[发明专利]一种防火墙规则处理方法、装置及存储介质

说明书

本发明公开了一种防火墙规则处理方法，基于第一防火墙规则携带的信息，确定所述第一防火墙规则在目标防火墙规则列表中的优先级；根据所述第一防火墙规则在所述目标防火墙规则列表中的优先级，将所述第一防火墙规则插入到所述目标防火墙规则列表。本发明还同时公开了一种防火墙规则处理装置及存储介质。这里，根据插入的所述第一防火墙规则的优先级，便可对所述目标防火墙规则列表中的其他防火墙规则的优先级进行相应调整，得到调整后的目标防火墙规则列表。可见，简化了防火墙规则的插入过程，提高了防火墙规则维护过程的效率。

技术领域

本发明涉及信息处理领域，尤其涉及一种防火墙规则处理方法、装置及存储介质。

背景技术

现有技术中，防火墙规则列表往往存储在防火墙设备中，防火墙规则保存在不同的区间中，当有新的防火墙规则插入防火墙规则列表或者有防火墙规则从防火墙规则列表中删除时，可能会使得多个防火墙规则迁移到新的区间，防火墙规则列表的维护过程相对复杂。

此外，终端设备若要获取防火墙规则列表，需要发送请求消息给防火墙运营平台，再由防火墙运营平台向防火墙设备发送请求消息。防火墙运营平台接收到防火墙设备反馈的防火墙规则列表后，对防火墙规则列表进行排序后，再发送给终端设备。可见，整个交互过程较为复杂，响应时间较长。

发明内容

有鉴于此，本发明实施例期望提供一种防火墙规则处理方法、装置及存储介质，旨在解决现有技术中存在的上述问题。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明实施例提供一种防火墙规则处理方法，所述方法包括：

基于第一防火墙规则携带的信息，确定所述第一防火墙规则在目标防火墙规则列表中的优先级；其中，所述第一防火墙规则携带的信息至少包含所述第一防火墙规则的后一条防火墙规则的标识(identification，ID)信息、及所述第一防火墙规则的前一条防火墙规则的状态信息；

根据所述第一防火墙规则在所述目标防火墙规则列表中的优先级，将所述第一防火墙规则插入到所述目标防火墙规则列表。

上述方案中，所述方法还包括：

基于所述第一防火墙规则携带的信息，确定所述第一防火墙规则在所述目标防火墙规则列表中的排列位置。

上述方案中，所述方法还包括：

当所述目标防火墙规则列表中包含除所述第一防火墙规则外的至少一条其他防火墙规则时，根据所述第一防火墙规则的优先级，调整所述目标防火墙规则列表中的所述至少一条其他防火墙规则的优先级。

上述方案中，所述方法还包括：

从所述目标防火墙规则列表中删除第二防火墙规则。上述方案中，所述方法还包括：

当所述目标防火墙规则列表中包含除所述第二防火墙规则外的至少一条剩余防火墙规则时，则根据所述第二防火墙规则的优先级，调整所述目标防火墙规则列表中的所述至少一条剩余防火墙规则的优先级。

上述方案中，所述方法还包括：

接收到终端设备的访问所述目标防火墙规则列表的请求；

根据所述请求，将所述目标防火墙规则列表推送至所述终端设备。

本发明实施例还提供一种防火墙规则处理装置，所述装置包括：第一确定模块和插入模块；其中，

所述第一确定模块，用于基于第一防火墙规则携带的信息，确定所述第一防火墙规则在目标防火墙规则列表中的优先级；

其中，所述第一防火墙规则携带的信息至少包含所述第一防火墙规则的后一条防火墙规则的ID信息、及所述第一防火墙规则的前一条防火墙规则的状态信息；