【技术实现步骤摘要】
虚拟防火墙的策略查询方法及装置、电子设备和存储介质
[0001]本公开涉及网络
和金融领域,更具体地,涉及一种虚拟防火墙的策略查询方法及装置、电子设备、计算机可读存储介质和一种计算机程序产品。
技术介绍
[0002]随着网络技术的发展,为了及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,保障信息安全,防火墙技术应运而生。
[0003]在实现本公开构思的过程中,专利技术人发现相关技术中至少存在如下问题:由于虚拟防火墙中的安全策略,属于纯软件层面的端口表格模式,通常由人工进行策略配置,无法满足当存在大批量的风险问题时的及时处理。
技术实现思路
[0004]有鉴于此,本公开提供了一种虚拟防火墙的策略查询方法及装置、电子设备、计算机可读存储介质和计算机程序产品。
[0005]根据本公开的第一个方面,提供了一种虚拟防火墙的策略查询方法,包括:
[0006]响应于接收到虚拟防火墙策略查询请求,根据上述虚拟防火墙策略查询请求,确定查询范围、查询精度和查询类别,其中,上述虚拟防...
【技术保护点】
【技术特征摘要】
1.一种虚拟防火墙的策略查询方法,包括:响应于接收到虚拟防火墙策略查询请求,根据所述虚拟防火墙策略查询请求,确定查询范围、查询精度和查询类别,其中,所述虚拟防火墙策略查询请求包括查询需求和查询条件,所述查询需求包括源地址信息和目的地址信息中的至少一个;根据所述查询范围、所述查询精度和所述查询类别,在多个虚拟防火墙策略中查询目标策略;以及响应于查询到目标策略,将所述目标策略进行展示。2.根据权利要求1所述的方法,其中,所述根据所述虚拟防火墙策略查询请求,确定查询范围、查询精度和查询类别包括:在所述查询需求包括所述源地址信息或所述目的地址信息的情况下,确定所述查询类别为策略模糊查询;以及在所述查询需求包括所述源地址信息和所述目的地址信息的情况下,确定所述源地址信息和所述目的地址信息是否一致;在确定所述源地址信息和所述目的地址信息一致的情况下,确定所述查询类别为关系模糊查询。3.根据权利要求2所述的方法,还包括:在所述源地址信息和所述目的地址信息不一致的情况下,确定所述查询类别为关系精确查询。4.根据权利要求3所述的方法,还包括:响应于确定所述查询类别为所述关系精确查询,获取与所述虚拟防火墙对应的区域信息;将所述源地址信息与所述区域信息进行匹配,得到第一匹配信息;将所述目的地址信息和所述区域信息进行匹配,得到第二匹配信息;以及响应于所述第一匹配信息和所述第二匹配信息不匹配,确定目标虚拟防火墙。5.根据权利要求1至4中任一项所述的方法,其中,所述根据所述查询范围、所述查询精度和所述查询类别,在多个虚拟防火墙策略中查询目标策略包括:根据所述查询精度,确定匹配模式,其中,所述匹配模式包括精确匹配和模糊匹配;根据所述查询范围和所述匹配模式,遍历地址定义表,得到匹配的地址信息和虚拟防火墙设备信...
【专利技术属性】
技术研发人员:周明月,张倩倩,叶坤,宋浩,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。