[发明专利]一种防火墙的迁移配置方法及装置

说明书

本发明公开了一种防火墙的迁移配置方法及装置，涉及防火墙技术领域，能够自动完成防火墙的迁移配置操作，降低运维人员迁移异构防火墙的难度，提高迁移配置防火墙的效率、准确率。本发明的主要技术方案为：获取第一防火墙对应的第一配置文件，所述第一配置文件包含了待迁移的数据信息；获取第二防火墙对应的第二配置文件；根据所述待迁移的数据信息，生成所述第二防火墙可识别的脚本文件；将所述脚本文件添加到所述第二配置文件中，得到第三配置文件；根据所述第三配置文件，重新配置所述第二防火墙。本发明主要应用于完成防火墙的迁移配置操作。

技术领域

本发明涉及防火墙技术领域，尤其涉及一种防火墙的迁移配置方法及装置。

背景技术

防火墙技术是网络安全中最常用且最有效的防御措施，它帮助计算机网络于内网、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。企业在实际生产过程中，随着业务变换产生的不同安防需求，在客户现场网络设备升级过程需要替换防火墙，涉及被替换的防火墙数据将会被迁移到新的防火墙。

目前，市场上常见的各个防火墙厂商的底层可识别的执行命令语法不同，那么对于防火墙的迁移配置操作，主要是针对需要迁移的防火墙去手动编写脚本命令，并将需要迁移的数据信息嵌套到脚本命令里。但是，如果需要迁移的数据量很大，例如防火墙安全策略达到3000条，那么就需要针对每条策略都手动编写脚本命令，然后再到需要迁移的防火墙后台逐个刷每个脚本命令，完成相关的创建操作，这样不仅效率低，而且由于手动操作介入过多，难免会影响防火墙迁移配置准确性。

发明内容

有鉴于此，本发明提供一种防火墙的迁移配置方法及装置，主要目的在于能够自动完成防火墙的迁移配置操作，降低运维人员迁移异构防火墙的难度，提高迁移配置防火墙的效率、准确率。

本申请第一方面提供了一种防火墙的迁移配置方法，该方法包括：

获取第一防火墙对应的第一配置文件，所述第一配置文件包含了待迁移的数据信息；

获取第二防火墙对应的第二配置文件；

根据所述待迁移的数据信息，生成所述第二防火墙可识别的脚本文件；

将所述脚本文件添加到所述第二配置文件中，得到第三配置文件；

根据所述第三配置文件，重新配置所述第二防火墙。

在本申请第一方面的一些变更实施方式中，所述根据所述第三配置文件，重新配置所述第二防火墙，包括：

利用所述第二防火墙的客户端应用页面，导入所述第三配置文件；

重启所述第二防火墙所在设备；

通过运行所述第三配置文件，将所述待迁移的数据信息加载到所述第二防火墙中。

在本申请第一方面的一些变更实施方式中，所述根据所述待迁移的数据信息，生成所述第二防火墙可识别的脚本文件，包括：

通过解析所述待迁移的数据信息，得到多个目标信息类别以及每个目标信息类别所关联的多条数据信息；

按照不同目标信息类别，通过对所述待迁移的数据信息进行处理，生成每个目标信息类别下所关联的脚本文件，所述脚本文件为所述第二防火墙可识别的脚本文件。

在本申请第一方面的一些变更实施方式中，所述将所述脚本文件添加到所述第二配置文件中，得到第三配置文件，包括：

通过解析所述第二配置文件，确定所述目标信息类别对应所在的存储位置；

根据所述存储位置，将所述每个目标信息类别下所关联的脚本文件，添加到所述第二配置文件中，得到第三配置文件。

在本申请第一方面的一些变更实施方式中，所述方法还包括：