[发明专利]一种防火墙策略版本管理方法和系统

说明书

本发明公开了一种防火墙策略版本管理方法和系统，涉及计算机网络信息安全技术领域。通过选定需做差异对比的两个防火墙策略版本，采用模拟交互式比对的方法自动标识出两个策略版本中的差异部分，快速、准确、完整的查找出不同策略版本中的全部差异，并自动标识出差异部分，然后对所述差异数据进行分析，并将分析结果按照预定方式生成差异报告，进行呈现，实现对防火墙策略版本的管理，解决了在策略版本的人工对比中差漏率高，效率低，发现差异不够完整的缺点，提高了企业的网络安全，降低了企业的管理成本，提高了效率，为企业节省开支，加强企业在信息技术中的竞争力。

技术领域

本发明涉及计算机网络信息安全领域，特别涉及一种防火墙策略版本管理方法和系统。

背景技术

防火墙的应用目前已经非常广泛，其作为网络安全基础架构的重要组成部分，在安全保卫工作中起到的不可替代的作用。由于防火墙本身的特性，必须随着业务的变化，不断调整其配置参数、策略参数。防火墙内置丰富的配置信息，随着用户在后续使用中对防火墙的配置信息进行调整更新及备份，会形成了大量的配置备份信息，形成不同的策略版本。

目前对同一防火墙不同的策略版本的差异对比工作，仅能通过人工方式进行，在对比过程中，仅能以某一策略版本为基础，对其他策略版本进行对比。首先确定一个标准策略版本，以此版本为标准，逐行对其他版本的配置进行比对，即：只进行了被对比策略版本相较于标准策略版本的差异比较，而没有反过来进行标准版策略版本相对于被对比策略版本的差异比较，这种实现方法存在一定的差漏性，效率低，出现差漏性的几率较高，发现差异不够完整，不能完全比对出全部的差异。

发明内容

鉴于上述问题，本发明实施例提供防火墙策略版本管理方法和系统，能够选定需做差异对比的两个防火墙策略版本，采用模拟交互式比对的方法自动标识出两个策略版本中的差异部分，快速、准确、完整的查找出不同策略版本中的全部差异，实现对防火墙策略版本的管理。

本发明实施例采用了如下技术方案：

本发明一个实施例提供了一种防火墙策略版本管理方法，所述方法包括：

针对更新及备份的多个防火墙策略版本，选定需做差异对比的两个防火墙策略版本，分别为第一防火墙策略版本和第二防火墙策略版本；

以第一防火墙策略版本为基准，采用模拟交互式比对的方法自动标识出第二防火墙策略版本中的差异部分；以及，以第二防火墙策略版本为基准，采用模拟交互式比对的方法自动标识出第一防火墙策略版本中的差异部分；

根据第一防火墙策略版本及第二防火墙策略版本中标识出的差异部分，分析防火墙策略更新信息，实现对防火墙策略版本的管理。

所述以第一防火墙策略版本为基准，采用模拟交互式比对的方法自动标识出第二防火墙策略版本中的差异部分具体包括：

查找首行差异：以第一防火墙策略版本中第一行内容作为基准行A1，到第二防火墙策略版本中查找完全相同的内容，作为基准行B1，将第二防火墙策略版本中B1到首行的内容标识为差异部分；如未找到完全相同的内容，则进行下一步；

查找其余差异：以第一防火墙策略版本中下一行内容作为基准行A2，继续在第二防火墙策略版本中查找完全相同的内容，作为基准行B2，将第二防火墙版本中B2到B1间的内容与第一防火墙版本中A2到A1间的内容进行比较，如果内容不一致，则将第二防火墙版本中B2到B1间的内容标识为差异部分；如未找到B2，则重复本步骤至第一防火墙策略版本的最后一行作为基准行查找完毕。

所述以第二防火墙策略版本为基准，采用模拟交互式比对的方法自动标识出第一防火墙策略版本中的差异部分具体包括：

查找首行差异：以第二防火墙策略版本中第一行内容作为基准行A1，到第一防火墙策略版本中查找完全相同的内容，作为基准行B1，将第一防火墙策略版本中B1到首行的内容标识为差异部分；如未找到完全相同的内容，则进行下一步；