[发明专利]防火墙规则复现的方法和装置、存储介质及处理器

权利要求书

1.一种防火墙规则复现的方法，其特征在于，包括：

依据目标终端的防火墙规则，获取所述目标终端的防火墙的配置文件一；

第一装置对所述配置文件一进行规则分析和分类信息提取，得到所述目标终端的防火墙的配置信息，其中，所述配置信息至少包括：防火墙硬件信息，防火墙系统软件基础信息，防火墙软件特性开关信息和防火墙软件功能配置信息；

依据所述配置信息，第二装置在本地设备复现所述目标终端的防火墙规则。

2.根据权利要求1所述的方法，其特征在于，

在所述第一装置对所述配置文件一进行规则分析和分类信息提取，得到所述目标终端的防火墙的配置信息之后，所述方法还包括：将所述配置信息以yaml文件格式保存并上传至目标服务器；

依据所述配置信息，所述第二装置在本地设备复现所述目标终端的防火墙规则包括：所述第二装置从所述目标服务器中下载所述配置信息，依据所述配置信息，在本地设备复现所述目标终端的防火墙规则。

3.根据权利要求2所述的方法，其特征在于，依据所述配置信息，所述第二装置在本地设备复现所述目标终端的防火墙规则还包括：

依据所述防火墙硬件信息，从设备库中查询满足要求的目标设备并记录所述目标设备的连接控制信息，其中，所述目标设备作为所述本地设备；

依据所述防火墙系统软件基础信息和所述设备的连接控制信息，连接所述目标设备；

通过FTP方式在所述目标设备进行所述防火墙系统软件和功能许可证的安装；

依据所述防火墙软件特性开关信息，完成所述目标设备的软件特性的开关配置，并且在特征库服务器上完成指定特征库的升级部署；

将所述防火墙软件功能配置信息，下发至所述目标设备上，以在所述目标设备上复现所述目标终端的防火墙的规则。

4.根据权利要求3所述的方法，其特征在于，将所述防火墙软件功能配置信息，下发至所述目标设备上，以在所述目标设备上复现所述目标终端的防火墙的规则，包括：

依据所述防火墙软件功能配置信息，确定所述防火墙软件的功能模块的依赖关系；

依据所述依赖关系，按顺序将所述功能模块的通过人工识别和手动下发的方式复现用户防火墙的配置规则，当用户防火墙的配置规则复杂度比较大时，导致本地设备环境配置复现的准确率低LI配置下发至所述目标设备上，以在所述目标设备上复现所述目标终端的防火墙的规则。

5.根据权利要求1所述的方法，其特征在于，在第二装置在本地设备复现所述目标终端的防火墙规则之后，所述方法还包括：

第三装置对所述本地设备复现的防火墙规则与所述目标终端的防火墙规则进行检测对比，得到对比检测结果。

6.根据权利要求5所述的方法，其特征在于，所述第三装置对所述本地设备复现的防火墙规则与所述目标终端的防火墙规则进行检测对比，得到对比检测结果，包括：

所述第三装置将所述本地设备复现的防火墙规则导出，得到配置文件二；

所述第三装置将所述配置文件一和所述配置文件二进行对比检测，得到所述对比检测结果。

7.根据权利要求6所述的方法，其特征在于，在所述第三装置对所述本地设备复现的防火墙规则与所述目标终端的防火墙规则进行检测对比，得到对比检测结果之后，所述方法还包括：

将所述对比检测结果，所述本地设备的连接操作信息和部署配置的访问URL以目标方式发送给目标对象，以分析所述目标终端的异常信息，其中，所述连接操作信息为用于表征所述本地设备的访问路径，所述访问URL用于表征所述配置文件二的访问路径。