[发明专利]一种网络访问白名单生成方法、装置、设备及存储介质

说明书

本发明公开了一种网络访问白名单生成方法、装置、设备及存储介质。该方法应用于云服务，所述云服务包括：至少一个可部署单元，所述可部署单元中设置有至少一个容器，所述网络访问策略生成方法包括：获取动态数据和静态数据；根据所述动态数据和所述静态数据确定云服务之间的调用关联关系，其中，云服务之间的调用关联关系包括：访问云服务的标识信息、被访问云服务的标识信息以及目的端口；根据访问云服务的标识信息、被访问云服务的标识信息以及目的端口生成网络访问白名单，通过本发明的技术方案，能够生成网络访问白名单，进而根据网络访问白名单生成网络安全策略，减少遗漏与偏差。

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种网络访问白名单生成方法、装置、设备及存储介质。

背景技术

当前，基于云原生的网络策略规则虽可提供可视化网络流量拓扑结构，也可提供网络安全策略设定条件，但网络安全策略依旧需要用户基于统计信息进行手动设定(包括对于租户命名空间、标签、IP等)。除此之外，网络安全策略需要系统管理员和应用管理员基于已知的业务进行梳理，梳理过程中容易发生遗漏，并且网络安全策略相对于传统安全策略，有着更多的筛选和聚合(比如：namespace、label、ip、协议、端口等)，由于人工梳理过程中获取的信息不全面，进而导致制定的网络安全策略存在偏差。

发明内容

本发明实施例提供一种网络访问白名单生成方法、装置、设备及存储介质，解决了人工梳理应用访问关系易发生信息获取不全面，产生策略制定偏差的问题。

根据本发明的一方面，提供了一种网络访问白名单生成方法，该方法应用于云服务，所述云服务包括：至少一个可部署单元，所述可部署单元中设置有至少一个容器，所述网络访问策略生成方法包括：

获取动态数据和静态数据；

根据所述动态数据和所述静态数据确定云服务之间的调用关联关系，其中，云服务之间的调用关联关系包括：访问云服务的标识信息、被访问云服务的标识信息以及目的端口；

根据访问云服务的标识信息、被访问云服务的标识信息以及目的端口生成网络访问白名单。

根据本发明的另一方面，提供了一种网络访问白名单生成装置，该网络访问白名单生成装置包括：

第一获取模块，用于获取动态数据和静态数据；

第一确定模块，用于根据所述动态数据和所述静态数据确定云服务之间的调用关联关系，其中，云服务之间的调用关联关系包括：访问云服务的标识信息、被访问云服务的标识信息以及目的端口；

第一生成模块，用于根据访问云服务的标识信息、被访问云服务的标识信息以及目的端口生成网络访问白名单。

根据本发明的另一方面，提供了一种电子设备，所述电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的网络访问白名单生成方法。

根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的网络访问白名单生成方法。