【技术实现步骤摘要】
防火墙策略平移方法、装置、计算机设备和存储介质
[0001]本申请涉及计算机
,特别是涉及一种防火墙策略平移方法、装置、计算机设备和存储介质,可用于金融科技领域或其他相关领域。
技术介绍
[0002]随着网络安全威胁形势越来越复杂,大型金融行业数据中心局域网内各个网络区域之间均部署了防火墙设备,各测试客户端与测试、生产各网络区域之间均通过防火墙策略进行安全控制。随着近年来金融行业业务的快速发展,在数据中心内部,尤其是测试环境的访问控制需求日趋复杂、访问控制策略数量迅速增长,给防火墙策略的准确实施带来了极大的挑战。此外,大型金融行业数据中心局域网内通常部署了上千台服务器及存储设备,承载着数百个应用系统的日常运行,为确保各类业务正常开展,不同应用之间、同一应用的不同节点之间,都存在着极复杂的访问关系。
[0003]随着云和虚拟化技术的不断发展,金融行业数据中心出现了越来越多需要进行防火墙策略平移的需求,由于平移前后应用系统的IP地址发生变化,需要重新开通相关防火墙策略。目前,现有的防火墙策略迁移方式通常是运维人员人...
【技术保护点】
【技术特征摘要】
1.一种防火墙策略平移方法,其特征在于,所述方法包括:响应于包括第一IP地址和第二IP地址的策略平移请求,获取所述第一IP地址对应的原始防火墙策略;根据所述第一IP地址和所述第二IP地址,对所述原始防火墙策略进行修改,得到目标防火墙策略;根据所述第二IP地址,对所述目标防火墙策略进行开通性校验,得到待平移策略;将所述待平移策略平移至所述第二IP地址。2.根据权利要求1所述的方法,其特征在于,所述根据所述第一IP地址和所述第二IP地址,对所述原始防火墙策略进行修改,得到目标防火墙策略,包括:根据所述第一IP地址和所述第二IP地址,确定策略平移场景;根据所述策略平移场景,对所述原始防火墙策略进行更新,得到更新后的原始防火墙策略;采用所述第二IP地址,对更新后的原始防火墙策略中所包含的第一IP地址进行替换,得到目标防火墙策略。3.根据权利要求2所述的方法,其特征在于,所述根据所述策略平移场景,对所述原始防火墙策略进行更新,得到更新后的原始防火墙策略,包括:根据所述策略平移场景,从所述原始防火墙策略中提取备用防火墙策略;对所述备用防火墙策略进行清洗处理,得到更新后的原始防火墙策略。4.根据权利要求1所述的方法,其特征在于,所述根据所述第二IP地址,对所述目标防火墙策略进行开通性校验,得到待平移策略,包括:获取所述第二IP地址对应的参考防火墙策略;根据所述参考防火墙策略,对所述目标防火墙策略进行开通性校验;将所述目标防火墙策略中开通性校验结果为校验未通过的防火墙策略,作为待平移策略。5.根据权利要求4所述的方法,其特征在于,所述根据所述参考防火墙策略,对所述目标防火墙策略进行开通性校验,包括:将所述参考防火墙策略与所述目标防火...
【专利技术属性】
技术研发人员:张倩倩,宋浩,吕嘉祥,周明月,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。