【技术实现步骤摘要】
本专利技术涉及互联网访问,尤其涉及网络访问需求处理方法及装置。
技术介绍
1、本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
2、随着云计算技术的飞速发展,企业可以通过互联网公司提供的公有云平台获得相应的服务,公有云管理面向端到端的配置、管理和监控,不同设备间的数据和应用共享需要在严格的安全管理机制下进行,只有拥有访问权限的用户才能进行数据分享等操作,通过公有云平台的安全组可以实现精细的网络访问控制功能,安全组规则包括源设备ip、目标设备ip、协议类型、协议端口和策略。
3、在大型企业中,生产系统和管理系统之间的网络访问需求量大且复杂,而网络访问关系的开通秉承最小化访问原则,在网络层面不同的逻辑分区遵循不同的安全控制规则,传统网络访问关系的开通工作由于需求繁复、步骤较多、依赖人工导致效率低下且错误率高,人工实施时难以对网络设备配置逐一检查,因此也存在浪费资源的问题。
技术实现思路
1、本专利技术实施例...
【技术保护点】
1.一种网络访问需求处理方法,其特征在于,应用于公有云网络,所述方法包括:
2.如权利要求1所述的方法,其特征在于,生成对应所述目标网络访问需求的目标格式化参数,包括:
3.如权利要求2所述的方法,其特征在于,基于预设置的公有云网络子网地址关联关系、公有云网络访问控制矩阵、和安全组模型,生成对应所述目标网络访问需求的目标格式化参数,包括:
4.如权利要求1所述的方法,其特征在于,基于所述第一安全组信息、所述第二安全组信息、和所述目标格式化参数,生成公有云网络下发命令,包括:
5.如权利要求1所述的方法,其特征在于,公有云
【技术特征摘要】
1.一种网络访问需求处理方法,其特征在于,应用于公有云网络,所述方法包括:
2.如权利要求1所述的方法,其特征在于,生成对应所述目标网络访问需求的目标格式化参数,包括:
3.如权利要求2所述的方法,其特征在于,基于预设置的公有云网络子网地址关联关系、公有云网络访问控制矩阵、和安全组模型,生成对应所述目标网络访问需求的目标格式化参数,包括:
4.如权利要求1所述的方法,其特征在于,基于所述第一安全组信息、所述第二安全组信息、和所述目标格式化参数,生成公有云网络下发命令,包括:
5.如权利要求1所述的方法,其特征在于,公有云网络具体用于:
6.如权利要求1所述的方法,其特征在于,还包括:
7.一种网络访问需求处理装置,其...
【专利技术属性】
技术研发人员:徐晓晴,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。