[发明专利]网络防火墙策略的管理方法、系统、终端设备及存储介质

说明书

本发明涉及金融科技技术领域，公开了一种网络防火墙策略的管理方法、系统、终端设备以及计算机存储介质。该网络防火墙策略的管理方法通过采集网络防火墙策略；针对采集到的所述网络防火墙策略进行统一化存储；读取统一化存储的所述网络防火墙策略，并将所述网络防火墙策略分解为最小策略组成元素；根据所述最小策略组成元素针对所述网络防火墙策略进行集中化的管理操作。本发明能够降低对防火墙策略进行管理操作的复杂性，提升对防火墙策略的管理效率。

技术领域

本发明涉及金融科技(Fintech)技术领域，尤其涉及一种网络防火墙策略的管理方法、系统、终端设备以及计算机存储介质。

背景技术

随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技转变，但由于金融行业的安全性、实时性以及稳定性等要求，也对技术提出了更高的要求。

网络防火墙是一种用来加强网络之间访问控制的特殊网络互联设备，计算机流入流出的所有网络通信均要经过此防火墙。现有的网络防火墙策略管理主要为依赖人工处理经验进行相关查询和管理，或者基于主流的NSPM(Network security policy management，网络安全策略管理)系统，通过可视化的用户交互页面来进行查询和管理。

然而，由于当今普遍的企业网络架构通常都会部署不同品牌的网络防火墙，而该不同品牌的网络防火墙各自防火墙策略相互之间往往存在较大差异，从而，无论是基于人工或者利用NSPM系统来进行查询管理操作的复杂性都非常高，导致针对网络防火墙策略的管理效率低下。

发明内容

本发明的主要目的在于提供一种网络防火墙策略的管理方法、系统、终端设备以及计算机存储介质，旨在解决现有网络防火墙策略的管理在网络防火墙的策略存在差异而缺少异构性支持情况下，管理操作复杂性高，导致管理效率低下的技术问题。

为实现上述目的，本发明提供一种网络防火墙策略的管理方法，所述网络防火墙策略的管理方法包括：

采集网络防火墙策略；

针对采集到的所述网络防火墙策略进行统一化存储；

读取统一化存储的所述网络防火墙策略，并将所述网络防火墙策略分解为最小策略组成元素；

根据所述最小策略组成元素针对所述网络防火墙策略进行集中化的管理操作。

此外，为实现上述目的，本发明还提供一种网络防火墙策略的管理系统，所述网络防火墙策略的管理系统，包括：

策略采集模块，用于采集网络防火墙策略；

策略存储模块,用于针对采集到的所述网络防火墙策略进行统一化存储；

策略分解模块,用于读取统一化存储的所述网络防火墙策略，并将所述网络防火墙策略分解为最小策略组成元素；

策略管理模块,用于根据所述最小策略组成元素针对所述网络防火墙策略进行集中化的管理操作。

其中，本发明网络防火墙策略的管理系统的多个任务调度节点各自在运行时均实现如上所述的网络防火墙策略的管理方法的步骤。

此外，为实现上述目的，本发明还提供一种终端设备，所述终端设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络防火墙策略的管理程序，所述网络防火墙策略的管理程序被所述处理器执行时实现如上所述的网络防火墙策略的管理方法的步骤。

此外，为实现上述目的，本发明还提供一种计算机存储介质，所述计算机存储介质上存储有网络防火墙策略的管理程序，所述网络防火墙策略的管理程序被处理器执行时实现如上所述的网络防火墙策略的管理方法的步骤。