背景技術(shù)：

1、防火墻是網(wǎng)絡(luò)設(shè)備中的組件，其基于應(yīng)用于諸如內(nèi)容、入口點(diǎn)、出口點(diǎn)等的網(wǎng)絡(luò)業(yè)務(wù)特性的各種條件來(lái)提供網(wǎng)絡(luò)安全、對(duì)網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行分類(lèi)、監(jiān)測(cè)網(wǎng)絡(luò)業(yè)務(wù)等。例如，如果分組滿足條件集合，則防火墻可以執(zhí)行一個(gè)或多個(gè)動(dòng)作。

技術(shù)實(shí)現(xiàn)思路

1、本文描述的一些實(shí)現(xiàn)涉及一種方法。該方法可以包括由網(wǎng)絡(luò)設(shè)備接收供應(yīng)方中立策略配置，并且將該供應(yīng)方中立策略配置轉(zhuǎn)換為第一族過(guò)濾器和第二族過(guò)濾器。該方法可以包括將第一族過(guò)濾器和第二族過(guò)濾器中的每個(gè)過(guò)濾器與路由實(shí)例和接口相關(guān)聯(lián)，以及基于第一族過(guò)濾器、第二族過(guò)濾器、路由實(shí)例和接口來(lái)生成網(wǎng)絡(luò)設(shè)備支持的策略配置。

2、本文描述的一些實(shí)現(xiàn)涉及一種網(wǎng)絡(luò)設(shè)備。該網(wǎng)絡(luò)設(shè)備可以包括一個(gè)或多個(gè)存儲(chǔ)器以及耦合到該一個(gè)或多個(gè)存儲(chǔ)器的一個(gè)或多個(gè)處理器。一個(gè)或多個(gè)處理器可以被配置為接收供應(yīng)方中立策略配置，并且將供應(yīng)方中立策略配置轉(zhuǎn)換為第一族過(guò)濾器和第二族過(guò)濾器。一個(gè)或多個(gè)處理器可以被配置為將第一族過(guò)濾器和第二族過(guò)濾器中的每個(gè)過(guò)濾器與路由實(shí)例和接口相關(guān)聯(lián)，并且基于第一族過(guò)濾器、第二族過(guò)濾器、路由實(shí)例和接口來(lái)生成網(wǎng)絡(luò)設(shè)備支持的策略配置。一個(gè)或多個(gè)處理器可以被配置為接收分組，并且利用策略配置處理分組，以生成與第一族過(guò)濾器相關(guān)聯(lián)的第一操作狀態(tài)數(shù)據(jù)和與第二族過(guò)濾器相關(guān)聯(lián)的第二操作狀態(tài)數(shù)據(jù)。

3、本文描述的一些實(shí)現(xiàn)涉及存儲(chǔ)指令集的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)。指令集當(dāng)由網(wǎng)絡(luò)設(shè)備的一個(gè)或多個(gè)處理器執(zhí)行時(shí)，可以使網(wǎng)絡(luò)設(shè)備接收供應(yīng)方中立策略配置，并且將該供應(yīng)方中立策略配置轉(zhuǎn)換成第一族過(guò)濾器和第二族過(guò)濾器。該指令集當(dāng)由網(wǎng)絡(luò)設(shè)備的一個(gè)或多個(gè)處理器執(zhí)行時(shí)，可以使網(wǎng)絡(luò)設(shè)備將第一族過(guò)濾器和第二族過(guò)濾器中的每個(gè)過(guò)濾器與路由實(shí)例和接口相關(guān)聯(lián)，并且基于第一族過(guò)濾器、第二族過(guò)濾器、路由實(shí)例和接口來(lái)生成網(wǎng)絡(luò)設(shè)備支持的策略配置，其中策略配置用于網(wǎng)絡(luò)設(shè)備的防火墻組件。

技術(shù)特征：

1.一種方法，包括：

2.根據(jù)權(quán)利要求1所述的方法，還包括：

3.根據(jù)權(quán)利要求2所述的方法，其中所述第一操作狀態(tài)數(shù)據(jù)和所述第二操作狀態(tài)數(shù)據(jù)中的每個(gè)操作狀態(tài)數(shù)據(jù)是監(jiān)測(cè)數(shù)據(jù)或遙測(cè)數(shù)據(jù)。

4.根據(jù)權(quán)利要求2所述的方法，還包括：

5.根據(jù)權(quán)利要求4所述的方法，還包括：

6.根據(jù)權(quán)利要求1所述的方法，其中所述供應(yīng)方中立策略配置是openconfig網(wǎng)絡(luò)實(shí)例策略配置。

7.根據(jù)權(quán)利要求1所述的方法，其中所述供應(yīng)方中立策略配置是openconfig訪問(wèn)控制列表策略配置。

8.一種網(wǎng)絡(luò)設(shè)備，包括：

9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)設(shè)備，其中所述供應(yīng)方中立策略配置包括供應(yīng)方中立數(shù)據(jù)模型。

10.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)設(shè)備，其中所述第一族過(guò)濾器和所述第二族過(guò)濾器中的每個(gè)過(guò)濾器是層3過(guò)濾器。

11.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)設(shè)備，其中所述第一族過(guò)濾器用于族網(wǎng)際協(xié)議版本4地址匹配條件。

12.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)設(shè)備，其中所述第二族過(guò)濾器用于族網(wǎng)際協(xié)議版本6地址匹配條件。

13.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)設(shè)備，其中所述第一族過(guò)濾器包括第一項(xiàng)目集合，并且所述第二族過(guò)濾器包括第二項(xiàng)目集合。

14.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)設(shè)備，其中所述策略配置用于所述網(wǎng)絡(luò)設(shè)備的防火墻組件。

15.一種存儲(chǔ)指令集的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)，所述指令集包括：

16.根據(jù)權(quán)利要求15所述的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)，其中所述一個(gè)或多個(gè)指令還使所述網(wǎng)絡(luò)設(shè)備：

17.根據(jù)權(quán)利要求16所述的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)，其中所述一個(gè)或多個(gè)指令還使所述網(wǎng)絡(luò)設(shè)備：

18.根據(jù)權(quán)利要求15所述的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)，其中所述供應(yīng)方中立策略配置是openconfig網(wǎng)絡(luò)實(shí)例策略配置或openconfig訪問(wèn)控制列表策略配置。

19.根據(jù)權(quán)利要求15所述的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)，其中所述第一族過(guò)濾器和所述第二族過(guò)濾器中的每個(gè)過(guò)濾器是層3過(guò)濾器。

20.根據(jù)權(quán)利要求15所述的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)，其中所述第一族過(guò)濾器用于族網(wǎng)際協(xié)議版本4地址匹配條件，并且所述第二族過(guò)濾器用于族網(wǎng)際協(xié)議版本6地址匹配條件。

技術(shù)總結(jié)
本公開(kāi)實(shí)施例涉及在具有特定于供應(yīng)方的策略配置的網(wǎng)絡(luò)設(shè)備上支持供應(yīng)方中立策略配置。網(wǎng)絡(luò)設(shè)備可以接收供應(yīng)方中立策略配置，并且可以將供應(yīng)方中立策略配置轉(zhuǎn)換為第一族過(guò)濾器和第二族過(guò)濾器。網(wǎng)絡(luò)設(shè)備可以將第一族過(guò)濾器和第二族過(guò)濾器中的每一個(gè)與路由實(shí)例和接口相關(guān)聯(lián)，并且可以基于第一族過(guò)濾器、第二族過(guò)濾器、路由實(shí)例和接口來(lái)生成網(wǎng)絡(luò)設(shè)備支持的策略配置。

技術(shù)研發(fā)人員：R·拉斯托吉,S·H·拉曼納,V·格
受保護(hù)的技術(shù)使用者：瞻博網(wǎng)絡(luò)公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19