本申请提供一种FWaaS安全域配置方法,应用于OpenStack,所述方法包括:获取待配置的FWaaS规则,其包含源安全域字段和目的安全域字段;获取为内网安全域预先设置的内网标识和为外网安全域预先设置的外网标识;为所述待配置的FWaaS规则中的源安全域字段配置内网标识或外网标识,以及为所述待配置的FWaaS规则中的目的安全域字段配置内网标识或外网标识。
【技术实现步骤摘要】
一种FWaaS安全域配置方法及装置
本申请涉及通信
,尤其涉及一种FWaaS安全域配置方法及装置。
技术介绍
OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。其目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack覆盖了网络、虚拟化、操作系统、服务器等各个方面,通过所包含的多个组件,提供计算、网络、存储等核心服务,以及FWaaS(FireWallasaService,防火墙即服务)等扩展服务。其中OpenStack自身的FWaaS,由于FWaaS配置界面不能配置类似于传统防火墙的安全域功能,即OpenStack自身的FWaaS不包含安全域配置功能,导致FWaaS功能不够完善,存在缺陷。相应的由于OpenStack中FWaaS无法配置安全域功能,在网络设备这一侧目前只能通过硬编码的方式来生成安全域,使每一个虚拟防火墙都有一个特定名称的安全域,其生成的安全域具有单一性,且是在后台运行无法展示出来,对于网络设备拥有的硬件设备安全域,无法发挥其应有的功能。
技术实现思路
有鉴于此,本申请提供一种FWaaS安全域配置方法及装置。具体地,本申请是通过如下技术方案实现的:一种FWaaS安全域配置方法,应用于OpenStack,所述方法包括:获取待配置的FWaaS规则,其包含源安全域字段和目的安全域字段;获取为内网安全域预先设置的内网标识和为外网安全域预先设置的外网标识;为所述待配置的FWaaS规则中的源安全域字段配置内网标识或外网标识,以及为所述待配置的FWaaS规则中的目的安全域字段配置内网标识或外网标识。一种基于FWaaS安全域配置方法的FWaaS安全域生成方法,应用于网络设备,所述方法包括:获取所述OpenStack下发的策略,所述策略由用户在OpenStack中配置好的FWaaS规则形成;获取用户指定的目标虚拟路由器;将预先创建的虚拟防火墙与所述策略以及所述目标虚拟路由器关联;在所述预先创建的虚拟防火墙与所述策略以及所述目标虚拟路由器关联之后,生成所述目标虚拟路由器对应的FWaaS安全域。一种FWaaS安全域配置装置,应用于OpenStack,所述装置包括:FWaaS规则获取单元,用于获取待配置的FWaaS规则,其包含源安全域字段和目的安全域字段;标识获取单元,用于获取为内网安全域预先设置的内网标识和为外网安全域预先设置的外网标识;FWaaS规则配置单元,用于为所述待配置的FWaaS规则中的源安全域字段配置内网标识或外网标识,以及为所述待配置的FWaaS规则中的目的安全域字段配置内网标识或外网标识。一种基于FWaaS安全域配置装置的FWaaS安全域生成装置,应用于网络设备,所述装置包括:策略获取单元,用于获取所述OpenStack下发的策略,所述策略由用户在OpenStack中配置好的FWaaS规则形成;目标虚拟路由器获取单元,用于获取用户指定的目标虚拟路由器;关联单元,用于将预先创建的虚拟防火墙与所述策略以及所述目标虚拟路由器关联;FWaaS安全域生成单元,用于在所述预先创建的虚拟防火墙与所述策略以及所述目标虚拟路由器关联之后,生成所述目标虚拟路由器对应的FWaaS安全域。本方案根据虚拟路由器提供的内网与外网的交互服务,确定内网为内网安全域,确定外网为外网安全域,并为内网安全域与外网安全域设置相应的内网标识和外网标识;将获取的待配置的FWaaS规则中的源安全域字段配置内网标识或外网标识,待配置的FWaaS规则中的目的安全域字段可以配置内网标识或外网标识。将所述配置好的FWaaS规则形成策略下发到网络设备,将预先创建的虚拟防火墙与所述策略以及用户指定的目标虚拟路由器关联之后,生成所述目标虚拟路由器对应的FWaaS安全域。与现有技术方案相比,OpenStack中FWaaS配置界面可以配置FWaaS安全域,可以充分发挥硬件设备安全域应有的功能。生成的FWaaS安全域,一台虚拟路由器对应两个安全域,可以区分源安全域和目的安全域;用户层面无接口概念,可以降低运维难度;可以随时查看与FWaaS规则对应的FWaaS安全域。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。图1是本申请一示例性实施例示出的一种安全域划分示意图;图2是本申请一示例性实施例示出的FWaaS安全域配置方法的一种实施流程图;图3是本申请一示例性实施例示出的FWaaS安全域生成方法的一种实施流程图;图4是本申请一示例性实施例示出的一种应用场景示意图;图5是本申请一示例性实施例示出的FWaaS安全域配置装置的一种结构示意图;图6是本申请一示例性实施例示出的FWaaS安全域生成装置的一种结构示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。首先对本申请实施例提供的一种FWaaS安全域配置方法进行说明,该方法可以包括以下步骤:获取待配置的FWaaS规则,其包含源安全域字段和目的安全域字段;获取为内网安全域预先设置的内网标识和为外网安全域预先设置的外网标识;为所述待配置的FWaaS规则中的源安全域字段配置内网标识或外网标识,以及为所述待配置的FWaaS规则中的目的安全域字段配置内网标识或外网标识。在
技术介绍
中提到,OpenStack是云服务管理平台,根据OpenStack中虚拟路由器提供的内网与外网的交互服务,虚拟路由器连接的内网,其所包含的网络设备使用的IP地址同属于一个IP段,虚拟路由器连接的外网,其所包含的网络设备使用的IP地址属于的IP段,与内网设备的IP段不同,根据此特点可以确定内网为内网安全域,外网为外网安全域,相应的为内网安全域设置内网标识,外网安全域设置外网标识。这里所说的内网安全域与外网安全域是逻辑概念,相应的这里根据不同IP段划分内网安全域与外网安全域仅仅是示例性的,也存在其它的划分方法,这里不再一一赘述。获取待配置的FWaaS规则,其中包含源安全域字段和目的安全域字段,源安全域字段和目的安全域字段一般默认为空,当然也可以本文档来自技高网...
【技术保护点】
一种FWaaS安全域配置方法,其特征在于,应用于OpenStack,所述方法包括:获取待配置的FWaaS规则,其包含源安全域字段和目的安全域字段;获取为内网安全域预先设置的内网标识和为外网安全域预先设置的外网标识;为所述待配置的FWaaS规则中的源安全域字段配置内网标识或外网标识,以及为所述待配置的FWaaS规则中的目的安全域字段配置内网标识或外网标识。
【技术特征摘要】
1.一种FWaaS安全域配置方法,其特征在于,应用于OpenStack,所述方法包括:获取待配置的FWaaS规则,其包含源安全域字段和目的安全域字段;获取为内网安全域预先设置的内网标识和为外网安全域预先设置的外网标识;为所述待配置的FWaaS规则中的源安全域字段配置内网标识或外网标识,以及为所述待配置的FWaaS规则中的目的安全域字段配置内网标识或外网标识。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:为所述待配置的FWaaS规则中的源安全域字段和目的安全域字段配置完成后得到的FWaaS规则,检测所述得到的FWaaS规则中的源安全域字段和目的安全域字段配置内容是否一致。3.根据权利要求2所示的方法,其特征在于,所述方法还包括:在检测到所述得到的FWaaS规则中的源安全域字段和目的安全域字段配置内容一致且为外网标识的情况下,将该FWaaS规则设置为不合法FWaaS规则。4.一种基于如权利要求1至3任一项方法的FWaaS安全域生成方法,其特征在于,应用于网络设备,所述方法包括:获取所述OpenStack下发的策略,所述策略由用户在OpenStack中配置好的FWaaS规则形成;获取用户指定的目标虚拟路由器;将预先创建的虚拟防火墙与所述策略以及所述目标虚拟路由器关联;在所述预先创建的虚拟防火墙与所述策略以及所述目标虚拟路由器关联之后,生成所述目标虚拟路由器对应的FWaaS安全域。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:将用户需要的内网安全域包含的接口以及外网安全域包含的接口添加到所述目标虚拟路由器对应的FWaaS安全域。6.根据权利要求4所述的方法,其特征在于,所述方法还包括:根据所述生成的所述目标虚拟路由器对应的FWaaS安全域,对所述配置好的FWaaS规则包含的源安全域字段和目的安全域...
【专利技术属性】
技术研发人员:胡有福,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。