【技术实现步骤摘要】
防火墙策略变更方法、装置、计算机设备和存储介质
[0001]本申请涉及信息安全
,特别是涉及一种防火墙策略变更方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]随着信息技术的发展,防火墙作为网络传输层面中重要的网络资源访问权限控制设备,在内部局域网中应用越来越广泛,随着信息系统规模越来越大,局域网中部署的服务器设备数量规模也越来越庞大,随之对于服务器所提供的服务进行访问控制的防火墙策略也越来越多。
[0003]在进行防火墙策略运维管理的过程中,通常会通过内部的变更管理系统提交防火墙变更单,防火墙变更单审批通过后,再由网络专业的人员通过手工或者自动化的方式登录到网络防火墙硬件设备,将需要开通的防火墙策略维护到防火墙硬件设备中,完成整个防火墙开通的过程。
[0004]但在防火墙开通的过程中,为了控制访问权限,通常会对防火墙的源地址IP、目的地址IP、端口、开通时间等进行范围控制,而随着访问源设备的不同或者服务器IP/域名地址的变更等,防火墙策略需要经常进行补充。
[0005]...
【技术保护点】
【技术特征摘要】
1.一种防火墙策略变更方法,其特征在于,所述方法包括:获取包含目的地址的防火墙策略变更信息;根据所述目的地址,获取当前防火墙设备中的待变更防火墙策略;所述待变更防火墙策略为包含所述目的地址的防火墙策略;将所述防火墙策略变更信息和所述待变更防火墙策略进行组合,得到所述待变更防火墙策略对应的目标防火墙策略;所述目标防火墙策略包括每个目的地址对应的防火墙策略;所述每个目的地址对应的防火墙策略由包含的目的地址相同的防火墙策略组成;将所述待变更防火墙策略对应的目标防火墙策略发送至所述当前防火墙设备,使得所述当前防火墙设备将所述待变更防火墙策略更新为对应的目标防火墙策略。2.根据权利要求1所述的方法,其特征在于,所述获取包含目的地址的防火墙策略变更信息,包括:获取待预处理防火墙策略变更信息;各待预处理防火墙策略变更信息包含多个目的地址;对所述待预处理防火墙策略变更信息进行目的地址拆分处理,得到所述防火墙策略变更信息;各防火墙策略变更信息对应一个目的地址。3.根据权利要求1所述的方法,其特征在于,所述将所述防火墙策略变更信息和所述待变更防火墙策略进行组合,得到所述待变更防火墙策略对应的目标防火墙策略,包括:根据各防火墙策略变更信息中包含的目的地址,从所述待变更防火墙策略中,确定出所述各防火墙策略变更信息对应的目标待变更防火墙策略;将所述各防火墙策略变更信息与所述目标待变更防火墙策略进行组合,得到各目标待变更防火墙策略对应的目标防火墙策略;各目标防火墙策略对应一个目的地址。4.根据权利要求3所述的方法,其特征在于,所述将所述各防火墙策略变更信息与所述目标待变更防火墙策略进行组合,得到各目标待变更防火墙策略对应的目标防火墙策略,包括:将所述各防火墙策略变更信息与所述目标待变更防火墙策略进行合并,得到各目标待变更防火墙策略对应的待处理目标防火墙策略;对所述待处理目标防火墙策略中包含的各类型信息进行冗余信息去除处理,得到所述目标防火墙策略。5.根据权...
【专利技术属性】
技术研发人员:侯文龙,刘孟昕,林科锵,刘康婷,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。