CN113709099B - 混合云防火墙规则下发方法、装置、设备及存储介质 - Google Patents
混合云防火墙规则下发方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113709099B CN113709099B CN202110783167.XA CN202110783167A CN113709099B CN 113709099 B CN113709099 B CN 113709099B CN 202110783167 A CN202110783167 A CN 202110783167A CN 113709099 B CN113709099 B CN 113709099B
- Authority
- CN
- China
- Prior art keywords
- firewall rules
- firewall
- rules
- sdn
- issuing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000004048 modification Effects 0.000 claims description 38
- 238000012986 modification Methods 0.000 claims description 38
- 238000012545 processing Methods 0.000 claims description 9
- 238000004891 communication Methods 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 7
- 230000005587 bubbling Effects 0.000 claims description 3
- 238000012163 sequencing technique Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 2
- 238000011282 treatment Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
Abstract
本公开提供一种混合云防火墙规则下发方法、装置、设备及存储介质,用于解决混合云操作系统中防火墙规则下发效率低的技术问题。本公开提供的技术方案在下发防火墙规则时,对防火墙规则首先进行全量整理,由SDN插件通过与历史下发过的防火墙规则进行比对,提取出发生变化的增量防火墙规则,仅将增量防火墙规则下发给SDN控制器,再由SDN控制器下发给防火墙。本公开提供的防火墙规则增量下发的方法,能够避免防火墙规则的全量下发,提高防火墙规则的下发效率。
Description
技术领域
本公开涉及云计算技术领域,尤其涉及一种混合云防火墙规则下发方法、装置、设备及存储介质。
背景技术
混合云场景下,云平台可能会对接多个软件定义网络(Software DefinedNetwork,SDN)厂商。目前,主流SDN厂商使用的标准的Openstack框架和厂商自己的SDN插件和SDN技术,任意增加、修改、删除防火墙内的任何一条规则,都会导致该防火墙的所有规则全量下发,当防火墙规则达到1万条甚至更多的时候,实际物理防火墙也会收到更新1万条规则的请求,随着防火墙规则数量的增加,目前的防火墙规则下发方式,会严重影响到防火墙规则的调度和执行效率。
发明内容
有鉴于此,本公开提供一种混合云防火墙规则下发方法、装置、设备及存储介质,用于解决混合云操作系统中防火墙规则下发效率低的技术问题。
基于本公开实施例一方面,本公开提供了一种混合云防火墙规则下发方法,该方法包括:
云操作系统中的防火墙模块接收针对指定防火墙的防火墙规则进行修改的修改指令,依据修改指令全量获取指定防火墙的防火墙规则,并依据修改指令修改目标防火墙规则;
在完成目标防火墙规则的修改后,防火墙模块对防火墙规则进行全量整理,将整理后的防火墙规则全量下发给SDN插件;
SDN插件接收下发的防火墙规则后,与先前下发的防火墙规则进行比对,提取出位置或内容发生变化的防火墙规则形成增量防火墙规则,将增量防火墙规则下发给SDN控制器,以使SDN控制器下发给位于物理服务器上防火墙。
进一步地,在对防火墙规则进行全量整理之前,所述方法还包括:
判断SDN插件是否支持防火墙规则的增量下发,当判定SDN插件支持防火墙规则的增量下发时,执行所述对防火墙规则进行全量整理及将整理后的防火墙规则全量下发给SDN插件的步骤;当判定SDN插件不支持防火墙规则的增量下发时,将防火墙规则全量下发给SDN插件。
进一步地,所述对防火墙规则进行全量整理具体为:
根据防火墙规则的优先级和通用唯一识别码uuid进行重新整理,对uuid和优先级均没有变化的防火墙规则不做处理,对uuid和优先级变化了的防火墙规则基于优先级进行排序,将优先级变化的防火墙规则调整到该优先级对应的位置上。
进一步地,所述对uuid和优先级变化了的防火墙规则基于优先级进行排序,采用快速排序算法或冒泡排序算法。
基于本公开另一方面,本公开还提供一种混合云防火墙规则下发装置,该装置包括云操作系统中的防火墙模块和SDN插件:
防火墙模块,用于接收针对指定防火墙的防火墙规则进行修改的修改指令,依据修改指令全量获取指定防火墙的防火墙规则,并依据修改指令修改目标防火墙规则;在完成目标防火墙规则的修改后,防火墙模块对防火墙规则进行全量整理,将整理后的防火墙规则全量下发给SDN插件;
SDN插件,用于接收下发的防火墙规则后,与先前下发的防火墙规则进行比对,提取出位置或内容发生变化的防火墙规则形成增量防火墙规则,将增量防火墙规则下发给SDN控制器,以使SDN控制器下发给位于物理服务器上防火墙。
进一步地,防火墙模块还用于判断SDN插件是否支持防火墙规则的增量下发,当判定SDN插件支持防火墙规则的增量下发时,执行所述对防火墙规则进行全量整理及将整理后的防火墙规则全量下发给SDN插件的步骤;当判定SDN插件不支持防火墙规则的增量下发时,将防火墙规则全量下发给SDN插件。
进一步地,所述防火墙模块根据防火墙规则的优先级和通用唯一识别码uuid对防火墙规则进行全量整理,对uuid和优先级均没有变化的防火墙规则不做处理,对uuid和优先级变化了的防火墙规则基于优先级进行排序,将优先级变化的防火墙规则调整到该优先级对应的位置上。
进一步地,所述防火墙模块采用快速排序算法或冒泡排序算法对防火墙规则基于优先级进行排序。
本公开提供的技术方案在下发防火墙规则时,对防火墙规则首先进行全量整理,由SDN插件通过与历史下发过的防火墙规则进行比对,提取出发生变化的增量防火墙规则,仅将增量防火墙规则下发给SDN控制器,再由SDN控制器下发给防火墙。本公开提供的防火墙规则增量下发的方法,能够避免防火墙规则的全量下发,提高防火墙规则的下发效率。
附图说明
为了更加清楚地说明本公开实施例或者现有技术中的技术方案,下面将对本公开实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据本公开实施例的这些附图获得其他的附图。
图1为本公开提供的一种混合云防火墙规则下发方法的步骤流程图;
图2为本公开一实施例提供的混合云防火墙规则下发过程及模块关系示意图;
图3为本公开一实施例提供的一种用于实现本公开提供的混合云防火墙规则下发方法的电子设备结构示意图。
具体实施方式
在本公开实施例使用的术语仅仅是出于描述特定实施例的目的,而非限制本公开实施例。本公开实施例中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。本公开中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
假设防火墙FW1中有N条防火墙规则,若修改其中少数几条防火墙规则和/或调整少数几条防火墙规则的优先级顺序,通常采用的下方方式是:云平台将FW1的N条规则都下发给位于云平台侧的SDN插件,SDN插件再将FW1的N条规则下发到SDN控制器,最终SDN控制器会将N条防火墙规则下发到真正的物理防火墙设备上。可见,在防火墙规则数量级很大的情况下,这种下发方式的下发和生效效率很低。
为解决上述技术问题,本公开旨在提出一种混合云场景下提升防火墙规则下发效率的解决方案,特别是在防火墙规则数量级很大的情况下,能够实现防火墙规则的快速下发和响应,提升用户体验。
图1为本公开提供的一种混合云防火墙规则下发方法的步骤流程图,该方法应用于云操作系统中,所述云操作系统为云管理平台的组成部分,所述云操作系统包括防火墙模块、SDN插件。所述方法包括:
S101.接收针对指定防火墙的防火墙规则进行修改的修改指令,依据修改指令全量获取指定防火墙的防火墙规则,并依据修改指令修改目标防火墙规则;
云操作系统中的防火墙模块接收到云操作系统下发的修改防火墙规则的修改指令后,可根据指令中携带的防火墙标识获取对应防火墙的所有防火墙规则即全量获取,然后可根据修改指令中防火墙规则的uuid(universally unique identifier,通用唯一识别码)修改目标防火墙规则。本公开所述目标防火墙规则是指全量防火墙规则中需要依据修改指令作出修改的一条或多条防火墙规则,本公开所述的修改包括删除、更新、新增操作。
防火墙规则可包括uuid、规则内容、优先级等字段。本公开所述的修改操作所针对的字段可包括防火墙规则中的任何字段,包括uuid、优先级、规则内容等。
S102.在完成目标防火墙规则的修改后,对防火墙规则进行全量整理,将整理后的防火墙规则全量下发给SDN插件;
在依据修改指令修改目标防火墙规则后,云操作系统中的防火墙模块对所有的防火墙规则进行全量整理,所述的全量整理不是指的对每一条防火墙规则进行某种处理,而是指将所有防火墙规则作为一个整体,针对前述修改操作所带来的影响进行某种或某些处理,以使所有的防火墙规则满足下发的规则。
例如,若修改指令针对某个防火墙规则的优先级进行了修改,则全量整理即指针对修改后的优先级对所有防火墙规则进行按优先级的重新排序,将修改后的目标防火墙规则按其优先级调整到该优先级应该在的位置上。
在本公开一实施例中,在进行全量整理之前,还包括判断SDN插件是否支持防火墙规则的增量下发的步骤,当判定SDN插件支持防火墙规则的增量下发更新时,进行全量整理,然后再全量下发;当判定SDN插件不支持防火墙规则的增量下发时,不做全量整理,将包含修改后的目标防火墙规则的所有防火墙规则直接全量下发给SDN插件。这么做的目的是因为不是所有厂商的SDN插件都支持防火墙规则的增量更新,判断的方式可以是通过消息进行能力协商,也可以根据SDN插件厂商直接件判断。
S103.SDN插件接收下发的防火墙规则后,与先前下发的防火墙规则进行比对,提取出位置或内容发生变化的防火墙规则形成增量防火墙规则,将增量防火墙规则下发给SDN控制器,以使SDN控制器下发给位于物理服务器上防火墙。
为使本公开的技术方案更加清楚完整,以下结合附图作详细说明。
图2为本公开一实施例提供的混合云防火墙规则下发过程及模块关系示意图,包括步骤:
S201.云操作系统下发修改指令给云操作系统的防火墙模块,要求修改防火墙FW1的防火墙规则2和防火墙规则3的优先级;
S202.云操作系统防火墙模块接收到个指令后查询所有FW1的防火墙规则;
该步骤会对所有规则进行一次全量搜索查询,当防火墙规则数量级很大(例如1万条)时,这一流程会比较耗时。
S203.云操作系统防火墙模块依据修改指令对防火墙FW1的防火墙规则2和防火墙规则3进行修改,将防火墙规则2修改为防火墙规则2.1,将防火墙规则3修改为防火墙规则3.1;
S204.在完成修改后,对FW1的防火墙规则进行全量整理,将整理后的防火墙规则全量下发给SDN插件;
在本公开另一实施例中,在进行全量整理下发前,还包括如下步骤:
S2041.读取SDN插件的厂商信息,判断SDN插件是否为支持防火墙规则增量下发的厂商,当判定为是支持该特性的SDN插件厂商时,执行步骤S2042,否则执行步骤S2043;
S2042.对FW1的防火墙规则进行全量整理,将整理后的防火墙规则全量下发给SDN插件;
每条防火墙规则都会对应于一个优先级,优先级高的防火墙规则优先生效。该实施例中,对FW1的防火墙规则进行全量整理是指:根据防火墙规则的优先级和uuid进行重新整理,对uuid和优先级均没有变化的防火墙规则不做处理,对uuid和优先级变化了的防火墙规则基于优先级进行排序,将优先级变化的防火墙规则调整到该优先级对应的位置上。该步骤所采用的排序方法可以有多种,例如采用快速排序算法、冒泡排序算法等,本公开不做具体限定。
S2043.不对FW1的防火墙规则进行全量整理,将FW1的防火墙规则全量下发给SDN插件。
S205.SDN插件接收到防火墙模块下发的全量的防火墙规则后,与数据库中存储的先前下发的防火墙规则进行比对,提取出位置或内容发生变化的防火墙规则形成增量防火墙规则,将增量防火墙规则下发给SDN控制器,由SDN控制器下发给物理防火墙。
为了兼容现有的处理模式,本公开的防火墙模块在向SDN插件下发防火墙规则时,还是采用全量下发的模式,如果SDN插件是不支持增量下发的SDN插件,则SDN插件会将接收到的全量的防火墙规则直接下发给SDN控制器,不做任何筛选。
对于支持增量下发的SDN插件,SDN插件会将接收的防火墙规则与数据库中存储的全量的先前下发给防火墙FW1的防火墙规则进行比对,提取出位置或内容发生变化的防火墙规则并下发给SDN控制器。
如果防火墙规则数量很多,例如达到1万条时,如果采用全量下发,速度会非常缓慢,而采取增量下发模式,则防火墙规则下发速度会有大幅提高,提升用户体验。
本公开中云操作系统也可称为云计算操作系统或云管理平台,防火墙模块和SDN插件部署于云操作系统中,SDN控制器位于用户的网络中,SDN控制器接受云操作系统的管理,SDN控制器最终会将防火墙规则下发给自己所控制的位于某物理服务器上的防火墙FW1。
SDN插件包括网络插件和安全插件,安全插件用于负责处理防火墙规则的下发。SDN插件是与SDN控制器进行交互的组件,用于向SDN控制器发送调度指令,收集信息等。
本公开提供的技术方案在下发防火墙规则时,对防火墙规则首先进行全量整理,由SDN插件通过与历史下发过的防火墙规则进行比对,提取出发生变化的增量防火墙规则,仅将增量防火墙规则下发给SDN控制器,再由SDN控制器下发给防火墙。本公开提供的防火墙规则增量下发的方法,能够避免防火墙规则的全量下发,提高防火墙规则的下发效率。
图3为本公开一实施例提供的一种用于实现本公开提供的混合云防火墙规则下发方法的电子设备结构示意图,该设备300包括:诸如中央处理单元(CPU)的处理器310、通信总线320、通信接口340以及存储介质330。其中,处理器310与存储介质330可以通过通信总线320相互通信。存储介质330内存储有计算机程序,当该计算机程序被处理器310执行时即可实现本公开提供的方法的各步骤的功能。本公开提供的混合云防火墙规则下发方法装置400可由软件模块实现,存储于存储介质330。该装置400包括:
防火墙模块,用于接收针对指定防火墙的防火墙规则进行修改的修改指令,依据修改指令全量获取指定防火墙的防火墙规则,并依据修改指令修改目标防火墙规则;在完成目标防火墙规则的修改后,防火墙模块对防火墙规则进行全量整理,将整理后的防火墙规则全量下发给SDN插件;
SDN插件,用于接收下发的防火墙规则后,与先前下发的防火墙规则进行比对,提取出位置或内容发生变化的防火墙规则形成增量防火墙规则,将增量防火墙规则下发给SDN控制器,以使SDN控制器下发给位于物理服务器上防火墙。
其中,存储介质可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。另外,存储介质还可以是至少一个位于远离前述处理器的存储装置。处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processing,DSP)、专用集成电路(ApplicationSpecific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable GateArray,FPGA)或其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
应当认识到,本公开的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术,包括配置有计算机程序的非暂时性存储介质在计算机程序中实现,其中如此配置的存储介质使得计算机以特定和预定义的方式操作。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而,若需要,该程序可以以汇编或机器语言实现。在任何情况下,该语言可以是编译或解释的语言。此外,为此目的该程序能够在编程的专用集成电路上运行。此外,可按任何合适的顺序来执行本公开描述的过程的操作,除非本公开另外指示或以其他方式明显地与上下文矛盾。本公开描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机系统的控制下执行,并且可作为共同地在一个或多个处理器上执行的代码(例如,可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。
进一步,所述方法可以在可操作地连接至合适的任何类型的计算平台中实现,包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本公开的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现,无论是可移动的还是集成至计算平台,如硬盘、光学读取和/或写入存储介质、RAM、ROM等,使得其可由可编程计算机读取,当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外,机器可读代码,或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时,本公开所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本公开所述的方法和技术编程时,本公开还包括计算机本身。
以上所述仅为本公开的实施例而已,并不用于限制本公开。对于本领域技术人员来说,本公开可以有各种更改和变化。凡在本公开的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (8)
1.一种混合云防火墙规则下发方法,其特征在于,所述方法包括:
云操作系统中的防火墙模块接收针对指定防火墙的防火墙规则进行修改的修改指令,依据修改指令全量获取指定防火墙的防火墙规则,并依据修改指令修改目标防火墙规则;
在完成目标防火墙规则的修改后,防火墙模块判断SDN插件是否支持防火墙规则的增量下发,当判定SDN插件支持防火墙规则的增量下发时,对防火墙规则进行全量整理,将整理后的防火墙规则全量下发给SDN插件;当判定SDN插件不支持防火墙规则的增量下发时,将防火墙规则全量下发给SDN插件;
SDN插件接收下发的防火墙规则后,与先前下发的防火墙规则进行比对,提取出位置或内容发生变化的防火墙规则形成增量防火墙规则,将增量防火墙规则下发给SDN控制器,以使SDN控制器下发给位于物理服务器上的防火墙。
2.根据权利要求1所述的方法,其特征在于,所述对防火墙规则进行全量整理具体为:
根据防火墙规则的优先级和通用唯一识别码uuid进行重新整理,对uuid和优先级均没有变化的防火墙规则不做处理,对uuid和优先级变化了的防火墙规则基于优先级进行排序,将优先级变化的防火墙规则调整到该优先级对应的位置上。
3.根据权利要求2所述的方法,其特征在于,所述对uuid和优先级变化了的防火墙规则基于优先级进行排序,采用快速排序算法或冒泡排序算法。
4.一种混合云防火墙规则下发装置,其特征在于,所述装置包括云操作系统中的防火墙模块和SDN插件:
防火墙模块,用于接收针对指定防火墙的防火墙规则进行修改的修改指令,依据修改指令全量获取指定防火墙的防火墙规则,并依据修改指令修改目标防火墙规则;在完成目标防火墙规则的修改后,防火墙模块对防火墙规则进行全量整理,将整理后的防火墙规则全量下发给SDN插件;
SDN插件,用于接收下发的防火墙规则后,与先前下发的防火墙规则进行比对,提取出位置或内容发生变化的防火墙规则形成增量防火墙规则,将增量防火墙规则下发给SDN控制器,以使SDN控制器下发给位于物理服务器上防火墙;
防火墙模块还用于判断SDN插件是否支持防火墙规则的增量下发,当判定SDN插件支持防火墙规则的增量下发时,执行所述对防火墙规则进行全量整理及将整理后的防火墙规则全量下发给SDN插件的步骤;当判定SDN插件不支持防火墙规则的增量下发时,将防火墙规则全量下发给SDN插件。
5.根据权利要求4所述的装置,其特征在于,
所述防火墙模块根据防火墙规则的优先级和通用唯一识别码uuid对防火墙规则进行全量整理,对uuid和优先级均没有变化的防火墙规则不做处理,对uuid和优先级变化了的防火墙规则基于优先级进行排序,将优先级变化的防火墙规则调整到该优先级对应的位置上。
6.根据权利要求5所述的装置,其特征在于,
所述防火墙模块采用快速排序算法或冒泡排序算法对防火墙规则基于优先级进行排序。
7.一种电子设备,其特征在于,包括处理器、通信接口、存储介质和通信总线,其中,处理器、通信接口、存储介质通过通信总线完成相互间的通信;
存储介质,用于存放计算机程序;
处理器,用于执行存储介质上所存放的计算机程序时,实施权利要求1-3任一项所述的方法步骤。
8.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序当被处理器执行时实施如权利要求1至3中任一项所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110783167.XA CN113709099B (zh) | 2021-07-12 | 2021-07-12 | 混合云防火墙规则下发方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110783167.XA CN113709099B (zh) | 2021-07-12 | 2021-07-12 | 混合云防火墙规则下发方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113709099A CN113709099A (zh) | 2021-11-26 |
| CN113709099B true CN113709099B (zh) | 2023-11-07 |
Family
ID=78648478
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110783167.XA Active CN113709099B (zh) | 2021-07-12 | 2021-07-12 | 混合云防火墙规则下发方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113709099B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114553492B (zh) * | 2022-01-25 | 2023-07-07 | 杭州迪普科技股份有限公司 | 基于云平台的操作请求处理方法及装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340444A (zh) * | 2008-08-26 | 2009-01-07 | 华为技术有限公司 | 防火墙和服务器策略同步方法、系统和设备 |
| CN103858392A (zh) * | 2011-08-02 | 2014-06-11 | 凯为公司 | 包分类规则的增量更新 |
| CN105592052A (zh) * | 2015-09-10 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种防火墙规则配置方法及装置 |
| CN105812326A (zh) * | 2014-12-29 | 2016-07-27 | 北京网御星云信息技术有限公司 | 一种异构防火墙策略的集中控制方法和系统 |
| CN106973058A (zh) * | 2017-03-31 | 2017-07-21 | 北京奇艺世纪科技有限公司 | 一种Web应用防火墙规则更新方法、装置及系统 |
| CN109873822A (zh) * | 2019-02-22 | 2019-06-11 | 武汉大学 | 基于北斗亚纳秒级高精度授时的防火墙规则变化的检测装置及方法 |
| CN112217902A (zh) * | 2020-10-22 | 2021-01-12 | 新华三信息安全技术有限公司 | 一种防火墙数据同步方法及装置 |
| CN112491822A (zh) * | 2020-11-13 | 2021-03-12 | 中盈优创资讯科技有限公司 | 一种安全策略自动下发的方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9843560B2 (en) * | 2015-09-11 | 2017-12-12 | International Business Machines Corporation | Automatically validating enterprise firewall rules and provisioning firewall rules in computer systems |
-
2021
- 2021-07-12 CN CN202110783167.XA patent/CN113709099B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340444A (zh) * | 2008-08-26 | 2009-01-07 | 华为技术有限公司 | 防火墙和服务器策略同步方法、系统和设备 |
| CN103858392A (zh) * | 2011-08-02 | 2014-06-11 | 凯为公司 | 包分类规则的增量更新 |
| CN105812326A (zh) * | 2014-12-29 | 2016-07-27 | 北京网御星云信息技术有限公司 | 一种异构防火墙策略的集中控制方法和系统 |
| CN105592052A (zh) * | 2015-09-10 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种防火墙规则配置方法及装置 |
| CN106973058A (zh) * | 2017-03-31 | 2017-07-21 | 北京奇艺世纪科技有限公司 | 一种Web应用防火墙规则更新方法、装置及系统 |
| CN109873822A (zh) * | 2019-02-22 | 2019-06-11 | 武汉大学 | 基于北斗亚纳秒级高精度授时的防火墙规则变化的检测装置及方法 |
| CN112217902A (zh) * | 2020-10-22 | 2021-01-12 | 新华三信息安全技术有限公司 | 一种防火墙数据同步方法及装置 |
| CN112491822A (zh) * | 2020-11-13 | 2021-03-12 | 中盈优创资讯科技有限公司 | 一种安全策略自动下发的方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 张昭理 ; 洪帆 ; 肖海军 ; .一种防火墙规则冲突检测算法.计算机工程与应用.2007,(15),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113709099A (zh) | 2021-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10819792B2 (en) | Device and method for extracting data from a communication bus of a motor vehicle | |
| CN111045933B (zh) | 一种回归策略更新方法、装置、存储介质及终端设备 | |
| CN111556005B (zh) | 权限管理方法、装置、电子设备及存储介质 | |
| JP7042923B2 (ja) | 仕分けセンターの貨物仕分け方法及び貨物仕分け装置、並びに貨物仕分けシステム | |
| KR102614445B1 (ko) | 메신저 봇을 이용하여 IoT 기기를 제어하기 위한 방법, 시스템, 및 비-일시적인 컴퓨터 판독가능한 기록 매체 | |
| CN115509765B (zh) | 一种超融合云计算方法、系统、计算机设备及存储介质 | |
| CN113709099B (zh) | 混合云防火墙规则下发方法、装置、设备及存储介质 | |
| CN112947907B (zh) | 一种创建代码分支的方法 | |
| CN112486492A (zh) | 页面生成方法、装置、存储介质及电子设备 | |
| CN111400281B (zh) | 一种面向oss对象存储的gis数据质检与入库方法 | |
| CN103914505A (zh) | 信息管理方法和信息管理装置 | |
| CN108804148B (zh) | 一种建立设备与驱动的绑定关系的方法及装置 | |
| CN108829574B (zh) | 测试数据铺设方法、测试服务器及计算机可读存储介质 | |
| CN115208831B (zh) | 请求处理方法、装置、设备及存储介质 | |
| CN116644215B (zh) | 一种跨组织结构的数据更新方法以及更新系统 | |
| CN111124425B (zh) | 一种监控插件修改方法及系统 | |
| CN117370340A (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
| CN116954823A (zh) | 权限管理方法、装置、电子设备、存储介质及程序产品 | |
| KR20220126475A (ko) | 제한된 개수의 재할당이 가능한 온라인 그래프 매칭 방법 | |
| CN110781182A (zh) | 校验逻辑的自动编码方法、装置以及计算机设备 | |
| CN117134948A (zh) | 嵌入式设备的应用防火墙实现方法、存储介质及装置 | |
| CN115640302A (zh) | 基于服务增量的本地数据更新方法及装置 | |
| CN115951613A (zh) | 基于大量循环指令的控制方法、装置及控制器 | |
| CN112817601A (zh) | 可配置化的程序生成方法、装置、电子设备及存储介质 | |
| CN113391872A (zh) | 任务处理方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |