[发明专利]一种网络访问白名单生成方法、装置、设备及存储介质

权利要求书

1.一种网络访问白名单生成方法，其特征在于，应用于云服务，所述云服务包括：至少一个可部署单元，所述可部署单元中设置有至少一个容器，所述网络访问策略生成方法包括：

获取动态数据和静态数据；

根据所述动态数据和所述静态数据确定云服务之间的调用关联关系，其中，云服务之间的调用关联关系包括：访问云服务的标识信息、被访问云服务的标识信息以及目的端口；

根据访问云服务的标识信息、被访问云服务的标识信息以及目的端口生成网络访问白名单。

2.根据权利要求1所述的方法，其特征在于，所述动态数据包括：可部署单元的源IP地址、可部署单元的目的IP地址以及目的端口，所述静态数据包括：可部署单元的标签信息和可部署单元的第一IP地址；

相应的，根据所述动态数据和所述静态数据确定云服务之间的调用关联关系，包括：

根据所述可部署单元的源IP地址、可部署单元的目的IP地址以及可部署单元的第一IP地址对所述动态数据和所述静态数据进行筛选，得到第一动态数据、第一静态数据以及第二静态数据，其中，所述第一动态数据中的可部署单元的源IP地址与第一静态数据中的第一IP地址相同，所述第一动态数据中的可部署单元的目的IP地址与第二静态数据中的第一IP地址相同；

根据所述第一动态数据、第一静态数据以及第二静态数据生成云服务之间的调用关联关系。

3.根据权利要求2所述的方法，其特征在于，根据所述第一动态数据、第一静态数据以及第二静态数据生成云服务之间的调用关联关系，包括：

获取所述第一静态信息中的可部署单元的标签信息对应的访问云服务的标识信息；

获取所述第二静态信息中的可部署单元的标签信息对应的被访问云服务的标识信息；

获取第一动态信息中的目的端口；

根据访问云服务的标识信息、被访问云服务的标识信息以及目的端口生成云服务之间的调用关联关系。

4.根据权利要求1所述的方法，其特征在于，还包括：

接收网络访问请求，其中，所述网络访问请求包括：访问容器的IP地址、被访问容器的IP地址以及访问端口；

根据访问容器的IP地址确定访问云服务的第一标识信息；

根据被访问容器的IP地址确定被访问云服务的第二标识信息；

若网络访问白名单中存在与所述访问云服务的第一标识信息、所述被访问云服务的第二标识信息以及访问端口相同的调用关联关系，则执行网络访问请求。

5.根据权利要求4所述的方法，其特征在于，根据访问容器的IP地址确定访问云服务的第一标识信息，包括：

根据访问容器的IP地址确定容器的第一标签信息；

根据容器的第一标签信息确定可部署单元的第一标签信息；

根据可部署单元的第一标签信息确定访问云服务的第一标识信息。

6.根据权利要求4所述的方法，其特征在于，若网络访问白名单中存在与所述访问云服务的第一标识信息、所述被访问云服务的第二标识信息以及访问端口相同的调用关联关系，则执行网络访问请求，包括：

根据所述访问云服务的第一标识信息、所述被访问云服务的第二标识信息以及访问端口生成第一调用关联关系；

若网络访问白名单中存在和所述第一调用关联关系相同的第二调用关联关系，则执行网络访问请求，其中，所述第一调用关联关系中的访问云服务的第一标识信息和第二调用关联关系中的访问云服务的标识信息相同、所述第一调用关联关系中的被访问云服务的第二标识信息和第二调用关联关系中的被访问云服务的标识信息相同、所述第一调用关联关系中的访问端口和所述和第二调用关联关系中的目的端口相同。

7.一种网络访问白名单生成装置，其特征在于，所述网络访问白名单生成装置包括：

第一获取模块，用于获取动态数据和静态数据；

第一确定模块，用于根据所述动态数据和所述静态数据确定云服务之间的调用关联关系，其中，云服务之间的调用关联关系包括：访问云服务的标识信息、被访问云服务的标识信息以及目的端口；

第一生成模块，用于根据访问云服务的标识信息、被访问云服务的标识信息以及目的端口生成网络访问白名单。