发明名称 |
防火墙策略的自动生成方法及系统 |
摘要 |
本发明公开了一种防火墙策略的自动生成方法及系统,方法包括:S<sub>1</sub>、获取策略申请信息,包括源地址、目的地址以及策略协议;S<sub>2</sub>、根据所述源地址及所述目的地址确定防火墙路径;S<sub>3</sub>、在所述防火墙路径的每个防火墙上查询是否已包含符合所述策略协议的防火墙策略,若是,则将所述防火墙从所述防火墙路径中删除,若否,则保留所述防火墙;S<sub>4</sub>、对于每个保留的防火墙,根据所述保留的防火墙的品牌生成对应的防火墙策略新建工艺;S<sub>5</sub>、根据生成的防火墙策略新建工艺调用与所述保留的防火墙的品牌对应的策略写入方法,将防火墙策略写入所述保留的防火墙中。本发明提高了防火墙管理和策略生成的效率,降低了策略生成的工作量。 |
申请公布号 |
CN105827649A |
申请公布日期 |
2016.08.03 |
申请号 |
CN201610338212.X |
申请日期 |
2016.05.19 |
申请人 |
上海携程商务有限公司 |
发明人 |
吴善鹏;郑晨;田国华;雷兵;朱志博 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
上海弼兴律师事务所 31283 |
代理人 |
薛琦;罗朗 |
主权项 |
一种防火墙策略的自动生成方法,其特征在于,包括以下步骤:S<sub>1</sub>、获取策略申请信息,包括源地址、目的地址以及策略协议;S<sub>2</sub>、根据所述源地址及所述目的地址确定防火墙路径;S<sub>3</sub>、在所述防火墙路径的每个防火墙上查询是否已包含符合所述策略协议的防火墙策略,若是,则将所述防火墙从所述防火墙路径中删除,若否,则保留所述防火墙;S<sub>4</sub>、对于每个保留的防火墙,根据所述保留的防火墙的品牌生成对应的防火墙策略新建工艺;S<sub>5</sub>、根据生成的防火墙策略新建工艺调用与所述保留的防火墙的品牌对应的策略写入方法,将防火墙策略写入所述保留的防火墙中。 |
地址 |
200335 上海市长宁区金钟路968号16号楼10楼 |