本申请公开了一种防火墙策略生成方法、装置、计算机设备及存储介质,减少系统架构人为评审的过程,提高评审效率,从而最后提高了系统架构的防火墙部署策略的生成效率。方法部分包括:接收防火墙策略生成请求,防火墙策略生成请求包含系统架构的调用关系信息;根据系统架构的调用关系信息确定系统架构各个模块之间的逻辑调用关系;获取初始系统架构逻辑规范文件;根据初始系统架构逻辑规范文件以及系统架构各个模块之间的逻辑调用关系对系统架构进行合理性检测;若系统架构通过合理性检测,则根据各个模块之间的逻辑调用关系确定系统架构各个模块的调用链路;根据调用链路生成各个模块对应的防火墙策略。
【技术实现步骤摘要】
防火墙策略生成方法、装置、计算机设备及存储介质
本申请涉及安全防护领域,尤其涉及一种防火墙策略生成方法、装置、计算机设备及存储介质。
技术介绍
系统架构图属于系统设计阶段,系统架构图只是这个阶段一个产物,要正确的、合理的画系统架构图需要全面的理解用户需求以及业务流程,当理解了这些东西后,一般而言,可以参照统一软件开发过程(rationalunifiedprocess,RUP)的用例驱动来进行逻辑架构,开发架构等设计工作,系统架构图可以反应在各个视图里面,所说的系统架构图是属于逻辑架构里面,比如分多少层,每层分多少模块等。传统的方案中,在架构师设计出系统架构图后,在通过视频会议或现场会议或通过终端下发评审任务的方式对系统架构进行评审,在评审通过后,会依据系统架构图的系统架构部署系统架构中各个模块的防火墙策略,然而,在上述方式评审过程中需要多次交流且人为参与,评审时长不能有效地得到控制,且防火墙策略生成效率较低。
技术实现思路
本申请提供了一种防火墙策略生成方法、装置、计算机设备及存储介质,减少系统架构人为评审的过程,提高评审效率,使得评审时长得到有效地控制,提高防火墙策略生成效率。一种防火墙策略生成方法,包括:接收防火墙策略生成请求,所述防火墙策略生成请求包含系统架构的调用关系信息;根据所述系统架构的调用关系信息确定所述系统架构各个模块之间的逻辑调用关系;获取初始系统架构逻辑规范文件;根据所述初始系统架构逻辑规范文件以及所述系统架构各个模块之间的逻辑调用关系对所述系统架构进行合理性检测;若所述系统架构通过所述合理性检测,则根据所述各个模块之间的逻辑调用关系确定所述系统架构各个模块的调用链路;根据所述调用链路生成所述各个模块对应的防火墙策略。一种防火墙策略生成装置,包括:接收模块,用于接收防火墙策略生成请求,所述防火墙策略生成请求包含系统架构的调用关系信息;第一确定模块,用于根据所述接收模块接收的所述系统架构的调用关系信息确定所述系统架构各个模块之间的逻辑调用关系;获取模块,用于获取初始系统架构逻辑规范文件;检测模块,用于根据所述获取模块获取的所述初始系统架构逻辑规范文件以及所述第一确定模块确定的所述系统架构各个模块之间的逻辑调用关系对所述系统架构进行合理性检测;第二确定模块,用于若所述系统架构通过所述检测模块的所述合理性检测,则根据所述各个模块之间的逻辑调用关系确定所述系统架构各个模块的调用链路;生成模块,用于根据所述第二确定模块确定的所述调用链路生成所述各个模块对应的防火墙策略。一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述防火墙策略生成方法的步骤。一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述防火墙策略生成方法的步骤。上述防火墙策略生成方法、装置、计算机设备及存储介质所实现的方案中,与传统的方案相比,本申请提供的防火墙策略生成方法中,一个方面是系统架构的合理性检测减少人为评审的过程,提高评审效率,使得评审时长得到有效地控制;另一方面是根据经过合理性检测的系统架构自动生成调用链路,并依据该调用链路生成防火墙策略,最终提高了系统架构的防火墙策略的生成效率。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本申请中一种防火墙策略生成方法的一个系统框架示意图;图2是本申请中一种防火墙策略生成方法的一个实施例流程示意图;图3是本申请中一种防火墙策略生成方法的另一实施例流程示意图;图4是本申请中一种防火墙策略生成方法的另一实施例流程示意图;图5是本申请中一种防火墙策略生成方法的另一实施例流程示意图;图6是本申请中一种防火墙策略生成方法的另一实施例流程示意图;图7是本申请中一种防火墙策略生成方法的另一实施例流程示意图;图8是本申请中一种防火墙策略生成装置的一个实施例结构示意图;图9是本申请中计算机设备的一个实施例结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。本申请提供了防火墙策略生成方法,可应用在如图1的系统框架图中,其中,防火墙策略生成装置接收防火墙策略生成请求,所述防火墙策略生成请求包含系统架构的调用关系信息;根据所述系统架构的调用关系信息确定所述系统架构各个模块之间的逻辑调用关系;获取初始系统架构逻辑规范文件;根据所述初始系统架构逻辑规范文件以及所述系统架构各个模块之间的逻辑调用关系对所述系统架构进行合理性检测;若所述系统架构通过所述合理性检测,则根据所述各个模块之间的逻辑调用关系确定所述系统架构各个模块的调用链路;根据所述调用链路生成所述各个模块对应的防火墙策略。与传统的方案相比,本申请提供的防火墙策略生成方法中,一个方面是系统架构的合理性检测减少人为评审的过程,提高评审效率,使得评审时长得到有效地控制,另一方面是根据经过合理性检测的系统架构自动生成调用链路,并依据该调用链路生成防火墙策略,最终提高系统架构中防火墙策略的生成效率。下面对本申请中的防火墙策略生成方法进行一个详细的描述:在一实施例中,如图2所示,提供一种防火墙策略生成方法,包括如下步骤:S10:接收防火墙策略生成请求,防火墙策略生成请求包含系统架构的调用关系信息;在本申请中,可以接收针对架构师设计的系统架构生成对应的防火墙策略生成请求,该防火墙策略生成请求包含系统架构调用关系信息,该系统架构的调用关系信息指示了架构师设计的系统架构的各个模块的调用关系。示例性的,举个简单的例子,系统架构可如图3所示。假设系统架构师设计的系统架构可以包括多个模块,例如包括隔离区(demilitarizedzone,DMZ),隔离区包括网站服务器、域名服务器、邮件服务器,还包括路由器、网关、虚拟局域网1、虚拟局域网2、虚拟局域网3,虚拟局域网1和虚拟局域网2中分别包含有个人计算机,虚拟局域网3中包含有文件服务器等,内网中还可以设置SF区(私服服务器)(图3中未示出)、PTR(PointerRecord)区(图3中未示出)。需要说明的是,图3在这里只是举例说明,并不对本申请构成限定。S20:根据系统架构的调用关系信息确定系统架构各个模块之间的逻辑调用关系;如前述,系统架构的调用关系信息用于指示架构师所设计的系统架构各个模块之间的逻辑调用关系,因此在获取到系统架构的调用关系信息后,可根据系统架构的调用关系信息确定系统架构各个模块之间的逻辑调用关系。又示例性的,如图3所示,可确定出各个系统架构中,也即DMZ区、SF区、PTR区等模块的调用关系。S30:获取初始系统架构逻辑规范文件;初始系统架构逻辑规范文件是指预设的规范文件,该初始系统架构逻辑规范文件详细规定了设计的系统架构中需要遵守的一些规本文档来自技高网...
【技术保护点】
1.一种防火墙策略生成方法,其特征在于,包括:接收防火墙策略生成请求,所述防火墙策略生成请求包含系统架构的调用关系信息;根据所述系统架构的调用关系信息确定所述系统架构各个模块之间的逻辑调用关系;获取初始系统架构逻辑规范文件;根据所述初始系统架构逻辑规范文件以及所述系统架构各个模块之间的逻辑调用关系对所述系统架构进行合理性检测;若所述系统架构通过所述合理性检测,则根据所述各个模块之间的逻辑调用关系确定所述系统架构各个模块的调用链路;根据所述调用链路生成所述各个模块对应的防火墙策略。
【技术特征摘要】
1.一种防火墙策略生成方法,其特征在于,包括:接收防火墙策略生成请求,所述防火墙策略生成请求包含系统架构的调用关系信息;根据所述系统架构的调用关系信息确定所述系统架构各个模块之间的逻辑调用关系;获取初始系统架构逻辑规范文件;根据所述初始系统架构逻辑规范文件以及所述系统架构各个模块之间的逻辑调用关系对所述系统架构进行合理性检测;若所述系统架构通过所述合理性检测,则根据所述各个模块之间的逻辑调用关系确定所述系统架构各个模块的调用链路;根据所述调用链路生成所述各个模块对应的防火墙策略。2.如权利要求1所述的防火墙策略生成方法,其特征在于,所述初始系统架构逻辑规范文件包含初始模块调用规范细则;所述根据所述初始系统架构逻辑规范文件以及系统架构各个模块之间的逻辑调用关系对所述系统架构进行合理性检测,包括:从所述初始系统架构逻辑规范文件中获取所述初始模块调用规范细则;根据所述系统架构各个模块之间的逻辑调用关系和所述初始模块调用规范细则对所述系统架构进行所述合理性检测。3.如权利要求2所述的防火墙策略生成方法,其特征在于,所述根据所述系统架构各个模块之间的逻辑调用关系和所述初始模块调用规范细则对所述系统架构进行所述合理性检测,包括:将所述初始模块调用规范细则配置入配置管理数据库以生成系统架构评审项;通过所述配置管理数据库确定所述各个模块之间的逻辑调用关系是否匹配所述配置管理数据库中的系统架构评审项规定;若通过所述配置管理数据库确定所述各个模块之间的逻辑调用关系匹配所述配置管理数据库中的系统架构评审项规定,则确定所述系统架构通过所述合理性检测。4.如权利要求3所述的防火墙策略生成方法,其特征在于,所述将所述初始模块调用规范细则配置入配置管理数据库以生成系统架构评审项之后,所述方法还包括:接收系统架构规范更新请求,所述系统架构规范更新请求包含更新系统架构逻辑规范文件;从所述更新系统架构逻辑规范文件获取更新模块调用规范细则;将所述更新模块调用规范细则配置入所述配置管理数据库以对所述系统架构评审项进行更新。5.如权利要求4所述...
【专利技术属性】
技术研发人员:丁亮平,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。