[发明专利]防火墙配置方法、装置、电子设备及计算机可读介质

说明书

本公开涉及一种防火墙配置方法、装置、电子设备及计算机可读介质。该方法包括：将配置文件进行预处理以生成配置数据；根据预定规则由配置数据中依次提取端口地址、端口标识，以及访问逻辑；根据所述端口地址、所述端口标识，以及所述访问逻辑生成防火墙配置指令；以及根据配置指令自动进行防火墙配置。本公开涉及的防火墙配置方法、装置、电子设备及计算机可读介质，能够节约防火墙配置的时间成本，提升防火墙配置的效率，同时提高防火墙配置工作的可靠性。

技术领域

本公开涉及计算机信息处理领域，具体而言，涉及一种防火墙配置方法、装置、电子设备及计算机可读介质。

背景技术

由于现在网络信息的发达，越来越多的企业选择开展网络办公处理服务和电商业务，随着网络数据的大量增加，企业经常选择在本公司内部网络和外部互联网之间部署边界防火墙，边界防火墙可用于对公司内部用户进行权限控制，边界防火墙还可用于对外部互联网中的病毒数据进行风险隔离，边界防火墙会经常接收到其他部门因业务发展带来的变更防火墙配置的需求。防火墙的管理员接到需求后，需要将用户的需求转化为防火墙配置命令，然后对防火墙的配置进行变更。

目前防火墙配置的技术手段主要为通过人工逐条进行配置，暂无自动化手段代替人工操作。现防火墙日常运维中采用web界面或命令行手工进行权限配置，有如下弊端：

防火墙配置的全过程都是人工完成，人工审核用户权限时间长，而且无法避免人工失误；防火墙配置时候占用的人工成本高，多为重复工作，时间长，效率低下，单靠人工操作，很难满足需求；用户需求的工单开通过程和结果记录通过手工记录，费时费力；同时，目前第三方机关机构为了监督方便，经常要求防火墙管理员将防火墙的开通过程进行日志记录，以满足日后审计，而通过人工记录的方式，会存在数据不准确或者数据篡改的弊端。

因此，需要一种新的防火墙配置方法、装置、电子设备及计算机可读介质。

在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

有鉴于此，本公开提供一种防火墙配置方法、装置、电子设备及计算机可读介质，能够节约防火墙配置的时间成本，提升防火墙配置的效率，同时提高防火墙配置工作的可靠性。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一方面，提出一种防火墙配置方法，该方法包括：将配置文件进行预处理以生成配置数据；根据预定规则由配置数据中依次提取端口地址、端口标识，以及访问逻辑；根据所述端口地址、所述端口标识，以及所述访问逻辑生成防火墙配置指令；以及根据配置指令自动进行防火墙配置。

在本公开的一种示例性实施例中，将配置文件进行预处理以生成配置数据，包括：由工单文件中提取配置文件；解析所述所述配置文件的格式；以及在解析后的配置文件的格式正确时，通过所述配置文件生成配置数据。

在本公开的一种示例性实施例中，由工单文件中提取配置文件之前，还包括：实时监控所述工单文件的状态；以及在所述工单文件的状态变更时，获取所述工单文件。

在本公开的一种示例性实施例中，根据预定规则由配置数据中依次提取端口地址、端口标识，以及访问逻辑，包括：依次获取所述配置数据的标题行及对应的标题列；以及在标题行及对应的标题列中获取所述端口地址、所述端口标识，以及所述访问逻辑；其中，所述端口地址包括：本端口地址与目标端口地址；所述端口标识包括：本端口开放端口的标识与目标端口开放端口的标识、负载均衡端口标识；所述访问逻辑包括：申请访问方向与申请权限时长。

在本公开的一种示例性实施例中，根据所述端口地址、所述端口标识，以及所述访问逻辑生成防火墙配置指令，包括：判断所述端口地址是否满足预设规则；以及在满足所述预设规则时，根据所述端口地址的状态与所述端口标识、所述访问逻辑生成防火墙配置指令。