防火墻命令的生成方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及防火墻領(lǐng)域,具體而言���,涉及一種防火墻命令的生成方法和裝置�����。
【背景技術(shù)】
[0002]在利用防火墻對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)時(shí)���,需要針對(duì)不同的IP地址設(shè)置不同的策略,現(xiàn)有的防火墻維護(hù)通常在web頁(yè)面進(jìn)行操作�,在處理較多的策略時(shí)較為復(fù)雜。因此��,在進(jìn)行維護(hù)時(shí)需要利用后臺(tái)命令進(jìn)行操作�,但是,由于運(yùn)維人員知識(shí)水平的差異����,部分運(yùn)維人員不會(huì)利用后臺(tái)命令對(duì)防火墻進(jìn)行維護(hù),導(dǎo)致利用后臺(tái)命令維護(hù)防火墻時(shí)的效率較低�����。
[0003]針對(duì)現(xiàn)有技術(shù)中利用后臺(tái)命令維護(hù)防火墻時(shí)效率較低的問題�����,目前尚未提出有效的解決方案��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的主要目的在于提供一種防火墻命令的生成方法和裝置��,以解決現(xiàn)有技術(shù)中利用后臺(tái)命令維護(hù)防火墻時(shí)效率較低的問題���。
[0005]為了實(shí)現(xiàn)上述目的�,根據(jù)本發(fā)明的一個(gè)方面���,提供了一種防火墻命令的生成方法���。根據(jù)本發(fā)明的防火墻命令的生成方法包括:獲取IP地址�,其中�,所述IP地址包括源IP地址和目的IP地址;獲取服務(wù)端口號(hào)��;獲取防火墻命令的模型信息�;以及按照所述模型信息根據(jù)所述源IP地址、所述目的IP地址和所述服務(wù)端口號(hào)生成所述防火墻命令��。
[0006]進(jìn)一步地����,按照所述模型信息根據(jù)所述源IP地址、所述目的IP地址和所述服務(wù)端口號(hào)生成所述防火墻命令包括:根據(jù)所述源IP地址生成源IP地址命令��;根據(jù)所述目的IP地址生成目的IP地址命令���;根據(jù)所述服務(wù)端口號(hào)生成服務(wù)端口命令���;以及按照所述模型信息根據(jù)所述源IP地址命令、所述目的IP地址命令和所述服務(wù)端口命令生成所述防火墻命令�����。
[0007]進(jìn)一步地,在按照所述模型信息根據(jù)所述源IP地址命令�、所述目的IP地址命令和所述服務(wù)端口命令生成所述防火墻命令之前��,所述生成方法還包括:判斷是否存在與所述源IP地址屬性相同的源IP地址組�,如果存在與所述源IP地址屬性相同的源IP地址組,則將所述源IP地址加入所述源IP地址組���,如果不存在����,則建立新源IP地址組�����;判斷是否存在與所述目的IP地址屬性相同的目的IP地址組�����,如果存在與所述目的IP地址屬性相同的目的IP地址組��,則將所述目的IP地址加入所述目的IP地址組�,如果不存在�,則創(chuàng)建新目的IP地址組�����;以及判斷是否存在與所述服務(wù)端口號(hào)屬性相同的服務(wù)組����,如果存在與所述服務(wù)端口號(hào)屬性相同的服務(wù)組,則將所述服務(wù)端口號(hào)加入所述服務(wù)組�����,如果不存在�,則創(chuàng)建新服務(wù)組。
[0008]進(jìn)一步地��,所述生成方法還包括:獲取時(shí)間信息�����,其中�����,所述時(shí)間信息用于限制所述源IP地址訪問所述目的IP地址的時(shí)間����;按照所述模型信息根據(jù)所述IP地址�����、所述服務(wù)端口號(hào)和所述時(shí)間信息生成所述防火墻命令�,其中�,在生成所述防火墻命令之前����,根據(jù)所述時(shí)間信息生成時(shí)間命令。
[0009]進(jìn)一步地�����,在生成所述防火墻命令之后����,所述生成方法還包括:選擇所述源IP地址、所述目的IP地址��、所述服務(wù)端口號(hào)和所述時(shí)間信息中任意一項(xiàng)或者多項(xiàng)�����,得到選擇信息;根據(jù)所述選擇信息生成相應(yīng)的命令�。以及利用生成的命令修正所述防火墻命令。
[0010]為了實(shí)現(xiàn)上述目的�,根據(jù)本發(fā)明的另一方面,提供了一種防火墻命令的生成裝置��。根據(jù)本發(fā)明的防火墻命令的生成裝置包括:地址獲取單元�,用于獲取IP地址,其中����,所述IP地址包括源IP地址和目的IP地址;端口獲取單元��,用于獲取服務(wù)端口號(hào)�����;模型獲取單元�����,用于獲取防火墻命令的模型信息�����;以及生成單元,用于按照所述模型信息根據(jù)所述源IP地址����、所述目的IP地址和所述服務(wù)端口號(hào)生成所述防火墻命令,其中�,所述防火墻命令允許所述源IP地址訪問所述目的IP地址的所述服務(wù)端口號(hào)。
[0011]進(jìn)一步地�,所述生成單元包括:源IP地址生成模塊,用于根據(jù)所述源IP地址生成源IP地址命令�。目的IP地址生成模塊,用于根據(jù)所述目的IP地址生成目的IP地址命令�;端口生成模塊��,用于根據(jù)所述服務(wù)端口號(hào)生成服務(wù)端口命令�;以及命令生成模塊,用于按照所述模型信息根據(jù)所述源IP地址命令���、所述目的IP地址命令和所述服務(wù)端口命令生成所述防火墻命令�。
[0012]進(jìn)一步地����,所述生成裝置還包括:第一判斷單元,用于在按照所述模型信息根據(jù)所述源IP地址命令、所述目的IP地址命令和所述服務(wù)端口命令生成所述防火墻命令之前��,判斷是否存在與所述源IP地址屬性相同的源IP地址組�,如果存在與所述源IP地址屬性相同的源IP地址組,則將所述源IP地址加入所述源IP地址組�,如果不存在,則創(chuàng)建源IP地址組��;第二判斷單元��,用于判斷是否存在與所述目的IP地址屬性相同的目的IP地址組�����,如果存在與所述目的IP地址屬性相同的目的IP地址組��,則將所述目的IP地址加入所述目的IP地址組����,如果不存在,則創(chuàng)建目的IP地址組�;以及第三判斷單元,用于判斷是否存在與所述服務(wù)端口號(hào)屬性相同的服務(wù)組���,如果存在與所述服務(wù)端口號(hào)屬性相同的服務(wù)組���,則將所述服務(wù)端口號(hào)加入所述服務(wù)組����,如果不存在����,則創(chuàng)建服務(wù)組。
[0013]進(jìn)一步地���,所述生成裝置還包括:時(shí)間獲取單元���,用于獲取時(shí)間信息,其中����,所述時(shí)間信息用于限制所述源IP地址訪問所述目的IP地址的時(shí)間��,其中���,所述生成單元還用于按照所述模型信息根據(jù)所述IP地址��、所述服務(wù)端口號(hào)和所述時(shí)間信息生成所述防火墻命令���,其中��,在生成所述防火墻命令之前�����,根據(jù)所述時(shí)間信息生成時(shí)間命令��。
[0014]進(jìn)一步地���,所述生成裝置還包括:選擇單元,用于在生成所述防火墻命令之后���,選擇所述源IP地址�、所述目的IP地址�����、所述服務(wù)端口號(hào)和所述時(shí)間信息中任意一項(xiàng)或者多項(xiàng)�����,得到選擇信息���。命令生成單元�����,用于根據(jù)所述選擇信息生成相應(yīng)的命令�����。以及修正單元����,用于利用生成的命令修正所述防火墻命令。
[0015]通過本發(fā)明�,采用獲取IP地址,其中���,IP地址包括源IP地址和目的IP地址�。獲取服務(wù)端口號(hào)����。獲取防火墻命令的模型信息���;以及按照模型信息根據(jù)源IP地址�����、目的IP地址和服務(wù)端口號(hào)生成防火墻命令���,利用模型信息即可自動(dòng)生成防火墻命令���,無(wú)需技術(shù)人員逐個(gè)編寫防火墻命令,解決了現(xiàn)有技術(shù)中利用后臺(tái)命令維護(hù)防火墻時(shí)效率較低的問題�����,進(jìn)而達(dá)到了提高維護(hù)防火墻效率的效果�����。
【附圖說明】
[0016]構(gòu)成本申請(qǐng)的一部分的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解����,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定����。在附圖中:
[0017]圖1是根據(jù)本發(fā)明實(shí)施例的防火墻命令的生成方法的流程圖;
[0018]圖2是根據(jù)本發(fā)明優(yōu)選實(shí)施例的防火墻命令的生成方法的流程圖�;以及
[0019]圖3是根據(jù)本發(fā)明實(shí)施例的防火墻命令的生成裝置的示意圖����。
【具體實(shí)施方式】
[0020]需要說明的是���,在不沖突的情況下���,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。下面將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明���。
[0021 ] 為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案�����,下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述���,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例��,而不是全部的實(shí)施例?�;诒景l(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍����。
[0022]需要說明的是,本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語(yǔ)“第一”����、“第二”等是用于區(qū)別類似的對(duì)象,而不必用于描述特定的順序或先后次序����。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換,以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外,術(shù)語(yǔ)“