[发明专利]虚拟防火墙的配置方法和装置

说明书

技术领域

本发明涉及计算机领域，并且特别地，涉及一种虚拟防火墙的配置方法和装置。

背景技术

目前，物理防火墙均使用单独配置的方法，即登录到每一台防火墙配置页面对防火墙的规则项进行各种配置。

在云计算环境中，将会根据用户的需求自动地创建或关闭虚拟防火墙。并且，根据云计算的特点，虚拟防火墙的数量会很多，如果进行逐一配置，会导致虚拟防火墙的可管理性降低。此外，会由于人为的操作失误而导致装置不稳定。而数量众多的防火墙逐一排查又变得不现实。

针对相关技术中需要对多个虚拟防火墙的规则项进行配置，导致虚拟防火墙可管理性降低的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中需要对多个虚拟防火墙的规则项进行配置，导致虚拟防火墙可管理性降低的问题，本发明提出一种虚拟防火墙的配置方法和装置，能够对虚拟防火墙中需要进行相同配置的规则项进行统一配置，从而减轻配置负担，并且避免了由于人为的逐一配置，从而提升了装置的稳定性。

本发明的技术方案是这样实现的：

根据本发明的一个方面，提供了一种虚拟防火墙的配置方法。

该虚拟防火墙的配置方法包括：

确定多个虚拟防火墙需要进行相同配置的规则项；

提取确定的规则项，并对提取的规则项进行统一配置；

对多个虚拟防火墙的其他规则项进行配置。

而且，在对提取的规则项进行统一配置之前，上述配置方法进一步包括：

确定已经开启的虚拟防火墙；

并且，确定多个虚拟防火墙需要进行相同配置的规则项包括：

确定已经开启的虚拟防火墙需要进行相同配置的规则项。

并且，上述配置方法进一步包括：

根据需要进行配置的所有防火墙的功能，将所有防火墙划分为多个域；

并且，确定多个虚拟防火墙需要进行相同配置的规则项包括：

对每个域中的虚拟防火墙确定需要进行相同配置的规则项。

其中，将所有防火墙划分为多个域包括：

将功能完全相同或部分相同的虚拟防火墙划分至一个域。

进一步地，上述配置方法包括：

预先存储全部虚拟机的IP地址。

此外，上述配置方法包括：

在需要对虚拟机进行配置的情况下，提取对应于该虚拟机的IP地址；

通过所提取的IP地址连接至该虚拟机，以确定对应于该虚拟机的虚拟防火墙的位置。

根据本发明的一个方面，提供了一种虚拟防火墙的配置装置。

该虚拟防火墙的配置装置包括：

确定模块，用于确定多个虚拟防火墙需要进行相同配置的规则项；

提取模块，用于提取确定的规则项，并对提取的规则项进行统一配置；

配置模块，用于对多个虚拟防火墙的其他规则项进行配置。

并且，上述配置装置进一步包括：

划分模块，用于根据需要进行配置的所有防火墙的功能，将所有防火墙划分为多个域；

并且，确定模块进一步用于对每个域中的虚拟防火墙确定需要进行相同配置的规则项。

其中，划分模块进一步用于将功能完全相同或部分相同的虚拟防火墙划分至一个域。

此外，上述配置装置包括：

预先存储模块，用于预先存储全部虚拟机的IP地址。

本发明通过对多个虚拟防火墙中需要进行相同配置的规则项进行统一配置，从而减轻对多个虚拟防火墙的配置负担，并且避免了由于人为的逐一配置，降低了误配率，能够提升了装置的稳定性，方便用户的统一管理。此外，对不同配置的虚拟防火墙的其他规则项进行另行配置，完整地配置了多个虚拟防火墙，避免了由于配置缺失而导致的虚拟防火墙漏洞。

附图说明

图1是根据本发明实施例的虚拟防火墙的配置方法的流程图；

图2是根据本发明实施例的虚拟防火墙的配置方法中使用的虚拟防火墙域的示意图；

图3是根据本发明实施例的虚拟防火墙的配置方法中存在虚拟防火墙域时的配置示意图；

图4是根据本发明实施例的虚拟防火墙的配置装置的框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的范围。

根据本发明的实施例，提供了一种虚拟防火墙的配置方法。