[发明专利]一种防火墙自动运维方法、系统、电子设备及存储介质

说明书

本发明实施例公开一种防火墙自动运维方法、系统、电子设备及存储介质。该方法包括：获取预先配置的防火墙需求信息和目标网络拓扑中每个防火墙对应的防火墙配置信息，根据防火墙配置信息生成目标网络拓扑对应的第一防火墙配置文件，按照第一防火墙配置文件将防火墙需求信息分解到目标网络拓扑所对应网络路径中的防火墙上。本发明实施例，通过防火墙配置信息生成目标网络拓扑对应的第一防火墙配置文件，按照第一防火墙配置文件自动将防火墙需求信息分解到目标网络拓扑所对应网络路径中的防火墙上，在保证减少运维人员工作量的基础上，实现了将防火墙以服务的形式提供给用户。

技术领域

本发明涉及自动化运维技术领域，尤其涉及一种防火墙自动运维方法、系统、电子设备及存储介质。

背景技术

防火墙是现代网络安全技术的重要构成部分，可以实现对信息的过滤，保障信息的安全性。数据中心承载着企业的核心业务、存储海量的业务数据，是企业正常生产和运行的关键资源，因此，数据中心的网络安全显得尤为重要。为提高数据中心的安全防护能力，一般会将数据中心网络根据功能和数据的敏感程度划分为不同的区域，区域间通过部署硬件防火墙作为抵御网络攻击的一道安全屏障，有效降低数据泄漏、恶意攻击和非法授权等安全风险。

现有技术中，随着企业的IT架构的日益庞大，数据中心网络区域也日益增多，防火墙运维的工作越来越多，在复杂的网络情景下，防火墙人工运维已经无法满足当前数据中心运维的工作，面临防火墙运维的困境，数据中心防火墙运维从人工运维向自动化运维演变,在很大程度上缓解了运维人员的工作量，绝大多数防火墙自动化运维呈现脚本化、碎片化的特征。这些运维脚本并未减少运维人员的工作量，且代码质量无法保证，无法以服务的形式提供给用户。

发明内容

有鉴于此，本发明提供一种防火墙自动运维方法、系统、电子设备及存储介质，在保证减少运维人员工作量的基础上，实现了将防火墙以服务的形式提供给用户。

根据本发明的一方面，本发明实施例提供了一种防火墙自动运维方法，该方法包括：

获取预先配置的防火墙需求信息和目标网络拓扑中每个防火墙对应的防火墙配置信息；

根据所述防火墙配置信息生成所述目标网络拓扑对应的第一防火墙配置文件；

按照所述第一防火墙配置文件将所述防火墙需求信息分解到所述目标网络拓扑所对应网络路径中的防火墙上。

根据本发明的另一方面，本发明实施例还提供了一种防火墙自动运维系统，该系统包括：

所述路径分析模块，用于根据防火墙需求信息和目标网络拓扑中每个防火墙对应的防火墙配置信息，将所述防火墙需求信息分解到所述目标网络拓扑上所对应网络路径中的防火墙上；

所述策略适配模块，用于将所述防火墙需求信息所对应的每个防火墙策略转换为对应的第二防火墙配置文件；

所述配置解析模块，用于对所述第二防火墙配置文件进行反向解析，得到对应的新增字段，并将所述新增字段添加至对应的策略标准表中。

根据本发明的另一方面，本发明实施例还提供了一种电子设备，所述电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的防火墙自动运维方法。

根据本发明的另一方面，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的防火墙自动运维方法。