[发明专利]防火墙安全策略变更验证方法及装置

权利要求书

1.一种防火墙安全策略变更验证方法，其特征在于，所述方法包括：

监测防火墙安全策略变更信息，并根据所述防火墙安全策略变更信息中的防火墙类型和配置方式执行相应的防火墙安全策略变更操作；

根据所述防火墙安全策略变更信息获取对应的原始防火墙安全策略，并根据所述原始防火墙安全策略和所述防火墙安全策略变更信息进行关联对象对比验证；

若所述关联对象对比验证通过，则判定所述防火墙安全策略变更操作成功，否则反馈所述防火墙安全策略变更操作失败。

2.根据权利要求1所述的防火墙安全策略变更验证方法，其特征在于，所述监测防火墙安全策略变更信息，包括：

对监测到的防火墙安全策略变更信息中的各变更步骤添加硬件设备标签和版本信息标签。

3.根据权利要求2所述的防火墙安全策略变更验证方法，其特征在于，所述根据所述防火墙安全策略变更信息中的防火墙类型和配置方式执行相应的防火墙安全策略变更操作，包括：

若所述防火墙安全策略变更信息中的防火墙类型为硬件防火墙，则根据所述硬件设备标签和版本信息标签调用对应的设备配置接口执行相应的防火墙安全策略变更操作；

若所述防火墙安全策略变更信息中的防火墙类型为软件防火墙，则调用与所述各变更步骤对应的软件程序接口执行相应的防火墙安全策略变更操作。

4.根据权利要求1所述的防火墙安全策略变更验证方法，其特征在于，所述根据所述防火墙安全策略变更信息获取对应的原始防火墙安全策略，并根据所述原始防火墙安全策略和所述防火墙安全策略变更信息进行关联对象对比验证，包括：

调用与所述防火墙安全策略变更信息相应的软硬件防火墙查询接口获取对应的原始防火墙安全策略；

判断所述原始防火墙安全策略中的关联对象与所述防火墙安全策略变更信息中的关联对象是否一致。

5.根据权利要求4所述的防火墙安全策略变更验证方法，其特征在于，所述若所述关联对象对比验证通过，则判定所述防火墙安全策略变更操作成功，否则反馈所述防火墙安全策略变更操作失败，包括：

所述原始防火墙安全策略中的关联对象与所述防火墙安全策略变更信息中的关联对象一致，则判定所述防火墙安全策略变更操作成功；

否则判定关联对象对比验证不通过，重新执行防火墙安全策略变更操作，并在完成防火墙安全策略变更操作后重新进行关联对象对比验证，在连续两次关联对象对比验证不通过时反馈所述防火墙安全策略变更操作失败。

6.根据权利要求1所述的防火墙安全策略变更验证方法，其特征在于，所述若所述关联对象对比验证通过，则判定所述防火墙安全策略变更操作成功，否则反馈所述防火墙安全策略变更操作失败，还包括：

采集记录防火墙安全策略变更操作的操作执行日志和变更操作结果，并将所述操作执行日志和所述变更操作结果发送至运维端。

7.一种防火墙安全策略变更验证装置，其特征在于，包括：

策略变更执行模块，用于监测防火墙安全策略变更信息，并根据所述防火墙安全策略变更信息中的防火墙类型和配置方式执行相应的防火墙安全策略变更操作；

对比验证模块，用于根据所述防火墙安全策略变更信息获取对应的原始防火墙安全策略，并根据所述原始防火墙安全策略和所述防火墙安全策略变更信息进行关联对象对比验证；

验证结果模块，用于若所述关联对象对比验证通过，则判定所述防火墙安全策略变更操作成功，否则反馈所述防火墙安全策略变更操作失败。

8.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1至6任一项所述的防火墙安全策略变更验证方法的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至6任一项所述的防火墙安全策略变更验证方法的步骤。

10.一种计算机程序产品，包括计算机程序/指令，其特征在于，该计算机程序/指令被处理器执行时实现权利要求1至6任一项所述的防火墙安全策略变更验证方法的步骤。