CN112688817A - 基于政务云的网络业务下发方法、系统、装置及存储介质 - Google Patents
基于政务云的网络业务下发方法、系统、装置及存储介质 Download PDFInfo
- Publication number
- CN112688817A CN112688817A CN202011560482.8A CN202011560482A CN112688817A CN 112688817 A CN112688817 A CN 112688817A CN 202011560482 A CN202011560482 A CN 202011560482A CN 112688817 A CN112688817 A CN 112688817A
- Authority
- CN
- China
- Prior art keywords
- network
- network service
- partition
- government affair
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000005192 partition Methods 0.000 claims description 88
- 238000007726 management method Methods 0.000 claims description 19
- 238000002955 isolation Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000012384 transportation and delivery Methods 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000013439 planning Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于政务云的网络业务下发方法、系统、装置和存储介质,所述方法包括:接收政务云网络设备的配置信息;将所述政务云网络设备的配置信息同步配置到政务云网络业务下发平台下的各网络设备中;获取网络业务信息;根据所述政务云网络设备的配置信息和所述网络业务信息,确定网络业务下发策略;根据所述网络业务下发策略,下发相应的网络业务;本发明使得用户在政务云申请开通网络业务时,不需要进行网络信息的复杂寻找、策略的复杂配置、多个网络设备的复杂操作,能够简单地通过将政务云网络设备的配置信息同步到政务云网络业务下发平台,通过填写需要开通的业务信息来一键下发,简化了用户操作,能够简单且高效地开通网络业务。
Description
技术领域
本发明涉及网络安全管理系统技术领域,尤其是一种基于政务云的网络业务下发方法、 系统、装置及存储介质。
背景技术
政务云项目庞大的部署工作,庞大的业务开通工作,在系统数据安全部署与开通中存在 重大的压力与挑战,尤其由于网络的复杂性,网络业务的开通工作尤其重要。
然而,由于政务云网络结构的复杂,当用户需要在政务云申请云资源时,除了需要具备 一定的专业网络知识,并经过复杂的配置流程才能完成网络资源信息的获取来开通网络业务, 由于安全性考虑,甚至需要登录多道防火墙才能完成网络业务的开通,操作困难,降低了用 户申请政务云网络业务的效率;目前,网络业务的开通基本都是纯粹从防火墙、路由器、交 换机等设备自带的网页或者远程进行单一配置,配置复杂,配置人员的网络知识要求高,人 员操作困难,错误率高。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种基于政务 云的网络业务下发方法、系统、装置及存储介质。
本发明所采取的技术方案是:
一方面,本发明实施例包括一种基于政务云的网络业务下发方法,包括:
接收政务云网络设备的配置信息,所述配置信息包括政务云网络设备对应的弹性IP地 址、所述弹性IP地址所在网络的防火墙、所述弹性IP地址所在根墙、所述弹性IP地址所在 虚墙、所述弹性IP地址对应的内网IP地址、所述弹性IP地址对应的已开发的网络业务策略 名、所述内网IP地址对应的已开发的网络业务策略名及所述政务云网络设备所属云管区的所 在行政区域;
将所述政务云网络设备的配置信息同步配置到政务云网络业务下发平台下的各网络设备 中;
获取网络业务信息,所述网络业务信息包括业务策略名、业务源地址、业务目的地址和 业务策略生效时间;
根据所述政务云网络设备的配置信息和所述网络业务信息,确定网络业务下发策略;
根据所述网络业务下发策略,下发相应的网络业务。
进一步地,在所述接收政务云网络设备的配置信息之前,包括:
发送请求信息,所述请求信息包括政务云网络设备的管理地址和访问凭证;
接收返回的所述请求信息的响应信号;
根据所述响应信号,与所述政务云网络设备建立通信连接。
进一步地,所述根据所述政务云网络设备的配置信息和所述网络业务信息,确定网络业 务下发策略这一步骤,包括:
根据所述政务云网络设备的配置信息和所述网络业务信息,确定网络业务策略类型;
根据所述网络业务策略类型,确定对应的网络分区的防火墙,所述网络分区包括:互联 网区、政务外网区、交换区、出口区、隔离区和专线区;
根据网络业务的访问流量数据,在对应的所述网络分区防火墙中下发相应的策略命令。
进一步地,所述根据所述网络业务策略类型,确定对应的网络分区防火墙这一步骤,包 括:
根据所述网络业务策略类型,确定第一分区和第二分区,所述第一分区为所述业务源地 址所在的网络分区,所述第二分区为所述业务目的地址所在的网络分区;
根据所述网络业务策略类型,确定所述第一分区的第一网络防火墙和所述第二分区的第 二网络防火墙。
进一步地,所述根据所述网络业务策略类型,确定对应的网络分区防火墙之后,所述方 法还包括:
根据所述第一网络防火墙,获取第一信息,所述第一信息为所述业务源地址所在虚墙名 称和所述业务源地址所在根墙名称;
根据所述第二网络防火墙,获取第二信息,所述第二信息为所述业务目的地址所在虚墙 名称和所述业务目的地址所在根墙名称。
进一步地,根据网络业务的访问流量数据,在对应的所述网络分区防火墙中下发相应的 策略命令这一步骤,包括:
根据网络业务的访问流量数据,组装所述第一分区中的第一下发策略命令,和组装所述 第二分区中的第二下发策略命令;
模拟远程登录所述第一网络防火墙下发所述第一下发策略命令,和模拟远程登录所述第 二网络防火墙下发所述第二下发策略命令。
进一步地,所述根据所述网络业务策略类型,确定第一分区和第二分区之后,所述方法 还包括:
确定第三分区,所述第三分区为所述第一分区和所述第二分区之间的数据传输中转区, 所述第三分区包括交换区、出口区、隔离区和专线区;
确定所述第三分区的第三网络防火墙;
根据网络业务的访问流量数据,组装所述第三分区中的第三下发策略命令;
模拟远程登录所述第三网络防火墙下发所述第三下发策略命令。
另一方面,本发明实施例还包括一种基于政务云的网络业务下发系统,包括:
接收模块,用于接收政务云网络设备的配置信息,所述配置信息包括政务云网络设备对 应的弹性IP地址、所述弹性IP地址所在网络的防火墙、所述弹性IP地址所在根墙、所述弹 性IP地址所在虚墙、所述弹性IP地址对应的内网IP地址、所述弹性IP地址对应的已开发的 网络业务策略名、所述内网IP地址对应的已开发的网络业务策略名及所述政务云网络设备所 属云管区的所在行政区域;
同步模块,用于将所述政务云网络设备的配置信息同步配置到政务云网络业务下发平台 下的各网络设备中;
获取模块,用于获取网络业务信息,所述网络业务信息包括业务策略名、业务源地址、 业务目的地址和业务策略生效时间;
确定模块,用于根据所述政务云网络设备的配置信息和所述网络业务信息,确定网络业 务下发策略;
下发模块,用于根据所述网络业务下发策略,下发相应的网络业务。
另一方面,本发明实施例还包括一种基于政务云的网络业务下发装置,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现所述的 基于政务云的网络业务下发方法。
另一方面,本发明实施例还包括计算机可读存储介质,其上存储有处理器可执行的程序, 所述处理器可执行的程序在被处理器执行时用于实现所述的基于政务云的网络业务下发方 法。
本发明的有益效果是:
本发明通过将所述政务云网络设备的配置信息同步配置到政务云网络业务下发平台下的 各网络设备中;同时获取网络业务信息,可根据政务云网络设备的配置信息和网络业务信息, 确定网络业务下发策略;并自动将需要下发的策略在不同的网络设备进行一键下发,使得用 户在政务云申请开通网络业务时,不需要进行网络信息的复杂寻找、策略的复杂配置、多个 网络设备的复杂操作,就能够简单地通过将政务云网络设备的配置信息同步到政务云网络业 务下发平台,通过填写需要开通的业务信息来一键下发,简化了用户操作,能够简单且高效 地开通网络业务。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显, 或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和 容易理解,其中:
图1为本发明实施例所述政务云网络业务下发平台与政务云之间的拓扑图;
图2为本发明实施例所述基于政务云的网络业务下发方法的步骤流程图;
图3为本发明实施例所述政务云网络业务下发平台与政务云网络设备的模型示意图;
图4为本发明实施例所述互联网区访问政务外网区时网络业务下发示意图;
图5为本发明实施所述的基于政务云的网络业务下发装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或 类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的 实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,需要理解的是,涉及到方位描述,例如上、下、前、后、左、右等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化 描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作, 因此不能理解为对本发明的限制。
在本发明的描述中,若干的含义是一个或者多个,多个的含义是两个以上,大于、小于、 超过等理解为不包括本数,以上、以下、以内等理解为包括本数。如果有描述到第一、第二 只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的 技术特征的数量或者隐含指明所指示的技术特征的先后关系。
本发明的描述中,除非另有明确的限定,设置、安装、连接等词语应做广义理解,所属 技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体含义。
下面结合附图,对本申请实施例作进一步阐述。
参照图1,首先对政务云网络业务下发平台与政务云之间的拓扑结构进行说明,政务云 网络业务下发平台部署在省政务云云管区,对管理网地址全部互通,通过管理地址访问到省 平台下发对象网络设备(包括防火墙、交换机、路由器等),从而登录到下发对象上进行配 置操作;当政务云网络业务下发平台访问到地市政务云时,省政务云云管区和各个地市政务 云的云管区通过专线接入实现了管理网的互通,同省平台一样,地市政务云的管理网也是互 通,所以省平台下发系统通过云管区专线访问到地市的各个节点,从而登录到下发对象上进 行配置操作。
参照图2,本发明实施例提供一种基于政务云的网络业务下发方法,由政务云网络业务 下发平台执行,包括但不限于以下步骤:
S1.接收政务云网络设备的配置信息,所述配置信息包括政务云网络设备对应的弹性IP 地址、所述弹性IP地址所在网络的防火墙、所述弹性IP地址所在根墙、所述弹性IP地址所 在虚墙、所述弹性IP地址对应的内网IP地址、所述弹性IP地址对应的已开发的网络业务策 略名、所述内网IP地址对应的已开发的网络业务策略名及所述政务云网络设备所属云管区的 所在行政区域;
S2.将所述政务云网络设备的配置信息同步配置到政务云网络业务下发平台下的各网络 设备中;
S3.获取网络业务信息,所述网络业务信息包括业务策略名、业务源地址、业务目的地址 和业务策略生效时间;
S4.根据所述政务云网络设备的配置信息和所述网络业务信息,确定网络业务下发策略;
S5.根据所述网络业务下发策略,下发相应的网络业务。
参照图3,本实施例中,执行主体为政务云网络业务下发平台,所述政务云网络设备所 属云管区的所在行政区域中的所在行政区域一般为所在地市;政务云网络业务下发平台通过 API向政务云网络设备发送请求信息,以请求获取政务云网络设备的配置信息,而政务云网 络设备接收到该请求信息后,将政务云网络设备的配置信息同步给政务云网络业务下发平台, 其中,政务云网络设备的配置信息包括政务云网络设备对应的弹性IP地址、所述弹性IP地 址所在网络的防火墙、所述弹性IP地址所在根墙、所述弹性IP地址所在虚墙、所述弹性IP 地址对应的内网IP地址、弹性IP地址对应的已开发的网络业务策略名、所述内网IP地址对 应的已开发的网络业务策略名及政务云网络设备所属云管区的所在行政区域;同时,政务云 网络设备还将所述配置信息插入数据库并保存,而后政务云网络业务下发平台将定期定时任 务去同步配置,从而可保持配置信息的同步性。
作为可选的实施方式,在进行步骤S1之前,也就是在所述接收政务云网络设备的配置信 息之前,还需要执行以下操作:
S001.发送请求信息,所述请求信息包括政务云网络设备的管理地址和访问凭证;
S002.接收返回的所述请求信息的响应信号;
S003.根据所述响应信号,与所述政务云网络设备建立通信连接。
本实施例中,由于政务云网络业务下发平台部署在省政务云云管区,对管理网地址全部 互通,从而可通过下发管理地址和访问凭证到政务云网络设备,进而与政务云网络设备建立 通信连接;为后续接收并同步政务云网络设备的配置信息做好准备。
作为可选的实施方式,步骤S4,也就是所述根据所述政务云网络设备的配置信息和所述 网络业务信息,确定网络业务下发策略这一步骤,包括:
S401.根据所述政务云网络设备的配置信息和所述网络业务信息,确定网络业务策略类 型;
S402.根据所述网络业务策略类型,确定对应的网络分区的防火墙,所述网络分区包括: 互联网区、政务外网区、交换区、出口区、隔离区和专线区;
S403.根据网络业务的访问流量数据,在对应的所述网络分区防火墙中下发相应的策略命 令。
本实施例中,网络业务开通一般包含策略名、业务源地址、业务目的地址和策略生效时 间,根据开通的源地址和目的地址,结合地址规划,可确定策略类型,进而确定策略应该开 通在互联网区、政务外网区、交换区、出口区、隔离区、专线区等对应的物理防火墙。比如, 对于互联网区访问政务外网区,首先确定需要在三个区的防火墙开通网络业务策略,所述的 三个区分别为物联网区、数据交换区和政务外网区,然后可根据地址规划,确定业务源地址 是否为互联网区的地址,业务目的地址是否为政务外网区的地址,如果业务源地址为互联网 区地址且业务目的地址为政务外网地址,进而确定策略类型为互联网访问政务外网区的类型。
作为可选的实施方式,步骤S402,也就是所述根据所述网络业务策略类型,确定对应的 网络分区防火墙这一步骤,包括:
S402-1.根据所述网络业务策略类型,确定第一分区和第二分区,所述第一分区为所述业 务源地址所在的网络分区,所述第二分区为所述业务目的地址所在的网络分区;
S402-2.根据所述网络业务策略类型,确定所述第一分区的第一网络防火墙和所述第二分 区的第二网络防火墙。
本实施例中,比如确定策略类型为互联网访问政务外网区的类型,则政务云网络业务下 发平台可进一步确定业务源地址所在的网络分区为互联网区,业务目的地址所在的网络分区 为政务外网区,然后可根据接受并同步了的网络设备的配置信息,确定互联网区具体的网络 防火墙和政务外网区具体的网络防火墙。
作为可选的实施方式,步骤S402之后,也就是所述根据所述网络业务策略类型,确定对 应的网络分区防火墙之后,所述方法还包括:
S402-3.根据所述第一网络防火墙,获取第一信息,所述第一信息为所述业务源地址所在 虚墙名称和所述业务源地址所在根墙名称;
S402-4.根据所述第二网络防火墙,获取第二信息,所述第二信息为所述业务目的地址所 在虚墙名称和所述业务目的地址所在根墙名称。
本实施例中,比如在确定互联网区具体的网络防火墙和政务外网区具体的网络防火墙之 后。可进一步根据确定的互联网区网络防火墙,获取源地址所在的虚墙名称和根墙名称;根 据确定的政务外网区网络防火墙,获取源地址所在的虚墙名称和根墙名称。
作为可选的实施方式,步骤S403,也就是所述根据网络业务的访问流量数据,在对应的 所述网络分区防火墙中下发相应的策略命令这一步骤,包括:
S403-1.根据网络业务的访问流量数据,组装所述第一分区中的第一下发策略命令,和组 装所述第二分区中的第二下发策略命令;
S403-2.模拟远程登录所述第一网络防火墙下发所述第一下发策略命令,和模拟远程登录 所述第二网络防火墙下发所述第二下发策略命令。
本实施例中,比如确定策略类型为互联网访问政务外网区的类型时,在确定互联网区具 体的网络防火墙和政务外网区具体的网络防火墙之后,可进一步根据网络业务的访问流量数 据,组装互联网区下发的策略命令和组装政务外网区下发的策略命令,然后依次模拟远程登 录对应的防火墙进行下发,即登录互联网区的网络防火墙下发互联网区的策略命令,登录政 务外网区的网络防火墙,下发的政务外网区策略命令。
作为可选的实施方式,步骤S402-2之后,也就是所述根据所述网络业务策略类型,确定 第一分区和第二分区之后,所述方法还包括:
确定第三分区,所述第三分区为所述第一分区和所述第二分区之间的数据传输中转区, 所述第三分区包括交换区、出口区、隔离区和专线区;
确定所述第三分区的第三网络防火墙;
根据网络业务的访问流量数据,组装所述第三分区中的第三下发策略命令;
模拟远程登录所述第三网络防火墙下发所述第三下发策略命令。
本实施例中,比如确定策略类型为互联网访问政务外网区的类型时,除了确定业务源地 址所在的网络分区为互联网区,业务目的地址所在的网络分区为政务外网区之外,还需确定 互联网与政务外网区之间的数据传输中转区为交换区;确定出交换区之后,需要同时确定交 换区具体的网络防火墙,然后根据网络业务的访问流量数据,组装交换区的下发策略命令; 并模拟远程登录所述交换区的网络防火墙下发所述交换区的下发策略命令。
具体地,可参照图4,以互联网区访问政务外网区为例,对于互联网区访问政务外网区, 首先确定需要在三个区的防火墙开通网络策略,所述三个区分别为物联网区、交换区和政务 外网区,根据地址规划,确定业务源地址是否为互联网区的地址,业务目的地址是否为政务 外网区的地址,如果业务源地址为互联网区地址且业务目的地址为政务外网地址,进而确定 网络业务策略类型为互联网访问政务外网区的类型。具体地,政务云网络业务下发平台将进 行以下操作:
1)根据同步了的政务云设备网络的配置信息,确定业务源地址所在互联网区具体的网络 防火墙,和确定业务目的地址所在政务外网区具体的网络防火墙;
2)根据确定的互联网区网络防火墙,获取业务源地址所在的虚墙名称和根墙名称;根据 确定的政务外网区网络防火墙,获取业务源地址所在的虚墙名称和根墙名称;
3)根据流量走向,分别组装互联网区下发的策略命令,组装交换区下发的策略命令,组 装政务外网区下发的策略命令,依次模拟远程登录对应的防火墙进行下发;即登录互联网区 的网络防火墙下发互联网区的策略命令,登录政务外网区的网络防火墙,下发的政务外网区 策略命令,登录交换区的网络防火墙,下发交换区的策略命令。
综上所述,本实施例中所述的基于政务云的网络业务下发方法具有以下优点:
本发明实施例通过将所述政务云网络设备的配置信息同步配置到政务云网络业务下发平 台下的各网络设备中;同时获取网络业务信息,可根据政务云网络设备的配置信息和网络业 务信息,确定网络业务下发策略;并自动将需要下发的策略在不同的网络设备进行一键下发, 使得用户在政务云申请开通网络业务时,不需要进行网络信息的复杂寻找、策略的复杂配置、 多个网络设备的复杂操作,就能够简单地通过将政务云网络设备的配置信息同步到政务云网 络业务下发平台,通过填写需要开通的业务信息来一键下发,简化了用户操作,能够简单且 高效地开通网络业务。
本发明实施例还提供一种基于政务云的网络业务下发系统,包括:
接收模块,用于接收政务云网络设备的配置信息,所述配置信息包括政务云网络设备对 应的弹性IP地址、所述弹性IP地址所在网络的防火墙、所述弹性IP地址所在根墙、所述弹 性IP地址所在虚墙、所述弹性IP地址对应的内网IP地址、所述弹性IP地址对应的已开发的 网络业务策略名、所述内网IP地址对应的已开发的网络业务策略名及所述政务云网络设备所 属云管区的所在行政区域;
同步模块,用于将所述政务云网络设备的配置信息同步配置到政务云网络业务下发平台 下的各网络设备中;
获取模块,用于获取网络业务信息,所述网络业务信息包括业务策略名、业务源地址、 业务目的地址和业务策略生效时间;
确定模块,用于根据所述政务云网络设备的配置信息和所述网络业务信息,确定网络业 务下发策略;
下发模块,用于根据所述网络业务下发策略,下发相应的网络业务。
参照图5,本发明实施例还提供了一种基于政务云的网络业务下发装置200,具体包括:
至少一个处理器210;
至少一个存储器220,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器210执行,使得所述至少一个处理器210实 现如图2所示的方法。
其中,存储器220作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序以 及非暂态性计算机可执行程序。存储器220可以包括高速随机存取存储器,还可以包括非暂 态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实 施方式中,存储器220可选包括相对于处理器210远程设置的远程存储器,这些远程存储器 可以通过网络连接至处理器210。上述网络的实例包括但不限于互联网、企业内部网、局域 网、移动通信网及其组合。
可以理解到,图5中示出的装置结构并不构成对装置200的限定,可以包括比图示更多 或更少的部件,或者组合某些部件,或者不同的部件布置。
如图5所示的装置200中,处理器210可以调取存储器220中储存的程序,并执行但不 限于图2所示实施例的步骤。
以上所描述的装置200实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或 者也可以不是物理上分开的,即可以位于一个地方,或者也可以分布到多个网络单元上。可 以根据实际的需要选择其中的部分或者全部模块来实现实施例的目的。
本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有处理器 可执行的程序,所述处理器可执行的程序在被处理器执行时用于实现如图2所示的方法。
本申请实施例还公开了一种计算机程序产品或计算机程序,该计算机程序产品或计算机 程序包括计算机指令,该计算机指令存储在计算机可读存介质中。计算机设备的处理器可以 从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执 行图2所示的方法。
可以理解的是,上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、 硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、 数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专 用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存 储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计 算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据) 的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包 括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD) 或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息 并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质 通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数 据信号中的其他数据,并且可包括任何信息递送介质。
上面结合附图对本发明实施例作了详细说明,但是本发明不限于上述实施例,在技术领 域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化。
Claims (10)
1.一种基于政务云的网络业务下发方法,其特征在于,包括:
接收政务云网络设备的配置信息,所述配置信息包括政务云网络设备对应的弹性IP地址、所述弹性IP地址所在网络的防火墙、所述弹性IP地址所在根墙、所述弹性IP地址所在虚墙、所述弹性IP地址对应的内网IP地址、所述弹性IP地址对应的已开发的网络业务策略名、所述内网IP地址对应的已开发的网络业务策略名及所述政务云网络设备所属云管区的所在行政区域;
将所述政务云网络设备的配置信息同步配置到政务云网络业务下发平台下的各网络设备中;
获取网络业务信息,所述网络业务信息包括业务策略名、业务源地址、业务目的地址和业务策略生效时间;
根据所述政务云网络设备的配置信息和所述网络业务信息,确定网络业务下发策略;
根据所述网络业务下发策略,下发相应的网络业务。
2.根据权利要求1所述的一种基于政务云的网络业务下发方法,其特征在于,在所述接收政务云网络设备的配置信息之前,包括:
发送请求信息,所述请求信息包括政务云网络设备的管理地址和访问凭证;
接收返回的所述请求信息的响应信号;
根据所述响应信号,与所述政务云网络设备建立通信连接。
3.根据权利要求1所述的一种基于政务云的网络业务下发方法,其特征在于,所述根据所述政务云网络设备的配置信息和所述网络业务信息,确定网络业务下发策略这一步骤,包括:
根据所述政务云网络设备的配置信息和所述网络业务信息,确定网络业务策略类型;
根据所述网络业务策略类型,确定对应的网络分区的防火墙,所述网络分区包括:互联网区、政务外网区、交换区、出口区、隔离区和专线区;
根据网络业务的访问流量数据,在对应的所述网络分区的防火墙中下发相应的策略命令。
4.根据权利要求3所述的一种基于政务云的网络业务下发方法,其特征在于,所述根据所述网络业务策略类型,确定对应的网络分区防火墙这一步骤,包括:
根据所述网络业务策略类型,确定第一分区和第二分区,所述第一分区为所述业务源地址所在的网络分区,所述第二分区为所述业务目的地址所在的网络分区;
根据所述网络业务策略类型,确定所述第一分区的第一网络防火墙和所述第二分区的第二网络防火墙。
5.根据权利要求4所述的一种基于政务云的网络业务下发方法,其特征在于,所述根据所述网络业务策略类型,确定对应的网络分区的防火墙之后,所述方法还包括:
根据所述第一网络防火墙,获取第一信息,所述第一信息为所述业务源地址所在虚墙名称和所述业务源地址所在根墙名称;
根据所述第二网络防火墙,获取第二信息,所述第二信息为所述业务目的地址所在虚墙名称和所述业务目的地址所在根墙名称。
6.根据权利要求4所述的一种基于政务云的网络业务下发方法,其特征在于,根据网络业务的访问流量数据,在对应的所述网络分区防火墙中下发相应的策略命令这一步骤,包括:
根据网络业务的访问流量数据,组装所述第一分区中的第一下发策略命令,和组装所述第二分区中的第二下发策略命令;
模拟远程登录所述第一网络防火墙下发所述第一下发策略命令,和模拟远程登录所述第二网络防火墙下发所述第二下发策略命令。
7.根据权利要求4所述的一种基于政务云的网络业务下发方法,其特征在于,所述根据所述网络业务策略类型,确定第一分区和第二分区之后,所述方法还包括:
确定第三分区,所述第三分区为所述第一分区和所述第二分区之间的数据传输中转区,所述第三分区包括交换区、出口区、隔离区和专线区;
确定所述第三分区的第三网络防火墙;
根据网络业务的访问流量数据,组装所述第三分区中的第三下发策略命令;
模拟远程登录所述第三网络防火墙下发所述第三下发策略命令。
8.一种基于政务云的网络业务下发系统,其特征在于,包括:
接收模块,用于接收政务云网络设备的配置信息,所述配置信息包括政务云网络设备对应的弹性IP地址、所述弹性IP地址所在网络的防火墙、所述弹性IP地址所在根墙、所述弹性IP地址所在虚墙、所述弹性IP地址对应的内网IP地址、所述弹性IP地址对应的已开发的网络业务策略名、所述内网IP地址对应的已开发的网络业务策略名及所述政务云网络设备所属云管区的所在行政区域;
同步模块,用于将所述政务云网络设备的配置信息同步配置到政务云网络业务下发平台下的各网络设备中;
获取模块,用于获取网络业务信息,所述网络业务信息包括业务策略名、业务源地址、业务目的地址和业务策略生效时间;
确定模块,用于根据所述政务云网络设备的配置信息和所述网络业务信息,确定网络业务下发策略;
下发模块,用于根据所述网络业务下发策略,下发相应的网络业务。
9.一种基于政务云的网络业务下发装置,其特征在于,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现如权利要求1-7任一项所述的基于政务云的网络业务下发方法。
10.计算机可读存储介质,其特征在于,其上存储有处理器可执行的程序,所述处理器可执行的程序在被处理器执行时用于实现如权利要求1-7任一项所述的基于政务云的网络业务下发方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011560482.8A CN112688817B (zh) | 2020-12-25 | 2020-12-25 | 基于政务云的网络业务下发方法、系统、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011560482.8A CN112688817B (zh) | 2020-12-25 | 2020-12-25 | 基于政务云的网络业务下发方法、系统、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112688817A true CN112688817A (zh) | 2021-04-20 |
| CN112688817B CN112688817B (zh) | 2022-11-04 |
Family
ID=75451592
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011560482.8A Active CN112688817B (zh) | 2020-12-25 | 2020-12-25 | 基于政务云的网络业务下发方法、系统、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112688817B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113645210A (zh) * | 2021-08-02 | 2021-11-12 | 上海云轴信息科技有限公司 | 政务云多区域的纳管方法和设备 |
| CN115208739A (zh) * | 2022-09-14 | 2022-10-18 | 梯度云科技(北京)有限公司 | 跨多网络区对接方法及安全运维区对接单向网络区的方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101026490A (zh) * | 2007-01-26 | 2007-08-29 | 华为技术有限公司 | 实现业务分发与同步的设备、系统及方法 |
| CN107483568A (zh) * | 2017-08-04 | 2017-12-15 | 中兴软创科技股份有限公司 | 一种基于云平台可弹性调度的网络和业务监控系统 |
| CN107645413A (zh) * | 2017-09-15 | 2018-01-30 | 国网山东省电力公司信息通信公司 | 智能化电话交换网核心侧接入侧全自动配置平台及方法 |
| WO2018086410A1 (zh) * | 2016-11-11 | 2018-05-17 | 中国移动通信有限公司研究院 | 光网络业务开通的方法和装置及计算机可读存储介质 |
| CN108683632A (zh) * | 2018-04-04 | 2018-10-19 | 山石网科通信技术有限公司 | 防火墙安全策略调整方法及装置 |
| CN110798341A (zh) * | 2019-10-12 | 2020-02-14 | 中盈优创资讯科技有限公司 | 业务开通方法、装置及系统 |
-
2020
- 2020-12-25 CN CN202011560482.8A patent/CN112688817B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101026490A (zh) * | 2007-01-26 | 2007-08-29 | 华为技术有限公司 | 实现业务分发与同步的设备、系统及方法 |
| WO2018086410A1 (zh) * | 2016-11-11 | 2018-05-17 | 中国移动通信有限公司研究院 | 光网络业务开通的方法和装置及计算机可读存储介质 |
| CN107483568A (zh) * | 2017-08-04 | 2017-12-15 | 中兴软创科技股份有限公司 | 一种基于云平台可弹性调度的网络和业务监控系统 |
| CN107645413A (zh) * | 2017-09-15 | 2018-01-30 | 国网山东省电力公司信息通信公司 | 智能化电话交换网核心侧接入侧全自动配置平台及方法 |
| CN108683632A (zh) * | 2018-04-04 | 2018-10-19 | 山石网科通信技术有限公司 | 防火墙安全策略调整方法及装置 |
| CN110798341A (zh) * | 2019-10-12 | 2020-02-14 | 中盈优创资讯科技有限公司 | 业务开通方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 何肖嵘等: "基于SDN的智能专线业务的研究和实现", 《电信科学》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113645210A (zh) * | 2021-08-02 | 2021-11-12 | 上海云轴信息科技有限公司 | 政务云多区域的纳管方法和设备 |
| CN115208739A (zh) * | 2022-09-14 | 2022-10-18 | 梯度云科技(北京)有限公司 | 跨多网络区对接方法及安全运维区对接单向网络区的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112688817B (zh) | 2022-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103026660B (zh) | 网络策略配置方法、管理设备以及网络管理中心设备 | |
| CN104753697B (zh) | 一种控制网络设备自动开局的方法、设备及系统 | |
| CN103997414B (zh) | 生成配置信息的方法和网络控制单元 | |
| CN111600913A (zh) | 一种网络靶场攻防场景真实设备自适应接入方法与系统 | |
| CN107547242B (zh) | Vm配置信息的获取方法及装置 | |
| CN112688817B (zh) | 基于政务云的网络业务下发方法、系统、装置及存储介质 | |
| CN105024855A (zh) | 分布式集群管理系统和方法 | |
| CN107809367A (zh) | 一种sdn网络的设备上线方法及sdn控制器、网络设备 | |
| CN107592209A (zh) | 一种多网卡服务器自动配置ip地址信息的方法和系统 | |
| US8868708B2 (en) | Methods and devices for communicating diagnosis data in a real time communication network | |
| CN110677383B (zh) | 防火墙开墙方法、装置、存储介质及计算机设备 | |
| EP3588859B1 (en) | Network device configuration versioning | |
| CN107800603A (zh) | 内网用户基于vpn 访问前端设备的方法和存储介质 | |
| CN104780078A (zh) | 一种交换机主动探测ip的方法和系统 | |
| CN108347731A (zh) | 一种进行安全绑定的方法、介质、设备及终端 | |
| CN106550058A (zh) | 网络地址转换穿透方法以及使用该方法的系统 | |
| CN110198229A (zh) | 网络配置方法和装置、存储介质及电子装置 | |
| CN105391612B (zh) | 一种vxlan vtep邻接学习的方法及装置 | |
| CN105207909A (zh) | 一种发送信息的方法和网络装置 | |
| CN103401954B (zh) | 虚拟dhcp的实现方法 | |
| CN103812672A (zh) | 一种新增网元设备的发现方法、相关设备及系统 | |
| CN109450768A (zh) | 容器互联的方法及用于容器互联的系统 | |
| CN106357443B (zh) | 一种网络配置的方法及设备 | |
| EP3018883A1 (en) | Login method and system for client unit | |
| CN107070725B (zh) | 一种服务器两级管理模块间通信握手的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |