[发明专利]信息封堵方法、装置、计算设备及计算机存储介质

权利要求书

1.一种信息封堵方法，其特征在于，所述方法包括：

获取源设备的访问信息，所述访问信息包含所述源设备的第一IP地址和所述源设备访问的目标设备的第二IP地址；

如果所述第一IP地址为需要封堵的IP地址，则确定目标路径，所述目标路径为所述第一IP地址和第二IP地址间的路径；

从所述目标路径上的设备中筛选出防火墙设备；

确定所述目标路径上至少一个防火墙设备的目标安全域，所述目标安全域为所述目标路径上至少一个防火墙设备与其对应的下一跳设备的接口所对应的安全域；

在预设的脚本库中确定与所述至少一个防火墙设备的目标安全域对应的封堵指令，所述预设的脚本库中存储有封堵指令和目标安全域之间的对应关系，所述封堵指令用于使所述防火墙设备封堵所述访问信息；

将所述封堵指令下发至相应的防火墙设备。

2.根据权利要求1所述的方法，其特征在于，如果所述第一IP地址为需要封堵的IP地址，则确定目标路径，包括：

如果所述源设备和所述目标设备间存在一条路径，则确定所述一条路径为目标路径；或者，

如果所述源设备和所述目标设备间存在多条路径，则确定所述多条路径中优先级最高的路径或者任一条路径为目标路径，其中，所述优先级最高的路径为：包括距离源设备的跳数最少但优先级最高的设备的路径，所述优先级预先存储在设备的路由表中。

3.根据权利要求2所述的方法，其特征在于，如果所述源设备和所述目标设备间存在多条路径，则确定所述多条路径中优先级最高的路径为目标路径，包括：

确定至少一个设备组，每一个设备组中包含的所有设备与源设备的跳数相同；

按照设备组的跳数由小到大的顺序排序，所述设备组的跳数为所述设备组中的任意一个设备与所述源设备的跳数；

根据排序后的设备组，依次比对每一设备组中各设备的优先级；

如果第一设备组中各设备的优先级不相同，则将所述第一设备组中优先级最高的设备所在的路径确定为目标路径；

如果第一设备组中各设备的优先级相同，则按照设备组的顺序，依次比对其他设备组中所包含设备的优先级，直到确定包括与源设备的跳数最少但优先级最高的设备的目标路径。

4.根据权利要求1所述的方法，其特征在于，所述目标路径为非环路路径。

5.根据权利要求1所述的方法，其特征在于，所述至少一个防火墙设备包括：距离所述源设备跳数最少的防火墙设备。

6.根据权利要求1-5任一项所述的方法，其特征在于，在将所述封堵指令下发至相应的防火墙设备之后，所述方法还包括：

如果接收到所述防火墙设备发送的反馈信息，则确定所述封堵指令发送成功，其中，所述反馈信息用于指示所述防火墙设备成功接收到所述封堵指令；

如果在预设时间内没有接收到所述反馈信息，则再次向所述防火墙设备发送所述封堵指令。

7.根据权利要求1-5任一项所述的方法，其特征在于，在接收到所述防火墙设备发送的反馈信息之后，所述方法还包括：

如果接收到解封指令，则向所述至少一个防火墙设备发送删除指令，所述删除指令用于使所述防火墙设备删除所述封堵指令。

8.根据权利要求1-5任一项所述的方法，其特征在于，在获取源设备的访问信息之后，所述方法还包括：

将所述源设备的第一IP地址与预设的黑名单地址库匹配，如果所述第一IP地址包含在所述黑名单地址库中，则确定所述第一IP地址为需要封堵的IP地址。