[发明专利]一种云防火墙全生命周期的自动化管理方法

说明书

本发明公开了一种云防火墙全生命周期的自动化管理方法，属于云计算技术领域，通过云管平台为用户提供可视化页面，通过可视化界面对云平台内的资源进行全生命周期管理，包括云管平台通过API部署承载云防火墙服务的载体，并分配管理地址；云管平台通过管理网络获取可用的授权服务并下发至云防火墙服务，用户根据需求对云防火墙服务进行管理配置和功能使用；云管平台对使用到期的云防火墙服务进行回收及释放授权。本发明能够将运维人员从现有手动配置管理的繁琐工作中解放出来，不用关心第三方厂家之间的差异，仅需使用统一的云管平台可视化页面，按照云管平台的使用手册进行低门槛操作即可，完成最大化全生命周期自动化管理。

技术领域

本发明涉及云计算技术领域，具体地说是一种云防火墙全生命周期的自动化管理方法。

背景技术

随着云计算技术的发展和快速落地，越来越多的大企业内建私有云或者建设公有云，同时对容灾、审计、安全防护等方面需求日渐明确，基础设施的数量也快速增长。就安全防护需求来说，建设中用到的不同功能不同厂家产品众多，产品的管理使用因厂家而异，使用过程中如果人工去操作，包括产品的部署、配置、监控分析、销毁全生命周期，再加上各厂家对产品细节的不同理解造成的概念和管理上差异，耗费的人力、时间成本是非常巨大的。

发明内容

本发明的技术任务是针对以上不足之处，提供一种云防火墙全生命周期的自动化管理方法，将运维人员从现有手动配置管理的繁琐工作中解放出来，不用关心第三方厂家之间的差异，仅需使用统一的云管平台可视化页面，按照云管平台的使用手册进行低门槛操作即可，完成最大化全生命周期自动化管理。

本发明解决其技术问题所采用的技术方案是：

一种云防火墙全生命周期的自动化管理方法，通过云管平台为用户提供可视化页面，通过可视化界面对云平台内的资源进行全生命周期管理，包括

云管平台通过API部署承载云防火墙服务的载体，并分配管理地址；云管平台通过管理网络获取可用的授权服务并下发至云防火墙服务，用户根据需求对云防火墙服务进行管理配置和功能使用；

云管平台对使用到期的云防火墙服务进行回收及释放授权。

在云环境下部署第三方云防火墙授权服务，云管平台为用户提供可视化页面进行云防火墙相关元素的选择，通过云管平台提供的页面进行被防护资源、策略等配置，配置完成后云防火墙服务依据配置数据进行流量检查并执行放弃、丢弃动作，云防火墙服务的使用到期后云管平台自动将服务置于资源回收池并释放授权。

优选的，其所述云防火墙全生命周期的自动化管理的结构包括管理区、业务区和资源回收区，

管理区用于部署云管平台、各第三方的授权服务以及其他需要在该区的服务；

业务区用于用户业务运行所需的资源部署，包括用于承载云防火墙服务的虚拟机和可通过云防火墙进行安全防护的，所述资源包括云服务器、云负载均衡等；

资源回收区用于暂存注销资源，云管平台设置注销资源的保留时长，用户通过云管平台注销的资源保留至设置时长后再进行资源的彻底释放。

具体的，管理区包括云管平台和授权服务，

所述云管平台，用于为用户提供可视化截面，通过可视化界面对云平台内所有资源进行全生命周期管理，所有操作信息以及配置数据均存储到数据库中；

所述授权服务，用于存储从第三方预购的授权信息，云管平台通过该服务提供的API进行云防火墙服务授权的下发和回收。

进一步的，云管平台设置注销资源的保留时长，若用户在保留时长内想要继续使用，则将资源重新迁移回业务区并下发授权重新提供安全防护功能；若用户无需求则保留时长截止时云管平台自动销毁释放资源。