基本信息:
- 专利标题: 一种防火墙的端口管理策略自动下发方法及装置
- 申请号:CN201910655026.2 申请日:2019-07-19
- 公开(公告)号:CN110290153A 公开(公告)日:2019-09-27
- 发明人: 蔡梦臣 , 张亮 , 马永 , 方圆 , 曹弯弯 , 李明 , 蒋明 , 宫帅 , 管建超
- 申请人: 国网安徽省电力有限公司信息通信分公司
- 申请人地址: 安徽省合肥市包河区黄山路9号
- 专利权人: 国网安徽省电力有限公司信息通信分公司
- 当前专利权人: 国网安徽省电力有限公司信息通信分公司
- 当前专利权人地址: 安徽省合肥市包河区黄山路9号
- 代理机构: 合肥市浩智运专利代理事务所
- 代理人: 丁瑞瑞
- 主分类号: H04L29/06
- IPC分类号: H04L29/06
摘要:
本发明公开了一种防火墙的端口管理策略自动下发方法及装置,所述方法包括:通过SSH登录防火墙,获取防火墙的配置文件;对获取的配置文件进行安全域解析,获取安全域解析的结果;集合安全域解析的结果,以及端口申请的IP地址数据,动态分析开通或关闭所述端口所需经过的防火墙、安全域以及已有策略;依据策略比对流程,生成新策略并下发;本发明的优点在于:防火墙策略自动生成,不需要人工手动输入防火墙策略,效率高,通过策略间包含或者互斥的直接比对,实现策略的校验。