| 发明名称 | 一种策略优化装置及方法 | ||
| 摘要 | 本发明提供了一种策略优化装置及方法,用以为防火墙上配置的策略提供优化方案,进而提高策略管理的效率和准确度。本发明方法包括:获取防火墙的初始策略,以及获取采集器在预设时间范围内采集的流量日志;根据所述初始策略中的公共对象中的一个或多个,对所述初始策略进行扁平化处理,得到中间策略;根据所述中间策略的匹配索引查找所述流量日志,得到多条流量日志记录;根据所述多条流量日志记录和所述中间策略,生成多条命中策略,每条命中策略对应一条流量日志记录,每条命中策略包括对应的流量日志记录和所述中间策略;根据所述多条命中策略,生成所述初始策略的优化方案。 | ||
| 申请公布号 | CN105791213A | 申请公布日期 | 2016.07.20 |
| 申请号 | CN201410796184.7 | 申请日期 | 2014.12.18 |
| 申请人 | 华为技术有限公司 | 发明人 | 吴颖 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 冯艳莲 |
| 主权项 | 一种策略优化装置,其特征在于,包括:信息获取单元,用于获取防火墙的初始策略,以及获取采集器在预设时间范围内采集的流量日志;中间策略生成单元,用于根据所述信息获取单元获取的所述初始策略中的公共对象中的一个或多个,对所述初始策略进行扁平化处理,生成中间策略;流量日志记录确定单元,用于根据所述中间策略生成单元生成的所述中间策略的匹配索引查找所述信息获取单元获取的所述流量日志,确定多条流量日志记录;所述匹配索引包括策略标识、防火墙标识以及所述公共对象中的一个或多个;命中策略生成单元,用于根据所述流量日志记录确定单元确定的多条流量日志记录和所述中间策略生成单元生成的中间策略,生成多条命中策略,每条命中策略对应一条流量日志记录,每条命中策略包括对应的流量日志记录和所述中间策略;优化方案生成单元,用于根据所述命中策略生成单元生成的多条命中策略,生成所述初始策略的优化方案。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||