买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京睿航至臻科技有限公司
摘要:本发明涉及信息安全技术领域,实现了一种防火墙策略统一范式化方法。首先输入某个类型防火墙的配置文件至统一解析模型,所述统一解析模型先加载解析配置文件,读取并遍历防火墙配置文件形成配置规则,从防火墙配置文件中提取策略相关信息后,利用模型内部的对象识别、分割器、解析器,构建统一策略模型,最后生成范式化策略信息,进行防火墙策略统一解析流程,输出范式化策略信息。本发明可以通过上传解析配置文件的方式支持新防火墙的策略采集,大大减少了系统现场部署实施时间。同时部署实施人员既可以进行操作,不再需要开发人员参与,降低了人工成本。在部署完成后,客户也可以根据帮助说明自行配置新防火墙策略采集,提高了产品的适用度。
主权项:1.一种防火墙策略统一范式化方法,其特征在于:首先输入一个类型防火墙的配置文件至统一解析模型,所述统一解析模型先加载解析配置文件,读取并遍历防火墙配置文件形成配置规则,从防火墙配置文件中提取策略相关信息后,利用模型内部的对象识别、分割器、解析器,构建统一策略模型,最后生成范式化策略信息,进行防火墙策略统一解析流程,输出范式化策略信息,供分析策略问题;所述防火墙配置文件来自防火墙系统自身提供,首选通过按行遍历防火墙配置文件,根据解析规则中定义的对象匹配特征,由对象识别模块定位到一种对象所在位置,接着通过分割器切出这部分文本,之后交给解析器,解析器采用语法解析器把一行文字分解成结构化的数据,并采用转化器做适当的调整,之后调用统一策略模型接口保存策略数据到模型中;此过程循环进行,直到整个配置文件都全部处理,这时统一策略模型上已经保存了防火墙配置文件中所有策略信息;最后基于统一策略模型生成范式化策略文件;所述解析配置文件包括两个部分:一个是元数据信息,一个是对象解析配置信息,所述元数据信息仅有一个,用于识别此解析配置是为解析哪种类型防火墙的策略,每种类型是一个独立的解析配置文件;所述对象解析配置信息,包括地址对象、地址组对象、服务对象、服务组对象、策略对象、策略组对象、接口对象、域对象,每种对象解析配置还包括区域、块和行,区域和块仅决定了分割方式,行处理除了识别与分割,还包括了语法解析、转换规则、属性映射处理过程。
全文数据:
权利要求:
百度查询: 北京睿航至臻科技有限公司 一种防火墙策略统一范式化方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。