【技术实现步骤摘要】
一种防火墙配置下发方法及装置
[0001]本申请涉及防火墙
,具体而言,涉及一种防火墙配置下发方法及装置。
技术介绍
[0002]目前,随着企业信息化的普及,网络的信息安全问题已引起了越来越多的关注,为了保障网络设备的信息安全,通常使用防火墙来对各网络设备实行严格的访问控制。现有的防火墙配置方法,防火墙的使用和维护一般都是由集中网管端负责,防火墙的所有访问控制策略也由网络管理员进行处理。在实践中发现,集中网管端的每一次小小的配置变动,为了达到配置正确下发的目的,都需要及时从防火墙上获取一份最新配置文件,这不仅给防火墙造成了压力,也影响了配置管理的效率。
技术实现思路
[0003]本申请实施例的目的在于提供一种防火墙配置下发方法及装置,能够快速进行防火墙配置变动下发,降低防火墙压力,从而提升配置管理的效率。
[0004]本申请实施例第一方面提供了一种防火墙配置下发方法,包括:
[0005]接收配置管理端发送的针对预设的配置变更表的配置修改数据;
[0006]根据所述配置修改数据对所...
【技术保护点】
【技术特征摘要】
1.一种防火墙配置下发方法,其特征在于,包括:接收配置管理端发送的针对预设的配置变更表的配置修改数据;根据所述配置修改数据对所述配置变更表进行修改,得到目标配置变更表;在接收到用户触发的配置下发指令之后,确定所述目标配置变更表中当前配置变更字段的字段状态;根据所述字段状态和所述目标配置变更表进行防火墙配置下发。2.根据权利要求1所述的防火墙配置下发方法,其特征在于,所述接收配置管理端发送的针对预设的配置变更表的配置修改数据之前,所述方法还包括:创建配置变更表;其中,所述配置变更表包括配置类型、配置项标识、配置变更内容、配置变更发生时间以及配置变更字段;按照预设数据格式存储所述配置变更表;其中,所述预设数据格式为防火墙能够识别的数据格式。3.根据权利要求1所述的防火墙配置下发方法,其特征在于,所述根据所述字段状态和所述目标配置变更表进行防火墙配置下发,包括:判断所述当前配置变更字段是否为不一致状态;如果是,则根据所述目标配置变更表和预设的强一致性下发流程进行防火墙配置下发。4.根据权利要求3所述的防火墙配置下发方法,其特征在于,所述根据所述目标配置变更表和预设的强一致性下发流程进行防火墙配置下发,包括:从所述目标配置变更表中获取第一全配置数据,以及从防火墙上获取当前正在运行的第二全配置数据;对比所述第一全配置数据和所述第二全配置数据,得到差异化配置集合;将所述差异化配置集合转换为预设数据格式的配置操作数据;将所述配置操作数据传递给防火墙进行配置更新操作。5.根据权利要求3所述的防火墙配置下发方法,其特征在于,所述方法还包括:当判断出所述当前配置变更字段不为不一致状态时,从所述目标配置...
【专利技术属性】
技术研发人员:滕召奇,杨施俊,张昆,李萌,于功川,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。