【技术实现步骤摘要】
防火墙规则复现的方法和装置、存储介质及处理器
[0001]本申请涉及计算机
,具体而言,涉及一种防火墙规则复现的方法和装置、存储介质及处理器。
技术介绍
[0002]防火墙是指通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。由于防火墙用户所使用的防火墙型号各异,配置也具有明显的自定义特征和特殊性,所以当防火墙用户在使用期间遇到问题需要设备供应商的技术人员进行技术支持时,技术人员就需要在本地测试防火墙上还原用户防火墙的规则,并重复用户在遇到问题的过程中进行过的操作,来复现用户遇到的问题,以便解决用户的问题。如何提高复现防火墙规则的速度,同时又保证本地环境复现的准确性,就成了技术人员解决用户使用问题,提高用户使用体验度的关键所在。现有技术中使用sercurecrt,Xshell等串口控制软件手动下发防火墙的配置,使用postman等接口测试软件进行页面节点的post,put,get,delete的模拟下发操作。该方法依赖技术...
【技术保护点】
【技术特征摘要】
1.一种防火墙规则复现的方法,其特征在于,包括:依据目标终端的防火墙规则,获取所述目标终端的防火墙的配置文件一;第一装置对所述配置文件一进行规则分析和分类信息提取,得到所述目标终端的防火墙的配置信息,其中,所述配置信息至少包括:防火墙硬件信息,防火墙系统软件基础信息,防火墙软件特性开关信息和防火墙软件功能配置信息;依据所述配置信息,第二装置在本地设备复现所述目标终端的防火墙规则。2.根据权利要求1所述的方法,其特征在于,在所述第一装置对所述配置文件一进行规则分析和分类信息提取,得到所述目标终端的防火墙的配置信息之后,所述方法还包括:将所述配置信息以yaml文件格式保存并上传至目标服务器;依据所述配置信息,所述第二装置在本地设备复现所述目标终端的防火墙规则包括:所述第二装置从所述目标服务器中下载所述配置信息,依据所述配置信息,在本地设备复现所述目标终端的防火墙规则。3.根据权利要求2所述的方法,其特征在于,依据所述配置信息,所述第二装置在本地设备复现所述目标终端的防火墙规则还包括:依据所述防火墙硬件信息,从设备库中查询满足要求的目标设备并记录所述目标设备的连接控制信息,其中,所述目标设备作为所述本地设备;依据所述防火墙系统软件基础信息和所述设备的连接控制信息,连接所述目标设备;通过FTP方式在所述目标设备进行所述防火墙系统软件和功能许可证的安装;依据所述防火墙软件特性开关信息,完成所述目标设备的软件特性的开关配置,并且在特征库服务器上完成指定特征库的升级部署;将所述防火墙软件功能配置信息,下发至所述目标设备上,以在所述目标设备上复现所述目标终端的防火墙的规则。4.根据权利要求3所述的方法,其特征在于,将所述防火墙软件功能配置信息,下发至所述目标设备上,以在所述目标设备上复现所述目标终端的防火墙的规则,包括:依据所述防火墙软件功能配置信息,确定所述防火墙软件的功能模块的依赖关系;依据所述依赖关系,按顺序将所述功能模块的通过人工识别和手动下发的方式复现用户防火墙的配置规则,当用户防火墙的配置规则复杂度比较大...
【专利技术属性】
技术研发人员:刘瑶,戴斌融,虞安虎,张峰,闫海波,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。