本发明专利技术实施例公开了防火墙配置方法、装置、计算机设备及存储介质。所述方法包括:对二层架构的可堆叠式新型防火墙接入网络后开机;采用界面操作形式进行防火墙对象定义,以得到定义结果;启动防火墙;确认所述定义结果;对防火墙进行白名单设定且以游戏化界面操作形式进行策略配置。通过实施本发明专利技术实施例的方法可实现类似双核心交换机的二层堆叠式的双机双活的防火墙冗余效果,防火墙整个过程配置极为简单,精准。精准。精准。
【技术实现步骤摘要】
防火墙配置方法、装置、计算机设备及存储介质
[0001]本专利技术涉及防火墙,更具体地说是指防火墙配置方法、装置、计算机设备及存储介质。
技术介绍
[0002]防火墙,特别是内网防火墙的策略配置和运维过程极其繁复,配置工作量极大。导致目前内网防火墙都以部分全通的访问策略进行配置,并没有实现精准防控;由于访问源和多数应用系统的访问目标不明确,访问策略也不确定等因素,导致运维人员无从下手,加上太过繁复的配置使人无法保持集中精力工作。最终放弃精准配置,以部分全通的访问策略简单放行了事,防火墙背板带宽远低于核心交换机的吞吐量的性能瓶颈问题,防火墙在内网核心网络上只能实现“心跳线”式的主备冗余效果,无法实现类似核心交换机的双机二层堆叠的双活冗余的可靠性和稳定性,如图1所示,由于防火墙配置过程太过繁复,访问源和访问目标不明确,访问策略不确定等导致运维人员最终放弃精准配置。无法实现运维人员自觉地、主动地、高效地执行实时精准防控。网络中在线的应用系统由各软件开发商研发,他们除了给出对应域名的WEB打开方式,基本不会明确告知要访问的IP地址和需要开放的服务端口。目前所有防火墙除了具备访问控制的功能外,都还有支持三层路由协议、NAT地址翻译功能等,这些都消耗大量CPU的有效资源,从而降低了防火墙访问控制的基础性能,在内网应用中绝大多数是以双专线、双设备的架构来确保内网网络的可靠性和稳定性的,但是双设备架构中的双防火墙只能实现心跳线的双机主备冗余,无法实现类似双核心交换机的二层堆叠式的双机双活冗余效果。
[0003]综上所述,现有的防火墙配置方式存在配置繁琐,无效配置较多,无法实现类似双核心交换机的二层堆叠式的双机双活冗余效果。
[0004]因此,有必要设计一种新的方法,实现配置简单,精准,实现类似双核心交换机的二层堆叠式的双机双活冗余效果。
技术实现思路
[0005]本专利技术的目的在于克服现有技术的缺陷,提供防火墙配置方法、装置、计算机设备及存储介质。
[0006]为实现上述目的,本专利技术采用以下技术方案:防火墙配置方法,包括:
[0007]对二层架构的可堆叠式新型防火墙接入网络后开机;
[0008]采用界面操作形式进行防火墙对象定义,以得到定义结果;
[0009]启动防火墙;
[0010]确认所述定义结果;
[0011]对防火墙进行白名单设定且以游戏化界面操作形式进行策略配置。
[0012]其进一步技术方案为:所述采用界面操作形式进行防火墙对象定义,以得到定义结果,包括:
[0013]选择源地址对象定义选项,以进行源地址对象的定义;
[0014]选择目标地址对象定义选项,以进行目标地址对象的定义;
[0015]选择目标端口对象定义选项,以进行目标端口对象的定义;
[0016]其中,所述定义结果包括定义后的源地址对象、目标地址对象以及目标端口对象。
[0017]其进一步技术方案为:所述选择源地址对象定义选项,以进行源地址对象的定义,包括:
[0018]根据流量数据包的解析结果抽取并弹出源地址;
[0019]根据字典或者默认值定义源地址的名称。
[0020]其进一步技术方案为:所述选择目标地址对象定义选项,以进行目标地址对象的定义,包括:
[0021]根据流量数据包的解析结果自动抽取并弹出目标地址;
[0022]根据字典或者默认值定义目标地址的名称。
[0023]其进一步技术方案为:所述选择目标端口对象定义选项,以进行目标端口对象的定义,包括:
[0024]根据流量数据包的解析结果自动抽取并弹出目标端口;
[0025]根据字典或者默认值定义目标端口的名称。
[0026]其进一步技术方案为:所述确认所述定义结果,包括:
[0027]以名称的形式弹出源地址,并请求访问目标地址和目标端口,确认所述请求。
[0028]其进一步技术方案为:所述对防火墙进行白名单设定且以游戏化界面操作形式进行策略配置,包括:
[0029]设置所述防火墙的白名单;
[0030]内网防火墙采用二层架构的可堆叠式新型防火墙。
[0031]本专利技术还提供了防火墙配置装置,包括:
[0032]网络处理单元,用于对二层架构的可堆叠式新型防火墙接入网络后开机;
[0033]定义单元,用于采用界面操作形式进行防火墙对象定义,以得到定义结果;
[0034]启动单元,用于启动防火墙;
[0035]结果确认单元,用于确认所述定义结果;
[0036]配置单元,用于对防火墙进行白名单设定且以游戏化界面操作形式进行策略配置。
[0037]本专利技术还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
[0038]本专利技术还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现上述的方法。
[0039]本专利技术与现有技术相比的有益效果是:本专利技术通过操作界面对防火墙对象进行定义,且设定白名单,以进行防火墙访问对象的精准把控,在配置策略时,也采用界面操作的方式进行,整个过程配置简单,对于内网防火墙采用二层架构的可堆叠式新型防火墙,实现双核心交换机的二层堆叠式的双机双活冗余效果,整个过程配置简单,精准配置防火墙。
[0040]下面结合附图和具体实施例对本专利技术作进一步描述。
附图说明
[0041]为了更清楚地说明本专利技术实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0042]图1为现有技术的主备模式的双专线和双设备网络的接线示意图;
[0043]图2为本专利技术实施例提供的防火墙配置方法的应用场景示意图;
[0044]图3为本专利技术实施例提供的防火墙配置方法的流程示意图;
[0045]图4为本专利技术实施例提供的防火墙配置方法的子流程示意图;
[0046]图5为本专利技术实施例提供的防火墙配置方法的子流程示意图;
[0047]图6为本专利技术实施例提供的防火墙配置方法的子流程示意图;
[0048]图7为本专利技术实施例提供的防火墙配置方法的子流程示意图;
[0049]图8为本专利技术实施例提供的防火墙配置方法的子流程示意图;
[0050]图9为本专利技术实施例提供的二层架构的可堆叠式新型防火墙的接线示意图;
[0051]图10为本专利技术实施例提供的防火墙配置装置的示意性框图;
[0052]图11为本专利技术实施例提供的防火墙配置装置的定义单元的示意性框图;
[0053]图12为本专利技术实施例提供的防火墙配置装置的源地址定义子单元的示意性框图;
[0054]图13为本专利技术实施例提供的防火墙配置装置的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.防火墙配置方法,其特征在于,包括:对二层架构的可堆叠式新型防火墙接入网络后开机;采用界面操作形式进行防火墙对象定义,以得到定义结果;启动防火墙;确认所述定义结果;对防火墙进行白名单设定且进行以游戏化界面操作形式进行策略配置。2.根据权利要求1所述的防火墙配置方法,其特征在于,所述采用界面操作形式进行防火墙对象定义,以得到定义结果,以得到定义结果,包括:选择源地址对象定义选项,以进行源地址对象的定义;选择目标地址对象定义选项,以进行目标地址对象的定义;选择目标端口对象定义选项,以进行目标端口对象的定义;其中,所述定义结果包括定义后的源地址对象、目标地址对象以及目标端口对象。3.根据权利要求2所述的防火墙配置方法,其特征在于,所述选择源地址对象定义选项,以进行源地址对象的定义,包括:根据流量数据包的解析结果抽取并弹出源地址;根据字典或者默认值定义源地址的名称。4.根据权利要求2所述的防火墙配置方法,其特征在于,所述选择目标地址对象定义选项,以进行目标地址对象的定义,包括:根据流量数据包的解析结果自动抽取并弹出目标地址;根据字典或者默认值定义目标地址的名称。5.根据权利要求2所述的防火墙配置方法,其特征在于,所述选择目标端口对象定义选项,以进行目标端口对...
【专利技术属性】
技术研发人员:沈家宝,
申请(专利权)人:杭州网通网络工程有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。