云环境下的防火墙许可管控方法及装置与流程

本发明实施例涉及防火墙管理领域，尤其涉及一种云环境下的防火墙许可管控方法及装置。

背景技术：

防火墙指的是在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，使internet与intranet之间建立起一个安全网关(securitygateway)，从而保护内部网免受非法用户的侵入。租户要想建立内部网和外部网的接入，需要获得防火墙授权许可。对于防火墙许可的授权需要进行有效管控，以免遭到非授权使用。

目前云环境下的防火墙许可集中管理方案存在以下问题：

一、硬件方案的许可证管控系统对防火墙的授权许可使用时长需人力进行管控，不能接入到云环境中。二、软件方案的许可证管控系统一般建立的软件管控占用空间较大。

上述问题给防火墙许可集中管理带来较大不便。

技术实现要素：

本发明实施例提供一种云环境下的防火墙许可管控方法及装置，用于解决现有技术中云环境下对多租户授权使用防火墙管控不便的问题。

第一方面，本发明实施例提供一种云环境下的防火墙许可管控方法，包括：

接收目标防火墙发送的授权请求，根据所述授权请求获得防火墙id；

将所述所述防火墙id在预存的防火墙授权记录表中进行匹配；

在确定存在对应于所述防火墙id的防火墙授权记录后，从所述防火墙授权记录中获得对应预设使用日期；

将当前日期与预设使用日期进行比较，在当前日期早于预设使用日期时，向所述目标防火墙发送授权信息。

可选地，还包括：在确定不存在对应于所述防火墙id的防火墙授权记录后，向所述防火墙发送试用信息。

可选地，还包括：将所述当前日期与预设使用日期进行比较，在当前日期晚于预设使用日期时，向所述目标防火墙发送限用信息。

可选地，还包括：

在接收到云管理平台发送的对应于所述目标防火墙的授权更新信息后，向所述目标防火墙发送重新授权信息。

第二方面，本发明实施例提供一种云环境下的防火墙许可管控装置，包括：

接收模块，用于接收目标防火墙发送的授权请求，根据所述授权请求获得防火墙id；

匹配模块，用于将所述防火墙id在预存的防火墙授权记录表中进行匹配；

筛选模块，用于在确定存在对应于所述防火墙id的防火墙授权记录后，从所述防火墙授权记录中获得对应预设使用日期；

执行模块，用于将当前日期与预设使用日期进行比较，在当前日期早于预设使用日期时，向所述目标防火墙发送授权信息。

可选地，所述筛选模块还用于：在确定不存在对应于所述防火墙id的防火墙授权记录后，向所述防火墙发送试用信息。

可选地，所述执行模块还用于：将所述当前日期与预设使用日期进行比较，在当前日期晚于预设使用日期时，向所述目标防火墙发送限用信息。

可选地，所述执行模块还用于：在接收到云管理平台发送的对应于所述目标防火墙的授权更新信息后，向所述目标防火墙发送重新授权信息。

第三方面，本发明实施例提供一种电子设备，包括：处理器、存储器、总线及存储在存储器上并可在处理器上运行的计算机程序；

其中，所述处理器，存储器通过所述总线完成相互间的通信；

所述处理器执行所述计算机程序时实现如上述的方法。

第四方面，本发明实施例提供一种非暂态计算机可读存储介质，其特征在于，所述非暂态计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现如上述的方法。

由上述技术方案可知，本发明实施例提供一种云环境下的防火墙许可管控方法及装置，通过接收目标防火墙发送的防火墙id，将防火墙id在预存的防火墙授权记录表中进行匹配，在确定存在对应于防火墙id的防火墙授权记录后，从所述防火墙授权记录中获得对应预设使用日期，并在当前日期早于预设使用日期时，向所述目标防火墙发送授权信息，实现云环境下方便管控多租户使用防火墙的授权情况，提高实时集中管控。

附图说明

图1为本发明一实施例提供的云环境下的防火墙许可管控方法的流程示意图；

图2为本发明一实施例提供的云环境下的防火墙许可管控方法的流程示意图；

图3为本发明一实施例提供的云环境下的防火墙许可管控方法的流程示意图；

图4为本发明一实施例提供的云环境下的防火墙许可管控装置的结构示意图；

图5为本发明一实施例提供的云环境下的防火墙许可管控装置的结构示意图；

图6为本发明一实施例提供的云环境下的防火墙许可管控装置的结构示意图；

图7为本发明一实施例提供的电子设备的结构示意图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

图1示出了本发明一实施例提供的一种云环境下的防火墙许可管控方法，包括：

s11、接收目标防火墙发送的授权请求，根据所述授权请求获得防火墙id；

s12、将所述所述防火墙id在预存的防火墙授权记录表中进行匹配；

s13、在确定存在对应于所述防火墙id的防火墙授权记录后，从所述防火墙授权记录中获得对应预设使用日期；

s14、将当前日期与预设使用日期进行比较，在当前日期早于预设使用日期时，向所述目标防火墙发送授权信息。

针对步骤s11-步骤s14，需要说明的是，在本发明实施例中，各个云厂商可根据实际情况在云管理平台上申请许可证，即申请可使用的防火墙数量、防火墙平台类型和每台防火墙可使用日期。

云管理平台将各个云厂商所申请的许可证导入到lms(多租户的云环境下的防火墙的许可证集中管控系统)中，lms记录可使用的防火墙数量、防火墙平台类型和每台防火墙许可日期。

租户可购买每个云厂商下的防火墙，当某个租户在云安全管理平台上购买一个防火墙后，云安全管理平台根据租户购买防火墙的信息生成一个租户授权(license)信息，再根据租户授权信息生成防火墙授权记录表。因为多租户对防火墙的购买，因此，该防火墙授权记录表中会记录多条租户对防火墙的授权信息。每条购买记录会包括防火墙id和对应的预设使用日期。该预设使用日期为租户购买防火墙后所能使用的日期，一般会早于云厂商对防火墙申请许可的许可日期。

当租户使用的目标防火墙启动后，防火墙会将授权请求发送给lms，lms会根据所述授权请求获得防火墙id。

lms将所述防火墙id在预存的防火墙授权记录表中进行匹配，在确定存在对应于所述防火墙id的防火墙授权记录后，从所述防火墙授权记录中获得对应预设使用日期。

lms获取当前日期，将当前日期与预设使用日期进行比较，在当前日期早于预设使用时长时，说明该目标防火墙授权未到期，则向所述目标防火墙发送授权信息。该授权信息可使用租户使用防火墙的所有功能。

本发明实施例提供一种云环境下的防火墙许可管控方法，通过接收目标防火墙发送的防火墙id，将防火墙id在预存的防火墙授权记录表中进行匹配，在确定存在对应于防火墙id的防火墙授权记录后，从所述防火墙授权记录中获得对应预设使用日期，并在当前日期早于预设使用日期时，向所述目标防火墙发送授权信息，实现云环境下方便管控多租户使用防火墙的授权情况，提高实时集中管控。

图2示出了本发明一实施例提供的一种云环境下的防火墙许可管控方法，包括：

s21、接收目标防火墙发送的授权请求，根据所述授权请求获得防火墙id；

s22、将所述所述防火墙id在预存的防火墙授权记录表中进行匹配；

s23、在确定不存在对应于所述防火墙id的防火墙授权记录后，向所述防火墙发送试用信息。

针对步骤s21-步骤s22，需要说明的是，在本发明实施例中，步骤s21和步骤s22与上述实施例的步骤s11和步骤s12相同，在此不再赘述。针对步骤s23，需要说明的是，在确定不存在对应于所述防火墙id的防火墙授权记录后，说明该目标防火墙并未得到许可，则向所述防火墙发送试用信息，该试用信息可使租户一段时间内使用防火墙。

本发明实施例提供一种云环境下的防火墙许可管控方法，通过接收目标防火墙发送的防火墙id，将防火墙id在预存的防火墙授权记录表中进行匹配，在确定不存在对应于所述防火墙id的防火墙授权记录后，向所述防火墙发送试用信息，实现云环境下方便管控多租户使用防火墙的授权情况，提高实时集中管控。

图3示出了本发明一实施例提供的云环境下的防火墙许可管控方法，包括：

s31、接收目标防火墙发送的授权请求，根据所述授权请求获得防火墙id；

s32、将所述所述防火墙id在预存的防火墙授权记录表中进行匹配；

s33、在确定存在对应于所述防火墙id的防火墙授权记录后，从所述防火墙授权记录中获得对应预设使用日期；

s34、将所述当前日期与预设使用日期进行比较，在当前日期晚于预设使用日期时，向所述目标防火墙发送限用信息。

针对步骤s31-步骤s33，需要说明的是，在本发明实施例中，步骤s31-步骤s33与上述实施例的步骤s11-步骤s13相同，在此不再赘述。针对步骤s34，需要说明的是，在当前日期长于预设使用日期时，说明该目标防火墙的授权到期，则向所述目标防火墙发送限用信息，该限用信息可使得租户只能使用基本功能保证网络连通，直到新的授权信息发来才会正常使用。

lms接收到云管理平台发送的对应于所述目标防火墙的授权更新信息，即租户在云管理平台上又对目标防火墙进行购买后，此购买信息会发送给lms，lms会更新对应的防火墙授权记录，此时，lms向所述目标防火墙发送重新授权信息。

本发明实施例提供一种云环境下的防火墙许可管控方法，通过接收目标防火墙发送的防火墙id，将防火墙id在预存的防火墙授权记录表中进行匹配，在确定存在对应于防火墙id的防火墙授权记录后，从所述防火墙授权记录中获得对应预设使用日期，并在当前日期晚于预设使用日期时，向所述目标防火墙发送限用信息，实现云环境下方便管控多租户使用防火墙的授权情况，提高实时集中管控。

图4示出了本发明一实施例提供的一种云环境下的防火墙许可管控装置，包括第一接收模块41、第一匹配模块42、第一筛选模块43和第一执行模块44，其中：

第一接收模块41，用于接收目标防火墙发送的授权请求，根据所述授权请求获得防火墙id；

第一匹配模块42，用于将所述防火墙id在预存的防火墙授权记录表中进行匹配；

第一筛选模块43，用于在确定存在对应于所述防火墙id的防火墙授权记录后，从所述防火墙授权记录中获得对应预设使用日期；

第一执行模块44，用于将当前日期与预设使用日期进行比较，在当前日期早于预设使用日期时，向所述目标防火墙发送授权信息。

由于本发明实施例所述装置与上述实施例所述方法的原理相同，对于更加详细的解释内容在此不再赘述。

需要说明的是，本发明实施例中可以通过硬件处理器(hardwareprocessor)来实现相关功能模块。

本发明实施例提供一种云环境下的防火墙许可管控装置，通过接收目标防火墙发送的防火墙id，将防火墙id在预存的防火墙授权记录表中进行匹配，在确定存在对应于防火墙id的防火墙授权记录后，从所述防火墙授权记录中获得对应预设使用日期，并在当前日期早于预设使用日期时，向所述目标防火墙发送授权信息，实现云环境下方便管控多租户使用防火墙的授权情况，提高实时集中管控。

图5示出了本发明一实施例提供的一种云环境下的防火墙许可管控装置，包括第二接收模块51、第二匹配模块52和第二筛选模块53，其中：

第二接收模块51，用于接收目标防火墙发送的授权请求，根据所述授权请求获得防火墙id；

第二匹配模块52，用于将所述防火墙id在预存的防火墙授权记录表中进行匹配；

第二筛选模块53，用于在确定不存在对应于所述防火墙id的防火墙授权记录后，向所述防火墙发送试用信息。

由于本发明实施例所述装置与上述实施例所述方法的原理相同，对于更加详细的解释内容在此不再赘述。

需要说明的是，本发明实施例中可以通过硬件处理器(hardwareprocessor)来实现相关功能模块。

本发明实施例提供一种云环境下的防火墙许可管控装置，通过接收目标防火墙发送的防火墙id，将防火墙id在预存的防火墙授权记录表中进行匹配，在确定不存在对应于所述防火墙id的防火墙授权记录后，向所述防火墙发送试用信息，实现云环境下方便管控多租户使用防火墙的授权情况，提高实时集中管控。

图6示出了本发明一实施例提供的一种云环境下的防火墙许可管控装置，包括第三接收模块61、第三匹配模块62、第三筛选模块63和第三执行模块64，其中：

第三接收模块61，用于接收目标防火墙发送的授权请求，根据所述授权请求获得防火墙id；

第三匹配模块62，用于将所述防火墙id在预存的防火墙授权记录表中进行匹配；

第三筛选模块63，用于在确定存在对应于所述防火墙id的防火墙授权记录后，从所述防火墙授权记录中获得对应预设使用日期；

第三执行模块64，用于将所述当前日期与预设使用日期进行比较，在当前日期晚于预设使用时长时，向所述目标防火墙发送限用信息。

还用于：在接收到云管理平台发送的对应于所述目标防火墙的授权更新信息后，向所述目标防火墙发送重新授权信息。

由于本发明实施例所述装置与上述实施例所述方法的原理相同，对于更加详细的解释内容在此不再赘述。

需要说明的是，本发明实施例中可以通过硬件处理器(hardwareprocessor)来实现相关功能模块

本发明实施例提供一种云环境下的防火墙许可管控装置，通过接收目标防火墙发送的防火墙id，将防火墙id在预存的防火墙授权记录表中进行匹配，在确定存在对应于防火墙id的防火墙授权记录后，从所述防火墙授权记录中获得对应预设使用日期，并在当前日期晚于预设使用日期时，向所述目标防火墙发送限用信息，实现云环境下方便管控多租户使用防火墙的授权情况，提高实时集中管控。

图7示出了本发明一实施例提供的一种电子设备，包括：处理器701、存储器702、总线703及存储在存储器上并可在处理器上运行的计算机程序；

其中，所述处理器，存储器通过所述总线完成相互间的通信；

所述处理器执行所述计算机程序时实现如上述的方法，例如包括：接收目标防火墙发送的授权请求，根据所述授权请求获得防火墙id；将所述所述防火墙id在预存的防火墙授权记录表中进行匹配；在确定存在对应于所述防火墙id的防火墙授权记录后，从所述防火墙授权记录中获得对应预设使用日期；将当前日期与预设使用日期进行比较，在当前日期早于预设使用日期时，向所述目标防火墙发送授权信息。

本发明实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现如上述的方法，例如包括：接收目标防火墙发送的授权请求，根据所述授权请求获得防火墙id；将所述所述防火墙id在预存的防火墙授权记录表中进行匹配；在确定存在对应于所述防火墙id的防火墙授权记录后，从所述防火墙授权记录中获得对应预设使用日期；将当前日期与预设使用日期进行比较，在当前日期早于预设使用日期时，向所述目标防火墙发送授权信息。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

本领域普通技术人员可以理解：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明权利要求所限定的范围。