本申请实施例提供了一种无I P防火墙的策略配置方法和装置、电子设备及存储介质,属于网络安全技术领域。该方法包括:通过管理中心确定第一无I P防火墙的当前业务场景,过滤当前通信信息和历史通信信息得到候选通信信息,接收选中的候选通信信息,进而生成第一策略和第一模板;通过管理中心选中目标模板,将目标业务场景应用至第二无I P防火墙,根据目标模板策略和第二无I P防火墙信息生成第二策略;通过管理中心将第二策略下发至第二无I P防火墙,通过第二无I P防火墙应用第二策略。本申请实施例能够实现策略的统一管理,提供了更具有实时性、更灵活和自适应的无I P防火墙策略。
【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种无ip防火墙的策略配置方法和装置、电子设备及存储介质。
技术介绍
1、目前,在大规模网络中存在多个无ip防火墙设备,传统的无ip防火墙策略的手动配置方式操作复杂,可能导致策略不一致、重复劳动、配置错误等问题,并且由于手动配置的复杂性,容易发生人为错误,导致安全配置漏洞。此外,传统的无ip防火墙的策略配置方法无法及时获取和响应实时网络事件,使得无ip防火墙无法适应动态环境。
2、综上,相关技术中存在的技术问题有待得到改善。
技术实现思路
1、本申请实施例的主要目的在于提出一种无ip防火墙的策略配置方法和装置、电子设备及存储介质,能够跨多个无ip防火墙设备实现策略的统一管理,减少配置错误和安全漏洞的发生,减少管理员手动配置无ip防火墙策略的工作量,提高配置效率。
2、为实现上述目的,本申请实施例的一方面提出了一种无ip防火墙的策略配置方法,所述方法包括:
3、通过管理中心获取第一无ip防火墙的当前通信信息和历史通信信息;
4、通过所述管理中心确定第一无ip防火墙的当前业务场景,并根据所述当前业务场景过滤所述当前通信信息和所述历史通信信息得到候选通信信息,所述当前业务场景包括内部向内部通信、内部向外部通信或外部向内部通信中的至少一种;
5、通过所述管理中心接收选中的所述候选通信信息,进而生成第一策略和第一模板,所述第一模板包括所述当前业务场景和模板策略,所述模板策略根据所述第一策略生成;
<
p>6、通过所述管理中心获取历史模板,并从历史模板和所述第一模板中选中目标模板,所述目标模板包括目标业务场景和目标模板策略;7、通过所述管理中心将所述目标业务场景应用至第二无ip防火墙;
8、通过所述管理中心根据所述目标模板策略和第二无ip防火墙信息生成与所述第二无ip防火墙对应的第二策略;
9、通过所述管理中心将所述第二策略下发至所述第二无ip防火墙,通过所述第二无ip防火墙应用所述第二策略。
10、在一些实施例中,所述管理中心包括连接日志页面和策略学习页面,所述方法还包括:
11、响应于第一指令,在所述连接日志页面的日志列表区域显示全部的通信时间、无ip防火墙名称、三层通信协议、四层通信协议、应用协议、来源地址、来源端口、发包数、目的地址、目的端口、收包数、接收量或时长中的至少一种;
12、响应于第二指令,在所述连接日志页面的日志列表区域显示检索得到的通信时间、无ip防火墙名称、三层通信协议、四层通信协议、应用协议、来源地址、来源端口、发包数、目的地址、目的端口、收包数、接收量或时长中的至少一种。
13、在一些实施例中,所述管理中心包括策略学习页面,所述方法还包括:
14、响应于第三指令,在所述策略学习页面的学习列表区域显示全部的来源地址、目的地址、协议、服务端口、应用协议、通信次数、发送包数、发送字节、发送包数、发送字节或最后通信时间中的至少一种;
15、响应于第四指令,在所述策略学习页面的学习列表区域显示选中的来源地址、目的地址、协议、服务端口、应用协议、通信次数、发送包数、发送字节、发送包数、发送字节或最后通信时间中的至少一种。
16、在一些实施例中,所述管理中心包括策略学习页面,所述方法还包括:
17、响应于第五指令,在所述策略学习页面的策略列表区域显示当前无ip防火墙的策略名称、策略类型、网络协议、来源地址、目的地址、来源端口、服务端口、启用状态或策略动作中的至少一种;
18、响应于第六指令,在所述策略学习页面的添加策略区域显示启用状态、策略名称、网络协议、来源地址、目的地址、来源端口、服务端口或策略动作中的至少一种。
19、在一些实施例中,所述管理中心包括策略学习页面,所述方法还包括:
20、响应于第七指令,在所述策略学习页面的添加设置区域显示当前无ip防火墙名称、启用策略、启用学习、学习内容或策略模板中的至少一种;
21、响应于第八指令,在所述策略学习页面的添加设置区域显示批量设置提示、适用模板、无ip防火墙名称、启用策略、启用学习或学习内容中的至少一种。
22、在一些实施例中,所述方法还包括:
23、通过第一无ip防火墙获取当前通信信息,并将所述当前通信信息发送至管理中心;
24、通过所述管理中心将所述第一策略下发至所述第一无ip防火墙,通过所述第一无ip防火墙应用所述第一策略。
25、在一些实施例中,所述通过第一无ip防火墙获取当前通信信息,包括:
26、通过第一无ip防火墙检查被保护设备的传入数据包和传出数据包;
27、通过第一无ip防火墙根据所述传入数据包和传出数据包提取当前通信信息。
28、为实现上述目的,本申请实施例的另一方面提出了一种无ip防火墙的策略配置装置,所述装置包括:
29、获取模块,用于通过管理中心获取第一无ip防火墙的当前通信信息和历史通信信息;
30、过滤模块,用于通过所述管理中心确定第一无ip防火墙的当前业务场景,并根据所述当前业务场景过滤所述当前通信信息和所述历史通信信息得到候选通信信息,所述当前业务场景包括内部向内部通信、内部向外部通信和外部向内部通信中的至少一种;
31、第一模板生成模块,用于通过所述管理中心根据选中的所述候选通信信息生成第一策略和第一模板,所述第一模板包括所述当前业务场景和模板策略,所述模板策略根据所述第一策略生成;
32、模板获取模块,用于通过所述管理中心获取历史模板,并从历史模板和所述第一模板中选中目标模板,所述目标模板包括目标业务场景和目标模板策略;
33、业务场景应用模块,用于通过所述管理中心将所述目标业务场景应用至第二无ip防火墙;
34、策略生成模块,用于通过所述管理中心根据所述目标模板策略和第二无ip防火墙信息生成与所述第二无ip防火墙对应的第二策略;
35、下发模块,用于通过所述管理中心将所述第二策略下发至所述第二无ip防火墙,通过所述第二无ip防火墙应用所述第二策略。
36、为实现上述目的,本申请实施例的另一方面提出了一种电子设备,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
37、为实现上述目的,本申请实施例的第四方面提出了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
38、本申请实施例至少包括以下有益效果:通过管理中心获取第一无ip防火墙的当前通信信息和历史通信信息;通过管理中心确定第一无ip防火墙的当前业务场景,并根据当前业务场景过滤当前通信信息和历史通信信息得到候选通信信息,从而更精确地配置无ip防火墙策略,使得无ip防火墙策略更具有本文档来自技高网
...
【技术保护点】
1.一种无IP防火墙的策略配置方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述管理中心包括连接日志页面和策略学习页面,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述管理中心包括策略学习页面,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述管理中心包括策略学习页面,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述管理中心包括策略学习页面,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述通过第一无IP防火墙获取当前通信信息,包括:
8.一种无IP防火墙的策略配置装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法。
...
【技术特征摘要】
1.一种无ip防火墙的策略配置方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述管理中心包括连接日志页面和策略学习页面,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述管理中心包括策略学习页面,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述管理中心包括策略学习页面,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述管理中心包括策略学习页面,所述方法还包括:
6.根据权利要求1所述的方法,其特征...
【专利技术属性】
技术研发人员:陈光明,邓越,杨辰钟,麦思文,
申请(专利权)人:赛安科技广东有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。