【技术实现步骤摘要】
一种基于历史场景自适应配置防火墙规则的方法和装置
[0001]本专利技术涉及SDN/NFV控制器领域,特别是涉及一种基于历史场景自适 应配置防火墙规则的方法和装置。
技术介绍
[0002]软件定义网络(Software Defined Network,简称为SDN)是一种新型 的网络体系结构,通过将网络的控制平面和转发平面分离,将控制功能从 网络节点中抽取出来,以可编程的方式控制网络行为,构建动态的、可控 的网络体系结构。
[0003]网络功能虚拟化(Network Function Virtualization,简称为NFV)的 概念是随着云计算和SDN的出现而提出的,核心思想是将网络硬件设备通 过虚拟化技术,集成到通用的x86架构的服务器或者其他硬件平台上,然 后再通用标准的硬件平台上,执行路由器、交换机、负载均衡、防火墙、 入侵防御等功能。
[0004]防火墙(Firewall)是指隔离在内部网络与外部网络之间的一道防御 系统,它能挡住来自外部网络的攻击和入侵,保障内部网络的安全。防火 墙可以按...
【技术保护点】
【技术特征摘要】
1.一种基于历史场景自适应配置防火墙规则的方法,其特征在于,包括:收集历史场景下的历史数据,并将所述历史数据转化为用于分析的待分析数据;对所述待分析数据进行分析并计算出对应场景下的防火墙配置参数;根据当前输入的场景以及对应的防火墙配置参数,得到相对应的防火墙规则并下发到防火墙设备中。2.根据权利要求1所述的基于历史场景自适应配置防火墙规则的方法,其特征在于,所述历史数据包括历史场景下的网络拓扑以及对应场景下配置的防火墙规则;所述待分析数据包括由所述网络拓扑转化成的输入数据以及由所述防火墙规则转化成的输出数据。3.根据权利要求2所述的基于历史场景自适应配置防火墙规则的方法,其特征在于,还包括:实时读取当前场景中网络拓扑的变化情况,若有变化,及时感知并改变当前待配置防火墙规则的输入数据。4.根据权利要求2所述的基于历史场景自适应配置防火墙规则的方法,其特征在于,所述网络拓扑转化成输入数据的具体规则包括:将所述网络拓扑转化为描述设备网络状况的数据矩阵,若设备数为n,则矩阵的行数为n,矩阵的列数为n+1,其中,每一行描述一个设备的网络状况,第一列描述n个设备的种类,第二列至第n+1列描述对应设备分别与第一个设备至第n个设备的连接情况。5.根据权利要求2所述的基于历史场景自适应配置防火墙规则的方法,其特征在于,所述防火墙规则转化成输出数据的具体规则包括:提取所述防火墙规则的关键参数,将所述关键参数转换为x*m的矩阵,其中,x为历史场景下需要配置的防火墙的条目数,m为关键参数的个数。6.根据权利...
【专利技术属性】
技术研发人员:孙天颖,肖亚楠,彭昊,王趁,罗贤平,王少威,秦波,陈旭,宗旗,
申请(专利权)人:烽火通信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。