一种管理防火墙设备的方法及装置与流程

本申请涉及网络安全，尤其涉及一种管理防火墙设备的方法及装置。

背景技术：

1、随着线上业务的发展和网络规模扩大，网络拓扑的复杂度增加，网络需要划分为若干个不同的网络区域，网络区域之间部署防火墙设备，通过防火墙策略，实现对不同网络区域的访问与隔离。

2、因此，当有网络访问需求时，如何配置防火墙设备，以满足网络访问需求，仍需进一步研究。

技术实现思路

1、本发明提供一种管理防火墙设备的方法及装置，用于实现准确高效地对防火墙设备进行配置，以满足网络访问需求。

2、第一方面，本发明实施例提供一种管理防火墙设备的方法，所述方法包括：接收请求信息，所述请求信息用于请求允许第一网际互连协议地址访问第二网际互连协议地址；根据所述第二网际互连协议地址所属的第一网际互连协议网段和第一对应关系，确定所述第一网际互连协议网段对应第一区域；所述第一对应关系为多个网际互连协议网段与多个区域之间的对应关系，所述多个网际互连协议网段包括所述第一网际互连协议网段；根据所述第一网际互连协议网段、所述第一区域和第二对应关系，确定所述第一网际互连协议网段对应所述第一区域内的k个防火墙设备；所述第二对应关系为第一区域对应的至少一个网际互连协议网段与所述第一区域内的至少一个防火墙之间的对应关系，k为正整数；对m个防火墙设备进行配置，以允许所述第一网际互连协议地址访问所述第二网际互连协议地址，所述m个防火墙设备包括所述k个防火墙设备，m为大于或等于k的正整数。

3、采用本申请实施例中的管理防火墙设备的方法，可以根据访问请求信息中的第一ip地址和第二ip地址自动确定第一ip地址和第二ip地址对应的区域，进一步地，结合第一对应关系和第二对应关系，确定需要配置的m个防火墙设备，此方案适配性强，可维护性高，提高计算效率和减少网络工程师的工作量。

4、在一种可能的实现方式中，当所述第一网际互连协议地址所属的网际互连协议网段对应所述第一区域时，所述m个防火墙设备为所述k个防火墙设备。

5、在一种可能的实现方式中，当所述第一网际互连协议地址所属的网际互连协议网段对应第二区域时，所述方法还包括：根据所述第一区域、第二区域，确定所述第一区域和所述第二区域之间的路径对应n个防火墙设备；所述m个防火墙设备还包括所述n个防火墙设备，n为正整数。

6、在一种可能的实现方式中，所述第二对应关系包括所述至少一个网际互连协议网段与至少一个规则之间的对应关系，和所述至少一个规则与所述至少一个防火墙设备之间的对应关系。

7、第二方面，本发明实施例提供一种管理防火墙设备的装置，所述装置包括：

8、接收模块，用于接收请求信息，所述请求信息用于请求允许第一网际互连协议地址访问第二网际互连协议地址；确定模块，用于根据所述第二网际互连协议地址所属的第一网际互连协议网段和第一对应关系，确定所述第一网际互连协议网段对应第一区域；所述第一对应关系为多个网际互连协议网段与多个区域之间的对应关系，所述多个网际互连协议网段包括所述第一网际互连协议网段；以及，根据所述第一网际互连协议网段、所述第一区域和第二对应关系，确定所述第一网际互连协议网段对应所述第一区域内的k个防火墙设备；所述第二对应关系为第一区域对应的至少一个网际互连协议网段与所述第一区域内的至少一个防火墙之间的对应关系，k为正整数；配置模块，用于对m个防火墙设备进行配置，以允许所述第一网际互连协议地址访问所述第二网际互连协议地址，所述m个防火墙设备包括所述k个防火墙设备，m为大于或等于k的正整数。

9、在一种可能的实现方式中，当所述第一网际互连协议地址所属的网际互连协议网段对应所述第一区域时，所述m个防火墙设备为所述k个防火墙设备。

10、在一种可能的实现方式中，所述确定模块还用于，根据所述第一区域、第二区域，确定所述第一区域和所述第二区域之间的路径对应n个防火墙设备；所述m个防火墙设备还包括所述n个防火墙设备，n为正整数。

11、在一种可能的实现方式中，所述第二对应关系包括所述至少一个网际互连协议网段与至少一个规则之间的对应关系，和所述至少一个规则与所述至少一个防火墙设备之间的对应关系。

12、第三方面，本发明实施例还提供一种管理防火墙设备的装置，该装置包括存储器和处理器，所述存储器用于存储计算机程序或指令；所述处理器用于调用所述存储器中存储的计算机程序或指令，执行如第一方面任一种可能的实现方式中的方法。

13、第四方面，本发明实施例提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当计算机读取并执行所述指令时，使得所述计算机执行如第一方面任一种可能的实现方式中的方法。

14、第五方面，本发明提供一种计算机程序产品，所述计算机程序产品中存储有指令，当计算机读取并执行所述指令时，使得计算机执行上述第一方面任一种可能的实现方式中的方法。

技术特征：

1.一种管理防火墙设备的方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，当所述第一网际互连协议地址所属的网际互连协议网段对应所述第一区域时，所述m个防火墙设备为所述k个防火墙设备。

3.根据权利要求1所述的方法，其特征在于，当所述第一网际互连协议地址所属的网际互连协议网段对应第二区域时，所述方法还包括：

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述第二对应关系包括所述至少一个网际互连协议网段与至少一个规则之间的对应关系，和所述至少一个规则与所述至少一个防火墙设备之间的对应关系。

5.一种管理防火墙设备的装置，其特征在于，所述装置包括：

6.根据权利要求5所述的装置，其特征在于，当所述第一网际互连协议地址所属的网际互连协议网段对应所述第一区域时，所述m个防火墙设备为所述k个防火墙设备。

7.根据权利要求5所述的装置，其特征在于，所述确定模块还用于，

8.根据权利要求5至7中任一项所述的装置，其特征在于，所述第二对应关系包括所述至少一个网际互连协议网段与至少一个规则之间的对应关系，和所述至少一个规则与所述至少一个防火墙设备之间的对应关系。

9.一种管理防火墙设备的装置，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当计算机读取并执行所述指令时，使得所述计算机执行如权利要求1至4中任一项所述的方法。

技术总结
本发明公开了一种管理防火墙设备的方法及装置，其中方法包括：接收请求信息，请求信息用于请求允许第一网际互连协议地址访问第二网际互连协议地址；根据第二网际互连协议地址所属的第一网际互连协议网段和第一对应关系，确定第一网际互连协议网段对应第一区域；根据第一网际互连协议网段、第一区域和第二对应关系，确定第一网际互连协议网段对应第一区域内的K个防火墙设备；对M个防火墙设备进行配置，以允许第一网际互连协议地址访问第二网际互连协议地址，M个防火墙设备包括K个防火墙设备。采用上述方法，可以根据第一网际互连协议地址和第二网际互连协议地址以及管理防火墙设备的装置中的对应关系，准确确定需要配置的M个防火墙设备。

技术研发人员：冯东亚,贾树永,罗淦泽,万振博
受保护的技术使用者：华勤技术股份有限公司
技术研发日：
技术公布日：2024/3/12