本申请提供一种防火墙自动部署方法、装置和服务器。该方法包括:服务器获取防火墙申请。该防火墙申请中包括源服务器名称、目的服务器名称、协议类型、目的端口信息。服务器从数据库中获取环境信息。服务器根据防火墙申请和该环境信息,生成防火墙策略。服务器根据该防火墙策略,在达到变更执行时间窗口时,自动完成防火墙的开通。服务器对防火墙是否开通成功进行验证。当服务器确定该防火墙开通成功时,服务器确定该防火墙已经完成在该生产环境的网络中的部署。本申请的方法,提高防火墙开启的准确性,提高该防火墙在测试环境和生产环境中的一致性。一致性。一致性。
【技术实现步骤摘要】
防火墙自动部署方法、装置和服务器
[0001]本申请涉及计算机领域,尤其涉及一种防火墙自动部署方法、装置和服务器。
技术介绍
[0002]防火墙一般连接在专用网络与公共网络之间,用于控制和保护专用网络。在防火墙投入使用之前,通常先需要在测试环境和生产环境中进行验证,其后才能在网络环境中启动并投入使用。
[0003]现有技术中,项目组可以通过版本持续交付系统,提交防火墙申请表。该防火墙申请表可以通过该持续交付系统先后流转到测试环境和生产环境。测试环境和生产环境的维护人员会对防火墙进行验证,并通过防火墙申请系统提交防火墙申请。网络环境的维护人员会根据该防火墙申请,实现该防火墙的开通和使用。
[0004]在上述过程中,防火墙的验证和开通需要经过多个系统和多道人工操作工序,其操作准确性和验证全面性均依赖于维护人员的经验,存在防火墙验证效果差的问题。
技术实现思路
[0005]本申请提供一种防火墙自动部署方法、装置和服务器,用以解决防火墙的验证和开通需要经过多个系统和多道人工操作工序,其操作准确性和验证全面性均依赖于维护人员的经验,存在防火墙验证效果差的问题。
[0006]第一方面,本申请提供一种防火墙自动部署方法,包括:
[0007]获取防火墙申请,防火墙申请中包括源服务器名称、目的服务器名称、协议类型、目的端口信息;
[0008]根据防火墙申请和环境信息,生成防火墙策略,并根据防火墙策略自动开通防火墙;
[0009]当验证确定防火墙开通成功时,将防火墙部署到生产环境的网络中;
[0010]其中,环境信息中包括服务器IP地址和服务器名称之间的对应关系。
[0011]可选地,根据防火墙申请和环境信息,生成防火墙策略,具体包括:
[0012]根据源服务器名称和环境信息确定源服务器IP地址,根据目的服务器名称和环境信息确定目的服务器IP地址;
[0013]根据源服务器IP地址、目的服务器IP地址和环境信息,确定源服务器IP地址和目的服务器IP地址之间的区域策略关系;
[0014]根据区域策略关系、协议类型、目的端口信息,生成防火墙策略。
[0015]可选地,验证确定防火墙开通成功,具体包括:
[0016]根据源服务器IP地址和目的服务器IP地址之间的路由匹配结果,确定源服务器IP地址和目的服务器IP地址之间是否存在路由路径;
[0017]当存在路由路径时,根据目的端口和协议对路由路径进行接口比较,确定路由路径是否满足目的端口和协议的要求;
[0018]当满足时,确定防火墙开通成功。
[0019]可选地,环境信息包括测试环境信息和生产环境信息;根据防火墙申请和环境信息,生成防火墙策略,并根据防火墙策略自动开通防火墙,具体包括:
[0020]根据防火墙申请和测试环境信息,生成测试环境防火墙策略,并根据测试环境防火墙策略在测试环境中自动开通防火墙;
[0021]根据防火墙申请和生产环境信息,生成生产环境防火墙策略,并根据生产环境防火墙策略在生产环境中自动开通防火墙。
[0022]可选地,当验证确定防火墙开通失败时,方法,还包括:
[0023]根据环境信息,通过防火墙静态路由匹配和接口比较,生成防火墙拓扑结构图;
[0024]根据防火墙申请和防火墙拓扑结构图,重新生成防火墙策略,防火墙策略用于新增或者修改两个服务器之间的路由。
[0025]可选地,方法,还包括:
[0026]周期性维护环境信息。
[0027]第二方面,本申请提供一种防火墙自动部署装置,包括:
[0028]获取模块,用于获取防火墙申请,防火墙申请中包括源服务器名称、目的服务器名称、协议类型、目的端口信息;
[0029]处理模块,用于根据防火墙申请和环境信息,生成防火墙策略,并根据防火墙策略自动开通防火墙;当验证确定防火墙开通成功时,将防火墙部署到生产环境的网络中;
[0030]其中,环境信息中包括服务器IP地址和服务器名称之间的对应关系。
[0031]可选地,处理模块,具体用于:
[0032]根据源服务器名称和环境信息确定源服务器IP地址,根据目的服务器名称和环境信息确定目的服务器IP地址;
[0033]根据源服务器IP地址、目的服务器IP地址和环境信息,确定源服务器IP地址和目的服务器IP地址之间的区域策略关系;
[0034]根据区域策略关系、协议类型、目的端口信息,生成防火墙策略。
[0035]可选地,处理模块,具体用于:
[0036]根据源服务器IP地址和目的服务器IP地址之间的路由匹配结果,确定源服务器IP地址和目的服务器IP地址之间是否存在路由路径;
[0037]当存在路由路径时,根据目的端口和协议对路由路径进行接口比较,确定路由路径是否满足目的端口和协议的要求;
[0038]当满足时,确定防火墙开通成功。
[0039]可选地,环境信息包括测试环境信息和生产环境信息;处理模块,具体用于:
[0040]根据防火墙申请和测试环境信息,生成测试环境防火墙策略,并根据测试环境防火墙策略在测试环境中自动开通防火墙;
[0041]根据防火墙申请和生产环境信息,生成生产环境防火墙策略,并根据生产环境防火墙策略在生产环境中自动开通防火墙。
[0042]可选地,当验证确定防火墙开通失败时,处理模块,还用于:
[0043]根据环境信息,通过防火墙静态路由匹配和接口比较,生成防火墙拓扑结构图;
[0044]根据防火墙申请和防火墙拓扑结构图,重新生成防火墙策略,防火墙策略用于新
增或者修改两个服务器之间的路由。
[0045]可选地,处理模块,还用于:
[0046]周期性维护环境信息。
[0047]第三方面,本申请提供一种服务器,包括:存储器和处理器;存储器用于存储计算机程序;处理器用于根据存储器存储的计算机程序执行第一方面及第一方面任一种可能的设计中的防火墙自动部署方法。
[0048]第四方面,本申请提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,当服务器的至少一个处理器执行该计算机程序时,服务器执行第一方面及第一方面任一种可能的设计中的防火墙自动部署方法。
[0049]第五方面,本申请提供一种计算机程序产品,计算机程序产品包括计算机程序,当服务器的至少一个处理器执行该计算机程序时,服务器执行第一方面及第一方面任一种可能的设计中的防火墙自动部署方法。
[0050]本申请提供的防火墙自动部署方法、装置和服务器,通过获取防火墙申请,该防火墙申请中包括源服务器名称、目的服务器名称、协议类型、目的端口信息;从数据库中获取环境信息;根据防火墙申请和该环境信息,生成防火墙策略;根据该防火墙策略,在达到变更执行时间窗口时,自动完成防火墙的开通;对防火墙是否开通成功进行验证;当服务器确定该防火墙开通成功时,确定该防火墙已经完本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防火墙自动部署方法,其特征在于,所述方法包括:获取防火墙申请,所述防火墙申请中包括源服务器名称、目的服务器名称、协议类型、目的端口信息;根据所述防火墙申请和环境信息,生成防火墙策略,并根据所述防火墙策略自动开通所述防火墙;当验证确定所述防火墙开通成功时,将所述防火墙部署到生产环境的网络中;其中,所述环境信息中包括服务器IP地址和服务器名称之间的对应关系。2.根据权利要求1所述的方法,其特征在于,所述根据所述防火墙申请和环境信息,生成防火墙策略,具体包括:根据所述源服务器名称和所述环境信息确定源服务器IP地址,根据所述目的服务器名称和所述环境信息确定目的服务器IP地址;根据所述源服务器IP地址、所述目的服务器IP地址和所述环境信息,确定所述源服务器IP地址和所述目的服务器IP地址之间的区域策略关系;根据所述区域策略关系、所述协议类型、所述目的端口信息,生成所述防火墙策略。3.根据权利要求2所述的方法,其特征在于,所述验证确定所述防火墙开通成功,具体包括:根据所述源服务器IP地址和所述目的服务器IP地址之间的路由匹配结果,确定所述源服务器IP地址和所述目的服务器IP地址之间是否存在路由路径;当存在所述路由路径时,根据所述目的端口和所述协议对所述路由路径进行接口比较,确定所述路由路径是否满足所述目的端口和所述协议的要求;当满足时,确定所述防火墙开通成功。4.根据权利要求1
‑
3中任一项所述的方法,其特征在于,所述环境信息包括测试环境信息和生产环境信息;所述根据所述防火墙申请和环境信息,生成防火墙策略,并根据所述防火墙策略自动开通所述防火墙,具体包括:根据所述防火墙申请和所述测试环境信息,生成测试环境防火墙策略,并根据所述测试环境防火墙策略在测试环境中自动开...
【专利技术属性】
技术研发人员:王伟,孙海泉,张子腾,张标,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。