策略压缩方法、装置、设备、存储介质和计算机程序产品制造方法及图纸

本申请涉及云计算技术、信息安全技术领域，特别是涉及一种策略压缩方法、装置、设备、存储介质和计算机程序产品。所述方法包括：利用第一接口获取防火墙策略配置信息，利用第二接口获取各防火墙的防火墙信息，根据各防火墙的防火墙信息，确定各防火墙的防火墙策略配置信息，根据用户输入的目标防火墙标识和各防火墙所对应的防火墙策略配置信息，确定目标防火墙标识对应的目标防火墙的目标防火墙策略配置信息，若目标防火墙策略配置信息中的防火墙策略数量满足预设策略压缩条件，则对目标防火墙策略配置信息中的防火墙策略进行压缩。采用本方法对满足预设策略压缩条件的防火墙策略进行策略压缩，延长了软件防火墙的生命周期。延长了软件防火墙的生命周期。延长了软件防火墙的生命周期。

【技术实现步骤摘要】
策略压缩方法、装置、设备、存储介质和计算机程序产品


[0001]本申请涉及云计算技术、信息安全
，特别是涉及一种策略压缩方法、装置、设备、存储介质和计算机程序产品。

技术介绍

[0002]随着网络技术的不断进步及云计算进程的不断加深，越来越多的企业开始使用云计算技术。由于云计算技术的普及，导致传统的物理硬件防火墙难以满足日益增长的网络规模和复杂度提升，引入适应云计算的虚拟网络架构更加符合企业及用户需求，从而使软件防火墙技术得到快速发展。
[0003]目前采用软件防火墙技术，若使用过程中防火墙策略数量临近或超过软件防火墙能接受的防火墙策略上限，软件防火墙则会达到性能瓶颈，使软件防火墙生命周期缩短。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够延长软件防火墙生命周期的策略压缩方法、装置、设备、存储介质和计算机程序产品。
[0005]第一方面，本申请提供了一种策略压缩方法。所述方法包括：
[0006]利用第一接口获取防火墙策略配置信息，利用第二接口获取各防火墙的防火墙信息；
[0007]根据各该防火墙的防火墙信息，确定各该防火墙的防火墙策略配置信息；
[0008]根据用户输入的目标防火墙标识和各该防火墙所对应的防火墙策略配置信息，确定目标防火墙标识对应的目标防火墙的目标防火墙策略配置信息；
[0009]若该目标防火墙策略配置信息中的防火墙策略数量满足预设策略压缩条件，则对该目标防火墙策略配置信息中的防火墙策略进行压缩。
[0010]在其中一个实施例中，若该防火墙信息包括策略标识；则根据各该防火墙的防火墙信息，确定各该防火墙的防火墙策略配置信息，包括：
[0011]根据各该防火墙的防火墙信息中的策略标识、该策略标识所关联的防火墙策略配置信息中的规则标识，确定各该防火墙的防火墙策略配置信息。
[0012]在其中一个实施例中，根据各该防火墙的防火墙信息，确定各该防火墙的防火墙策略配置信息之前，还包括：
[0013]利用第三接口获取各子网网段的防火墙策略配置信息。
[0014]在其中一个实施例中，若该防火墙信息包括子网网段标识；则根据各该防火墙的防火墙信息，确定各该防火墙的防火墙策略配置信息，包括：
[0015]根据各该防火墙的防火墙信息中的子网网段标识、利用该第三接口获取的各该子网网段的防火墙策略配置信息，确定各该防火墙的防火墙策略配置信息。
[0016]在其中一个实施例中，若该目标防火墙策略配置信息中的防火墙策略数量满足预设策略压缩条件，则对该目标防火墙策略配置信息中的防火墙策略进行压缩，包括：
[0017]若该目标防火墙策略配置信息中的防火墙策略数量大于等于第一预设策略数量阈值，则对该目标防火墙策略配置信息中的防火墙策略进行压缩；
[0018]其中，压缩后的该目标防火墙策略配置信息中的防火墙策略的防火墙策略数量小于该第一预设策略数量阈值。
[0019]在其中一个实施例中，若该目标防火墙策略配置信息中的防火墙策略数量满足预设策略压缩条件，则对该目标防火墙策略配置信息中的防火墙策略进行压缩，包括：
[0020]若该目标防火墙策略配置信息中的防火墙策略数量与第二预设策略数量阈值的差值小于等于预设差值，则对该目标防火墙策略配置信息中的防火墙策略进行压缩。
[0021]在其中一个实施例中，对该目标防火墙策略配置信息中的防火墙策略进行压缩之后，该方法还包括：
[0022]将压缩后的该目标防火墙策略配置信息中的防火墙策略与压缩前的该目标防火墙策略配置信息中的防火墙策略进行比对得到比对结果；
[0023]若该比对结果为比对一致，则输出压缩后的该目标防火墙策略配置信息中的防火墙策略。
[0024]在其中一个实施例中，若该目标防火墙策略配置信息中的防火墙策略数量满足预设策略压缩条件，则对该目标防火墙策略配置信息中的防火墙策略进行压缩，包括：
[0025]该若该目标防火墙策略配置信息中的防火墙策略数量满足预设策略压缩条件，则将该目标防火墙策略配置信息中的具有多个目的端口标识的同一行策略配置信息，按照该多个目的端口标识分离出对应的多条防火墙策略；
[0026]对分离出的具有相同目的端口标识的多条防火墙策略进行合并处理，以对该目标防火墙策略配置信息中的防火墙策略进行压缩。
[0027]第二方面，本申请还提供了一种策略压缩装置。该装置包括：
[0028]第一获取模块，用于利用第一接口获取防火墙策略配置信息，利用第二接口获取各防火墙的防火墙信息；
[0029]第一确定模块，用于根据各该防火墙的防火墙信息，确定各该防火墙的防火墙策略配置信息；
[0030]第二确定模块，用于根据用户输入的目标防火墙标识和各该防火墙所对应的防火墙策略配置信息，确定目标防火墙标识对应的目标防火墙的目标防火墙策略配置信息；
[0031]压缩模块，用于若该目标防火墙策略配置信息中的防火墙策略数量满足预设策略压缩条件，则对该目标防火墙策略配置信息中的防火墙策略进行压缩。
[0032]第三方面，本申请还提供了一种计算机设备。该计算机设备包括存储器和处理器，该存储器存储有计算机程序，该处理器执行该计算机程序时实现以下步骤：
[0033]利用第一接口获取防火墙策略配置信息，利用第二接口获取各防火墙的防火墙信息；
[0034]根据各该防火墙的防火墙信息，确定各该防火墙的防火墙策略配置信息；
[0035]根据用户输入的目标防火墙标识和各该防火墙所对应的防火墙策略配置信息，确定目标防火墙标识对应的目标防火墙的目标防火墙策略配置信息；
[0036]若该目标防火墙策略配置信息中的防火墙策略数量满足预设策略压缩条件，则对该目标防火墙策略配置信息中的防火墙策略进行压缩。
[0037]第四方面，本申请还提供了一种计算机可读存储介质。该计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以下步骤：
[0038]利用第一接口获取防火墙策略配置信息，利用第二接口获取各防火墙的防火墙信息；
[0039]根据各该防火墙的防火墙信息，确定各该防火墙的防火墙策略配置信息；
[0040]根据用户输入的目标防火墙标识和各该防火墙所对应的防火墙策略配置信息，确定目标防火墙标识对应的目标防火墙的目标防火墙策略配置信息；
[0041]若该目标防火墙策略配置信息中的防火墙策略数量满足预设策略压缩条件，则对该目标防火墙策略配置信息中的防火墙策略进行压缩。
[0042]第五方面，本申请还提供了一种计算机程序产品。该计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：
[0043]利用第一接口获取防火墙策略配置信息，利用第二接口获取各防火墙的防火墙信息；
[0044]根据各该防火墙的防火墙信息，确定各该防火墙的防火墙策略配置信息；
[0045]根据用户本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种策略压缩方法，其特征在于，所述方法包括：利用第一接口获取防火墙策略配置信息，利用第二接口获取各防火墙的防火墙信息；根据各所述防火墙的防火墙信息，确定各所述防火墙的防火墙策略配置信息；根据用户输入的目标防火墙标识和各所述防火墙所对应的防火墙策略配置信息，确定目标防火墙标识对应的目标防火墙的目标防火墙策略配置信息；若所述目标防火墙策略配置信息中的防火墙策略数量满足预设策略压缩条件，则对所述目标防火墙策略配置信息中的防火墙策略进行压缩。2.根据权利要求1所述的方法，其特征在于，若所述防火墙信息包括策略标识；则所述根据各所述防火墙的防火墙信息，确定各所述防火墙的防火墙策略配置信息，包括：根据各所述防火墙的防火墙信息中的策略标识、所述策略标识所关联的防火墙策略配置信息中的规则标识，确定各所述防火墙的防火墙策略配置信息。3.根据权利要求1所述的方法，其特征在于，所述根据各所述防火墙的防火墙信息，确定各所述防火墙的防火墙策略配置信息之前，所述方法还包括：利用第三接口获取各子网网段的防火墙策略配置信息；若所述防火墙信息包括子网网段标识；则所述根据各所述防火墙的防火墙信息，确定各所述防火墙的防火墙策略配置信息，包括：根据各所述防火墙的防火墙信息中的子网网段标识、利用所述第三接口获取的各所述子网网段的防火墙策略配置信息，确定各所述防火墙的防火墙策略配置信息。4.根据权利要求1至3任一所述的方法，其特征在于，所述若所述目标防火墙策略配置信息中的防火墙策略数量满足预设策略压缩条件，则对所述目标防火墙策略配置信息中的防火墙策略进行压缩，包括：若所述目标防火墙策略配置信息中的防火墙策略数量大于等于第一预设策略数量阈值，则对所述目标防火墙策略配置信息中的防火墙策略进行压缩；其中，压缩后的所述目标防火墙策略配置信息中的防火墙策略的防火墙策略数量小于所述第一预设策略数量阈值。5.根据权利要求1至3任一所述的方法，其特征在于，所述若所述目标防火墙策略配置信息中的防火墙策略数量满足预设策略压缩条件，则对所述目标防火墙策略配置信息中的防火墙策略进行压缩，包括：若所述目标防火墙策略配置信息中的防火墙策略数量与第二预设策略数量阈值的差值小于等...

【专利技术属性】
技术研发人员：谌予恒，朱敏敏，曾予，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：