[发明专利]一种虚拟机防火墙策略的自适应配置方法、装置及设备

说明书

本发明公开了一种虚拟机防火墙策略的自适应配置方法、装置、设备及计算机可读存储介质，其中该方法包括：当虚拟机在所属宿主机上开机启动完成时，确定宿主机为虚拟机分配的、分别属于业务区域及管理区域的网卡设备或IP地址，并确定虚拟机中当前运行的服务；将管理区域对应网卡设备或IP地址加入防火墙的信任区域，并设置信任区域默认允许所有网络连接，将业务区域对应网卡设备或IP地址加入防火墙的公共区域，并设置公共区域默认拒绝所有网络连接；为当前运行的服务放行对应的工作端口，以供客户基于该工作端口使用对应服务。从而在虚拟机每次开机时即可自动通过上述步骤实现在所属宿主机中防火墙策略的自适应配置。

技术领域

本发明涉及虚拟机技术领域，更具体地说，涉及一种虚拟机防火墙策略的自适应配置方法、装置、设备及计算机可读存储介质。

背景技术

虚拟机技术通过在宿主机上运行、模拟一个操作系统为客户提供服务，其能够充分利用宿主机的硬件资源，而且还可以根据客户需要定制、裁剪，灵活部署。比如向客户提供计算、存储、网络等服务时，系统根据客户需求在虚拟机中安装指定的服务、配置相关资源，然后部署到一个宿主机上开始运行。

虚拟机向外部客户提供服务时，势必要开放服务对应的网络端口，这对服务提供者的网络安全造成了一定的影响，因此需要为虚拟机配置一定的网络安全策略。比如一些虚拟主机提供商默认关闭所有端口，客户需要在管理界面上打开指定端口以运行相关服务。

在一些应用场景下，需要首先将虚拟机预装好服务软件导出镜像，待需要时将虚拟机镜像直接拷贝到一台宿主机上、配置虚拟硬件设备，然后开机运行。这时虚拟机的网络环境与所部署到的宿主机的网络环境和虚拟硬件设置有关，因此需要设计一种自适应的方法，根据所在环境调整防火墙策略。

发明内容

本发明的目的是提供一种虚拟机防火墙策略的自适应配置方法、装置、设备及计算机可读存储介质，能够根据所在宿主机的环境实现防火墙策略的自适应配置。

为了实现上述目的，本发明提供如下技术方案：

一种虚拟机防火墙策略的自适应配置方法，包括：

当虚拟机在所属宿主机上开机启动完成时，确定所述宿主机为所述虚拟机分配的、分别属于业务区域及管理区域的网卡设备或IP地址，并确定所述虚拟机中当前运行的服务；

将所述管理区域对应网卡设备或IP地址加入防火墙的信任区域，并设置所述信任区域默认允许所有网络连接，将所述业务区域对应网卡设备或IP地址加入所述防火墙的公共区域，并设置所述公共区域默认拒绝所有网络连接；

为当前运行的服务放行对应的工作端口，以供客户基于该工作端口使用对应服务。

优选的，确定分别属于业务区域及管理区域的网卡设备或IP地址之前，还包括：

检查所述虚拟机的防火墙是否处于开启状态，如果是，则执行分别属于业务区域及管理区域的网卡设备或IP地址的步骤，如果否，则开启所述防火墙并执行分别属于业务区域及管理区域的网卡设备或IP地址的步骤。

优选的，确定所述虚拟机中当前运行的服务，包括：

确定所述虚拟机部署在所述宿主机上后，响应外界操作将状态由默认的关闭更新为开启的服务为当前运行的服务。

优选的，为当前运行的服务开放对应的工作端口之后，还包括：

将所述虚拟机防火墙策略的自适应配置完成的信息返回至管理终端。

一种虚拟机防火墙策略的自适应配置装置，包括：

确定模块，用于：当虚拟机在所属宿主机上开机启动完成时，确定所述宿主机为所述虚拟机分配的、分别属于业务区域及管理区域的网卡设备或IP地址，并确定所述虚拟机中当前运行的服务；