一种模块可配的防火墙功能构建方法与流程

本发明涉及工控安全，尤其涉及一种模块可配的防火墙功能构建方法。

背景技术：

1、目前主流的防火墙的功能，包括数据报文的解析、包过滤、nat、vrrp、路由、白名单等等在实现的时候，往往是固定的，而在处理不同的网络场景的时候，有时候不得不做一些特殊处理来满足，不够灵活，切场景满足性差。因此本方法提出了一种可以灵活配置模块的多少级优先级的方法，可以快速构建不同场景的模型。

技术实现思路

1、本发明提供了一种模块可配的防火墙功能构建方法，包括：

2、整体框架满足模块无关性要求，通过回调、参数及返回值确定每个回调的模块的行为，以及通过配置文件，对模块的功能及优先级进行描述；

3、通过配置文件的数量来确定需要创建的调用链的个数；

4、通过读取配置文件，挂载到一个调用链，根据不同的场景动态调整调用链，满足在不同场景下的模块配置及模块的优先级；

5、通过定义返回值或者参数来确定下一步的动作；

6、每个模块通过组件的方式实现，通过动态加载模块的方式进行模块扩展，而不需要修改主框架。

7、如上所述的一种模块可配的防火墙功能构建方法，其中，每个调用链为一个配置文件。

8、如上所述的一种模块可配的防火墙功能构建方法，其中，每个调用链根据配置文件来确定本调用链的节点数量。

9、本发明还提供一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中包含一个或多个程序指令，所述一个或多个程序指令用于被处理器执行上述任一项所述的一种模块可配的防火墙功能构建方法。

10、本发明实现的有益效果如下：本发明根据需要动态的调整模块的优先级，并根据返回值或者参数来确定下一步动作，调用链和模块无关性可以很好屏蔽模块的差异，模块采用动态加载方式，可以再不修改主框架的情况下，满足模块的扩展，能够快速构建不同场景的模型。

技术特征：

1.一种模块可配的防火墙功能构建方法，其特征在于，包括：

2.如权利要求1所述的一种模块可配的防火墙功能构建方法，其特征在于，每个调用链为一个配置文件。

3.如权利要求1所述的一种模块可配的防火墙功能构建方法，其特征在于，每个调用链根据配置文件来确定本调用链的节点数量。

4.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中包含一个或多个程序指令，所述一个或多个程序指令用于被处理器执行如权利要求1-3任一项所述的一种模块可配的防火墙功能构建方法。

技术总结
本发明公开一种模块可配的防火墙功能构建方法，涉及工控安全技术领域。所述方法包括：整体框架满足模块无关性，通过配置文件描述模块的功能及优先级；通过配置文件数量确定创建调用链的个数；通过读取配置文件，挂载到一个调用链；通过定义返回值或者参数来确定下一步的动作；每个模块通过组件的方式实现，通过动态加载模块的方式进行模块扩展，而不需要修改主框架。本发明根据需要动态的调整模块的优先级，并根据返回值或者参数来确定下一步动作，调用链和模块无关性可以很好屏蔽模块的差异，模块采用动态加载方式，可以再不修改主框架的情况下，满足模块的扩展，能够快速构建不同场景的模型。

技术研发人员：王方立,黄敏,龙国东
受保护的技术使用者：北京威努特技术有限公司
技术研发日：
技术公布日：2024/1/11