【技术实现步骤摘要】
一种处理方法、装置及电子设备
[0001]本申请涉及防火墙
,特别涉及一种处理方法、装置及电子设备。
技术介绍
[0002]在一个中大型企业的内部网络中,会布置有多个防火墙设备,包括有物理防火墙、虚拟防火墙。每台防火墙设备在网络中划分有一个或多个安全区域,每个安全区域会有多个网段。那么,多个网段位于不同的防护墙,并且网段变动是随时存在的,因而定位网段的所在防火墙就会十分困难。
[0003]开通满足用户需求的一条防火墙策略时,往往涉及到多套防火墙。现有的解决方案中,通过网络管理人员将各台防火墙和所维护的网段通过表格记录起来,在网段发生变动的时候,由网络管理人员维护更新表格,人工维护的情况下长时间会出现数据不准确。因此,在接收到用户提交开通防火墙策略的申请时,需由人工进行分析定位防火墙,处理效率低,且无法保障正确性,由此会给企业内部网络的安全性带来风险。
技术实现思路
[0004]本申请提供了一种处理方法、装置及电子设备,本申请实施例采用的技术方案如下:
[0005]第一方面,本申请实施例提...
【技术保护点】
【技术特征摘要】
1.一种处理方法,其中,包括:获取访问请求,根据所述访问请求确定各个目标IP地址;其中,所述目标IP地址至少包括源IP地址和目的IP地址;根据所述目标IP地址从防火墙数据库中确定出对应的目标防火墙,根据所述目标防火墙生成与所述访问请求对应的防火墙策略;其中,所述防火墙数据库中至少包括部分目标IP地址与防火墙的对应关系;其中,若存在与所述目标IP地址对应的多个防火墙,则根据所述目标IP地址基于学习表项获取所述多个防火墙的评价表征,根据所述评价表征从所述多个防火墙中确定所述目标防火墙;其中,所述学习表项通过采集所述防火墙策略中IP地址与防火墙的对应关系生成。2.根据权利要求1所述的方法,其中,根据所述目标IP地址基于学习表项确定所述多个防火墙的评价表征,包括:基于第一采样区间从所述学习表项中获取与所述目标IP地址及对应的子网段IP地址关联的数据样本;基于所述数据样本获取各个防火墙相应的所述目标IP地址及对应的子网段IP地址的特征参数,基于所述特征参数利用预设算法计算所述多个防火墙的概率表征,以获取所述评价表征。3.根据权利要求2所述的方法,其中,所述特征参数至少包括所述目标IP地址或对应的子网段IP地址在采样区间出现的频率、各IP地址的掩码。4.根据权利要求1所述的方法,其中,还包括:针对所述多个防火墙中的每个防火墙获取预设时间间隔获取第二采样区间内的多个评价表征,根据所述多个评价表征获取每个防火墙在第二采样区间内的变化趋势;若所述变化趋势随时间增加呈现增加趋势时,则确定对应的防火墙为目标防火墙。5.根据权利要求4所述的方法,其中,还包括:若存在与所述源IP地址和所述目的IP地址各自对应的目标防火墙呈同步增加趋势的其他防火墙,则确定该其他防火墙为所述源IP地址和所述目的IP地址之间通信时需要通过的所述目标防火墙。6.根据权利要...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。