【技术实现步骤摘要】
节点间访问关系切换方法、系统、设备及介质
本公开涉及网络安全领域,更具体地,涉及一种节点间访问关系切换方法、系统、设备及介质。
技术介绍
随着目前云环境的发展,出现了包括大量的应用进入云端、服务器逐渐扩容、访问关系交错等业务变化,这些对网络安全访问控制-防火墙策略带来一系列的挑战。一方面,对于应用侧,应用进入云端需要梳理出大量的应用传统网络节点开通的防火墙策略,以变更的形式提交给网络侧,同步放开对入云迁移后的新应用网络节点的访问控制。在这过程中,由于专业交叉受限,存在访问关系梳理不全或者有误的情况,导致网络侧访问控制开通情况受阻,轻则影响重复的人力物力劳动,重则对应用造成影响。另一方面,对于网络侧,业务应用迁移,需要同步对网络安全控制做出相应的调整,由于原有参考网络节点的访问关系错综复杂,存在着大量的防火墙侧访问关系策略,不仅要保证新应用网络节点的访问控制得以开通,还要保证网络安全。同时,由于存在大批量的访问关系需要同步调整,从策略方案准备,复核到设备上的方案下发实施,对于网络专业的人力物力都有很大的考验和挑战,而且由于人工...
【技术保护点】
1.一种节点间访问关系切换方法,用于将第一网络节点的访问关系切换到第二网络节点,方法包括:/n获取所述第一网络节点的第一网络节点地址以及所述第二网络节点的第二网络节点地址;/n根据所述第一网络节点地址从数据库获取所述第一网络节点的第一访问关系策略;/n根据所述第一访问关系策略及第二网络节点地址生成第二访问关系策略;/n根据所述第二访问关系策略配置所述第二网络节点的访问关系。/n
【技术特征摘要】
1.一种节点间访问关系切换方法,用于将第一网络节点的访问关系切换到第二网络节点,方法包括:
获取所述第一网络节点的第一网络节点地址以及所述第二网络节点的第二网络节点地址;
根据所述第一网络节点地址从数据库获取所述第一网络节点的第一访问关系策略;
根据所述第一访问关系策略及第二网络节点地址生成第二访问关系策略;
根据所述第二访问关系策略配置所述第二网络节点的访问关系。
2.根据权利要求1所述的方法,其中,所述根据所述第一访问关系策略及第二网络节点地址生成第二访问关系策略,包括:
遍历访问关系中的至少一个防火墙,针对每个所述防火墙,判断是否可以将所述第二网络节点地址直接写入所述第一访问关系策略:
若是,将所述第二网络节点地址写入所述第一访问关系策略,生成第一子策略;
否则,将第一访问关系策略中所述第一网络节点地址替换为所述第二网络节点地址,生成第二子策略;
合并所述第一子策略及第二子策略,得到所述第二访问关系策略。
3.根据权利要求1所述的方法,其中,在根据所述第一网络节点地址从数据库获取所述第一网络节点的第一访问关系策略之前,还包括:
根据获取的第一网络节点地址的格式类型,生成相应的数据库检索参数,并根据该数据库检索参数生成相应的检索语句。
4.根据权利要求1所述的方法,其中,在获取所述第一网络节点的第一网络节点地址以及所述第二网络节点的第二网络节点地址之后,包括:
判断所述第一网络节点与第二网络节点所在网络区域的类型是否相同,若是,则允许进行节点间访问关系切换,否则,不允许进行节点间访问关系切换。
5.根据权利要求1所述的方法,其中,所述获取所述第一网络节点的第一网络节点地址以及所述第二网络节点的第二网络节点地址,还包括:
对所述第一网络节点地址及第二网络节点地址进行格式校验。
6.一种电子设备,用于将第一网络节点的访问关系切换到第二网络节点,电子设备包括:
地址获取模块,用于...
【专利技术属性】
技术研发人员:朱敏敏,曾予,迮怡达,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。