一种防火墙的测试条目配置方法、设备及存储介质与流程

本发明涉及计算机技术领域，具体涉及一种防火墙的测试条目配置方法、设备及存储介质。

背景技术：

在防火墙产品的测试工作中，往往会涉及到针对各类策略和规则的负载压力测试。在进行负载压力测试之前，必须先创建大量的策略和规则条目；在测试进行的过程中，随着测试需求的变化，又需要批量修改这些策略和规则；而在完成测试后，又需要批量删除这些创建的条目。所以，选择高效的方式来批量创建、修改、删除策略和规则，对提升这一部分的测试工作效率非常重要。

现有技术中，有两种方式来进行批量创建、修改和删除策略和规则，其一是通过手工执行配置命令的方式，即通过终端仿真程序(如securecrt、xshell等)连接到设备，然后在命令行中一条条地执行添加、修改或删除命令，但是采用手工执行配置命令的方式非常耗时耗力，工作效率较低；其二是通过执行脚本的方式，即通过终端仿真程序(如securecrt、xshell等)连接到设备后，在终端仿真程序上执行支持的脚本(如vbs)，从而达到批量操作的目的，但是此种方式需要技术人员先学习相关的脚本语言，学习门槛较高，适用人群不广，另外在执行脚本前要给每一种策略和规则编写脚本，而且一旦需求有任何变动，就要重新编辑修改脚本，复用性不高。

因而现有技术还有待于改进和提高。

技术实现要素：

鉴于上述现有技术的不足之处，本发明的目的在于提供一种防火墙的测试条目配置方法、设备及存储介质，将配置命令中的变量进行参数化，既不需要每次都一条条地手工执行创建、修改和删除命令，又不用为每一种策略和规则单独地编写脚本，实现快速批量创建、修改、删除各类策略和规则。

为了达到上述目的，本发明采取了以下技术方案：

一种防火墙的测试条目配置方法，包括如下步骤：

接收用户发送的配置命令添加指令并生成具有若干个可变参数的配置命令；

接收用户发送的参数配置指令并对所述具有若干个可变参数的配置命令的所述可变参数进行配置；

根据所述具有若干个可变参数的配置命令配置的可变参数生成若干条可执行的配置命令并将所述若干条可执行的配置命令导入防火墙测试设备中。

优选的，所述的防火墙的测试条目配置方法中，所述可变参数至少包括地址类参数、数值类参数和字符串类参数中的一种。

优选的，所述的防火墙的测试条目配置方法中，所述接收用户发送的参数配置指令并对所述具有多个可变参数的配置命令的多个可变参数分别进行配置的步骤包括：

接收用户发送的参数配置指令并识别出参数配置指令的类型，所述参数配置指令的类型至少包括地址类参数配置指令、数值类参数配置指令和字符串类参数配置指令；

根据所述参数配置指令的类型对所述可变参数进行配置。

优选的，所述的防火墙的测试条目配置方法中，地址类参数的配置方法具体为：接收参数配置指令并解析后生成所述可变参数的起始地址、步长和个数。

优选的，所述的防火墙的测试条目配置方法中，所述数值类参数的配置方法具体为：接收参数配置指令并解析后生成所述可变参数的取值范围。

优选的，所述的防火墙的测试条目配置方法中，所述字符串类参数的配置方法具体为：接收参数配置指令并解析后生成多条字符串参数。

一种防火墙的测试条目配置设备，包括：处理器、存储器和通信总线；

所述存储器上存储有可被所述处理器执行的计算机可读程序；

所述通信总线实现处理器和存储器之间的连接通信；

所述处理器执行所述计算机可读程序时实现如上所述的防火墙的测试条目配置方法中的步骤。

一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如上所述的防火墙的测试条目配置方法中的步骤。

本发明提供的防火墙的测试条目配置方法、设备即存储介质中，所述方法包括：接收用户发送的配置命令添加指令并生成具有若干个可变参数的配置命令，之后再接收用户发送的参数配置指令并对所述具有若干个可变参数的配置命令的所述可变参数进行配置；最后根据所述具有若干个可变参数的配置命令配置的可变参数生成若干条可执行的配置命令并将所述若干条可执行的配置命令导入防火墙测试设备中。本发明通过将配置命令中的变量进行参数化，既不需要花费大量人工时间来手工执行命令，也不需要投入精力学习和开发脚本，大大地提高了这一块的测试效率和测试的准确性。

附图说明

图1为本发明提供的防火墙的测试条目配置方法的一较佳实施例的流程图。

图2为本发明提供的防火墙的测试条目配置方法中所述步骤s200的一较佳实施例的流程图。

图3为本发明防火墙的测试条目配置程序的较佳实施例的运行环境示意图。

图4为本发明安装防火墙的测试条目配置程序的系统较佳实施例的功能模块图。

具体实施方式

鉴于现有技术中在进行防火墙的测试时，需要每次都一条条地手工执行创建、修改和删除命令，或者为每一种策略和规则单独地编写脚本等缺点，本发明的目的在于提供一种防火墙的测试条目配置方法、设备及存储介质，能将配置命令中的变量进行参数化，达到快速批量创建、修改、删除各类策略和规则的目的。

为使本发明的目的、技术方案及效果更加清楚、明确，以下参照附图并举实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

请参阅图1，其为本发明提供的防火墙的测试条目配置方法的一较佳实施例的流程图，包括如下步骤：

s100、接收用户发送的配置命令添加指令并生成具有若干个可变参数的配置命令。

本实施例中，若干个可变参数的配置命令实质上为多个配置命令的集合命令，通过对该配置命令设置一个或者多个可变参数，可以通过对可变参数进行参数化处理后批量生成多个可执行的配置命令，从而避免花费大量人工时间来手工执行命令，也不需要投入精力学习和开发脚本，大大提高防火墙的测试效率和测试的准确性，在具体的显示界面上，用户通过在可执行指令的界面上输入配置命令添加指令，此时在界面上显示该配置命令，该配置命令为具有一个或多个可变参数的配置命令，然后用户再通过对参数进行参数化处理即可得到多条配置命令，例如以静态路由的批量配置为例，原始的静态路由的配置命令为：iproute<目的网络><网关地址><metric>track<探测地址>，此时用于在可执行指令的界面上输入iproute(arg1)/24(arg2)(arg3)tracktrack_(arg4)，即得到一条具有多个可变参数的配置命令，其中arg1(目的网络)、arg2(网关地址)、arg3(metric)和arg4(探测地址)为可变参数，用户可通过对这四个可变参数进行参数化处理得到多条配置命令。

s200、接收用户发送的参数配置指令并对所述具有若干个可变参数的配置命令的所述可变参数进行配置。

本实施例中，在生成了具有若干个可变参数的配置命令后，用户即可对该配置命令的可变参数进行配置，一般来说，所述可变参数至少包括地址类参数、数值类参数和字符串类参数中的一种，针对不同类型的可变参数，需要进行不同的配置，以达到将可变参数参数进行化处理的目的，参数化处理的过程实质上是给参数配置一个可变范围，配置命令可在参数的可变范围内选择参数来生成多个不同的配置命令，从而达到批量创建测试条目的目的，在需要删除这些测试条目时，只需要将生成这些测试条目的具有若干个可变参数的配置命令删除，即实现了删除多个册数条目，极大地提高了测试工作效率。在具体应用时，同样针对上述的原始的静态路由的配置命令来说，arg1的配置：起始地址为192.168.1.0，步长为256，个数为5，arg2的配置：起始地址为1.1.1.1，步长为256，个数为5，arg3的配置为1-5，arg4的配置为1-5，所以至少可得到5条静态路由，分别为：iproute192.168.1.0/241.1.1.11tracktrack_1、iproute192.168.2.0/241.1.2.12tracktrack_2、iproute192.168.3.0/241.1.3.13tracktrack_3、iproute192.168.4.0/241.1.4.14tracktrack_4和iproute192.168.5.0/241.1.5.15tracktrack_5，随即得到了多条可执行的配置命令。所述步骤s200的具体流程图如图2所示。

请参阅图2，其为所述步骤s200的一较佳实施例的流程图，包括：

s201、接收用户发送的参数配置指令并识别出参数配置指令的类型，所述参数配置指令的类型至少包括地址类参数配置指令、数值类参数配置指令和字符串类参数配置指令；

s202、根据所述参数配置指令的类型对所述可变参数进行配置。

本实施例中，由于可变参数具有多种不同的类型，所以在进行参数配置指令生成时也会有多种不同的参数配置指令，不同类型的可变参数的配置方法均不同，以下针对各种不同类型的可变参数的配置进行详细说明。

针对地址类参数的配置来说，其具体方法为：接收参数配置指令并解析后生成所述可变参数的起始地址、步长和个数。

具体来说，地址类的参数比较特殊，因为地址类的参数的递增方式比较灵活。在实际配置中，可能是地址或网段，网段可能是2位网段或者16位网段，所以单纯的地址递增并不能满足所有的场景需要，故需要提供一个步长设定，针对地址对象来说，其步长的最小单位为1，例如设定起始地址为1.1.1.1，步长为1，个数为3，则可产生3个地址对象，包括1.1.1.1、1.1.1.2和1.1.1.3,；针对24位掩码网段对象，其步长的最小单位为256，例如设定起始地址为1.1.1.0，步长为256，个数为3，则会产生3个网段对象，包括1.1.1.0、1.1.2.0和1.1.3.0,；针对16位掩码网段对象，其步长的最小单位为65556，例如设定起始地址为1.1.1.0，步长为65536，个数为3，则可产生3个网段对象，包括1.1.1.0、1.2.1.0和1.3.1.0，其它情况依次类推。

针对数值类参数的配置来说，其具体方法为：接收参数配置指令并解析后生成所述可变参数的取值范围。

具体来说，数值类型的参数实用性最广泛，其既可以作为单纯的数值参数化使用，也可以作为名称的参数化使用，例如需要对地址对象进行参数化，可以通过取值范围控制产生的命令个数，例如命令address{arg1}中的数值参数取值范围为1-3，则产生address1，address2和address3，命令address_{arg1}中的数值参数取值范围为1-3，则产生address_1，address_2和address_3，命令add_{arg1}_group1中的数值参数取值范围为1-3，则产生add_1_group1，add_2_group1和add_3_group1，命令{arg1}中的数值参数取值范围为1-3，则产生1，2和3，依次类推。

针对字符串类参数的配置来说，其具体方法为：接收参数配置指令并解析后生成多条字符串参数。

具体来说，字符串类型可以传入单个或者多个字符串，如果要传入多个字符串，则使用逗号间隔，如abc,123,我你他等等，可变的字符串参数可以从多个字符串中选取，从而生成多种不同的配置命令。

s300、根据所述具有若干个可变参数的配置命令配置的可变参数生成若干条可执行的配置命令并将所述若干条可执行的配置命令导入防火墙测试设备中。

本实施例中，在将可变参数配置好后，即可生成多个不同的可执行的配置命令，在需要添加或者该类型的配置命令时，只需修改可变参数的参数范围即可满足需求，简单方便，在需要删除所有的配置命令时，只需将所有的具有若干个可变参数的配置命令删除掉，即完成了测试条目的删除，不需要花费大量人工时间来手工执行命令，也不需要投入精力学习和开发脚本，大大地提高了这一块的测试效率和测试的准确性。

此外，需要说明的是，由于某些模块在配置时会依赖于其他的模块的配置，如nat会依赖地址池。在这种情况下需要使用多任务批量配置，即先将依赖项配置完成，紧接着再下发实际需要的主配置项。例如，先配置出5个地址池对象，然后在nat规则中应用这5个地址池对象，即可实现多任务批量配置。

如图3所示，基于上述防火墙的测试条目配置方法，本发明还相应提供了一种防火墙的测试条目配置设备，所述防火墙的测试条目配置设备可以是移动终端、桌上型计算机、笔记本、掌上电脑及服务器等计算设备。该防火墙的测试条目配置设备包括处理器10、存储器20及显示器30。图3仅示出了防火墙的测试条目配置设备的部分组件，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。

所述存储器20在一些实施例中可以是所述防火墙的测试条目配置设备的内部存储单元，例如防火墙的测试条目配置设备的硬盘或内存。所述存储器20在另一些实施例中也可以是所述防火墙的测试条目配置设备的外部存储设备，例如所述防火墙的测试条目配置设备上配备的插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)等。进一步地，所述存储器20还可以既包括防火墙的测试条目配置设备的内部存储单元也包括外部存储设备。所述存储器20用于存储安装于所述防火墙的测试条目配置设备的应用软件及各类数据，例如所述安装防火墙的测试条目配置设备的程序代码等。所述存储器20还可以用于暂时地存储已经输出或者将要输出的数据。在一实施例中，存储器20上存储有防火墙的测试条目配置程序40，该防火墙的测试条目配置程序40可被处理器10所执行，从而实现本申请各实施例的防火墙的测试条目配置方法。

所述处理器10在一些实施例中可以是一中央处理器(centralprocessingunit,cpu)，微处理器或其他数据处理芯片，用于运行所述存储器20中存储的程序代码或处理数据，例如执行所述防火墙的测试条目配置方法等。

所述显示器30在一些实施例中可以是led显示器、液晶显示器、触控式液晶显示器以及oled(organiclight-emittingdiode，有机发光二极管)触摸器等。所述显示器30用于显示在所述防火墙的测试条目配置设备的信息以及用于显示可视化的用户界面。所述防火墙的测试条目配置设备的部件10-30通过系统总线相互通信。

在一实施例中，当处理器10执行所述存储器20中防火墙的测试条目配置程序40时实现以下步骤：

接收用户发送的配置命令添加指令并生成具有若干个可变参数的配置命令；

接收用户发送的参数配置指令并对所述具有若干个可变参数的配置命令的所述可变参数进行配置；

根据所述具有若干个可变参数的配置命令配置的可变参数生成若干条可执行的配置命令并将所述若干条可执行的配置命令导入防火墙测试设备中。

所述可变参数至少包括地址类参数、数值类参数和字符串类参数中的一种。

进一步的，所述接收用户发送的参数配置指令并对所述具有多个可变参数的配置命令的多个可变参数分别进行配置的步骤包括：

接收用户发送的参数配置指令并识别出参数配置指令的类型，所述参数配置指令的类型至少包括地址类参数配置指令、数值类参数配置指令和字符串类参数配置指令；

根据所述参数配置指令的类型对所述可变参数进行配置。

优选的，地址类参数的配置方法具体为：接收参数配置指令并解析后生成所述可变参数的起始地址、步长和个数。

优选的，所述数值类参数的配置方法具体为：接收参数配置指令并解析后生成所述可变参数的取值范围。

优选的，所述字符串类参数的配置方法具体为：接收参数配置指令并解析后生成多条字符串参数。

请参阅图4，其为本发明安装防火墙的测试条目配置程序的系统较佳实施例的功能模块图。在本实施例中，安装防火墙的测试条目配置程序的系统可以被分割成一个或多个模块，所述一个或者多个模块被存储于所述存储器20中，并由一个或多个处理器(本实施例为所述处理器10)所执行，以完成本发明。例如，在图4中，安装防火墙的测试条目配置程序的系统可以被分割成可变配置命令生成模块21、可变参数配置模块22和可执行配置命令生成模块23。本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段，比程序更适合于描述所述防火墙的测试条目配置程序在所述防火墙的测试条目配置设备中的执行过程。以下描述将具体介绍所述模块21-23的功能。

可变配置命令生成模块21，用于接收用户发送的配置命令添加指令并生成具有若干个可变参数的配置命令；

可变参数配置模块22，用于接收用户发送的参数配置指令并对所述具有若干个可变参数的配置命令的所述可变参数进行配置；

可执行配置命令生成模块23，用于根据所述具有若干个可变参数的配置命令配置的可变参数生成若干条可执行的配置命令并将所述若干条可执行的配置命令导入防火墙测试设备中。

其中，所述可变参数至少包括地址类参数、数值类参数和字符串类参数中的一种。

所述配置参数生成模块22包括：

指令识别单元，用于接收用户发送的参数配置指令并识别出参数配置指令的类型，所述参数配置指令的类型至少包括地址类参数配置指令、数值类参数配置指令和字符串类参数配置指令；

参数配置单元，用于根据所述参数配置指令的类型对所述可变参数进行配置。

优选的，所述参数配置单元具体用于接收参数配置指令并解析后生成所述可变参数的起始地址、步长和个数。

优选的，所述参数配置单元还具体用于接收参数配置指令并解析后生成所述可变参数的取值范围。

优选的，所述参数配置单元还用于接收参数配置指令并解析后生成多条字符串参数。

综上所述，本发明提供的防火墙的测试条目配置方法、设备即存储介质中，所述方法包括：接收用户发送的配置命令添加指令并生成具有若干个可变参数的配置命令，之后再接收用户发送的参数配置指令并对所述具有若干个可变参数的配置命令的所述可变参数进行配置；最后根据所述具有若干个可变参数的配置命令配置的可变参数生成若干条可执行的配置命令并将所述若干条可执行的配置命令导入防火墙测试设备中。本发明通过将配置命令中的变量进行参数化，既不需要花费大量人工时间来手工执行命令，也不需要投入精力学习和开发脚本，大大地提高了这一块的测试效率和测试的准确性。。

当然，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关硬件(如处理器，控制器等)来完成，所述的程序可存储于一计算机可读取的存储介质中，该程序在执行时可包括如上述各方法实施例的流程。其中所述的存储介质可为存储器、磁碟、光盘等。

应当理解的是，本发明的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本发明所附权利要求的保护范围。