[发明专利]一种虚拟机防火墙策略的自适应配置方法、装置及设备

权利要求书

1.一种虚拟机防火墙策略的自适应配置方法，其特征在于，包括：

当虚拟机在所属宿主机上开机启动完成时，确定所述宿主机为所述虚拟机分配的、分别属于业务区域及管理区域的网卡设备或IP地址，并确定所述虚拟机中当前运行的服务；

将所述管理区域对应网卡设备或IP地址加入防火墙的信任区域，并设置所述信任区域默认允许管理区域的网卡设备或IP地址所对应的所有网络连接，在实现对管理区域的访问管理时，需要提供对应的身份认证信息，在认证通过后才能实现访问管理区域；将所述业务区域对应网卡设备或IP地址加入所述防火墙的公共区域，并设置所述公共区域默认拒绝业务区域的网卡设备或IP地址所对应的所有网络连接；

为当前运行的服务在公共区域放行对应的工作端口，以供客户基于该工作端口使用对应服务；

确定分别属于业务区域及管理区域的网卡设备或IP地址之前，还包括：

检查所述虚拟机的防火墙是否处于开启状态，如果是，则执行分别属于业务区域及管理区域的网卡设备或IP地址的步骤，如果否，则开启所述防火墙并执行分别属于业务区域及管理区域的网卡设备或IP地址的步骤。

2.根据权利要求1所述的方法，其特征在于，确定所述虚拟机中当前运行的服务，包括：

确定所述虚拟机部署在所述宿主机上后，响应外界操作将状态由默认的关闭更新为开启的服务为当前运行的服务。

3.根据权利要求2所述的方法，其特征在于，为当前运行的服务开放对应的工作端口之后，还包括：

将所述虚拟机防火墙策略的自适应配置完成的信息返回至管理终端。

4.一种虚拟机防火墙策略的自适应配置装置，其特征在于，包括：

确定模块，用于：当虚拟机在所属宿主机上开机启动完成时，确定所述宿主机为所述虚拟机分配的、分别属于业务区域及管理区域的网卡设备或IP地址，并确定所述虚拟机中当前运行的服务；

配置模块，用于：将所述管理区域对应网卡设备或IP地址加入防火墙的信任区域，并设置所述信任区域默认允许管理区域的网卡设备或IP地址所对应的所有网络连接，在实现对管理区域的访问管理时，需要提供对应的身份认证信息，在认证通过后才能实现访问管理区域；将所述业务区域对应网卡设备或IP地址加入所述防火墙的公共区域，并设置所述公共区域默认拒绝业务区域的网卡设备或IP地址所对应的所有网络连接；

放行模块，用于：为当前运行的服务在公共区域放行对应的工作端口，以供客户基于该工作端口使用对应服务；

所述装置还包括：

检查模块，用于：确定分别属于业务区域及管理区域的网卡设备或IP地址之前，检查所述虚拟机的防火墙是否处于开启状态，如果是，则执行分别属于业务区域及管理区域的网卡设备或IP地址的步骤，如果否，则开启所述防火墙并执行分别属于业务区域及管理区域的网卡设备或IP地址的步骤。

5.根据权利要求4所述的装置，其特征在于，所述确定模块包括：

确定单元，用于：确定所述虚拟机部署在所述宿主机上后，响应外界操作将状态由关闭更新为开启的服务为当前运行的服务。

6.根据权利要求5所述的装置，其特征在于，还包括：

返回模块，用于：为当前运行的服务开放对应的工作端口之后，将所述虚拟机防火墙策略的自适应配置完成的信息返回至管理终端。

7.一种虚拟机防火墙策略的自适应配置设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至3任一项所述虚拟机防火墙策略的自适应配置方法的步骤。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至3任一项所述虚拟机防火墙策略的自适应配置方法的步骤。