防火墙策略下发方法、装置、计算机设备和存储介质
基本信息
| 申请号 | CN202110003901.6 | 申请日 | - |
| 公开(公告)号 | CN112866214A | 公开(公告)日 | 2021-05-28 |
| 申请公布号 | CN112866214A | 申请公布日 | 2021-05-28 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 戴儒锋 | 申请(专利权)人 | 广州品唯软件有限公司 |
| 代理机构 | 北京市万慧达律师事务所 | 代理人 | 张慧娟 |
| 地址 | 510220 广东省广州市海珠区鼎新路128号唯品会总部大厦 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种防火墙策略下发方法、装置、计算机设备和存储介质,方法包括:获取待下发的目标策略,在预先设定的静态路由表中查找出与待下发的目标策略中的目的地址相匹配的静态路由,并根据静态路由查询出对应的物理防火墙;确定物理防火墙上每个虚拟防火墙的路由表;对待下发的目标策略中的源地址及目的地址在每个虚拟防火墙的路由表中匹配,确定源地址匹配到的第一接口及目的地址匹配到的第二接口;当在同一个虚拟防火墙的路由表中匹配到的第一接口不同于第二接口时,则将待下发的目标策略下发到虚拟防火墙上,本发明能够实现防火墙自动定位和防火墙策略的自动下发,提高了防火墙策略下发效率,降低了策略开通过程中的出错率。 |
