[发明专利]一种防火墙策略版本管理方法和系统

权利要求书

1.一种防火墙策略版本管理方法，其特征在于，所述方法包括：

针对更新及备份的多个防火墙策略版本，选定需做差异对比的两个防火墙策略版本，分别为第一防火墙策略版本和第二防火墙策略版本；

以第一防火墙策略版本为基准，采用模拟交互式比对的方法自动标识出第二防火墙策略版本中的差异部分；以及，以第二防火墙策略版本为基准，采用模拟交互式比对的方法自动标识出第一防火墙策略版本中的差异部分；

根据第一防火墙策略版本及第二防火墙策略版本中标识出的差异部分，分析防火墙策略更新信息，实现对防火墙策略版本的管理；

所述模拟交互式差异对比方式为针对任意两侧备份的防火墙配置文件均有效、将两个本本配置文件互做标准配置进行逐行差异对比。

2.根据权利要求1所述的方法，其特征在于，所述以第一防火墙策略版本为基准，采用模拟交互式比对的方法自动标识出第二防火墙策略版本中的差异部分具体包括：

查找首行差异：以第一防火墙策略版本中第一行内容作为基准行A1，到第二防火墙策略版本中查找完全相同的内容，作为基准行B1，将第二防火墙策略版本中B1到首行的内容标识为差异部分；如未找到完全相同的内容，则进行下一步；

查找其余差异：以第一防火墙策略版本中下一行内容作为基准行A2，继续在第二防火墙策略版本中查找完全相同的内容，作为基准行B2，将第二防火墙版本中B2到B1间的内容与第一防火墙版本中A2到A1间的内容进行比较，如果内容不一致，则将第二防火墙版本中B2到B1间的内容标识为差异部分；如未找到B2，则重复本步骤至第一防火墙策略版本的最后一行作为基准行查找完毕。

3.根据权利要求1所述的方法，其特征在于，所述以第二防火墙策略版本为基准，采用模拟交互式比对的方法自动标识出第一防火墙策略版本中的差异部分具体包括：

查找首行差异：以第二防火墙策略版本中第一行内容作为基准行A1，到第一防火墙策略版本中查找完全相同的内容，作为基准行B1，将第一防火墙策略版本中B1到首行的内容标识为差异部分；如未找到完全相同的内容，则进行下一步；

查找其余差异：以第二防火墙策略版本中下一行内容作为基准行A2，继续在第一防火墙策略版本中查找完全相同的内容，作为基准行B2，将第一防火墙版本中B2到B1间的内容与第二防火墙版本中A2到A1间的内容进行比较，如果内容不一致，则将第一防火墙版本中B2到B1间的内容标识为差异部分；如未找到B2，则重复本步骤至第二防火墙策略版本的最后一行作为基准行查找完毕。

4.根据权利要求1所述的方法，其特征在于，所述自动标识差异部分的方法具体包括：

依据预定差异行提示方式，在第一防火墙策略版本和第二防火墙策略版本中以高亮、色条和/或下划线的方式自动标识出差异部分。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在第一防火墙策略版本和第二防火墙策略版本中，提取差异数据；

对所述差异数据进行分析，并将分析结果按照预定方式生成差异报告，进行呈现。

6.一种防火墙策略版本管理系统，其特征在于，所述系统包括：

选定模块，用于针对更新及备份的多个防火墙策略版本，选定需做差异对比的两个防火墙策略版本，分别为第一防火墙策略版本和第二防火墙策略版本；

正向对比标识模块，用于以第一防火墙策略版本为基准，采用模拟交互式比对的方法自动标识出第二防火墙策略版本中的差异部分；

反向对比标识模块，用于以第二防火墙策略版本为基准，采用模拟交互式比对的方法自动标识出第一防火墙策略版本中的差异部分；

分析管理模块，用于根据第一防火墙策略版本及第二防火墙策略版本中标识出的差异部分，分析防火墙策略更新信息，实现对防火墙策略版本的管理；

所述模拟交互式差异对比方式为针对任意两侧备份的防火墙配置文件均有效、将两个本本配置文件互做标准配置进行逐行差异对比。