技术特征:
1.一种防火墙安全配置方法,其特征在于,包括:获取租户的网络需求信息以及混用防火墙的状态数据,所述网络需求信息包括内网需求信息和外网需求信息;所述状态数据包括硬件防火墙的第一状态数据和虚拟防火墙的第二状态数据;根据所述内网需求信息和所述第一状态数据生成所述租户的内网硬件防火墙适配数据;根据所述外网需求信息和所述第一状态数据生成所述租户的外网硬件防火墙适配数据;根据所述内网需求信息和所述第二状态数据生成所述租户的内网虚拟防火墙适配数据;根据所述外网需求信息和所述第二状态数据生成所述租户的外网虚拟防火墙适配数据;根据所述租户的内网评判规则对所述内网硬件防火墙适配数据和所述内网虚拟防火墙适配数据进行比较,生成内网比较结果;根据所述租户的外网评判规则对所述外网硬件防火墙适配数据和所述内网虚拟防火墙适配数据进行比较,生成外网比较结果;根据所述内网比较结果和所述外网比较结果生成所述租户的防火墙安全配置信息。2.如权利要求1所述的防火墙安全配置方法,其特征在于,所述获取租户的网络需求信息,包括:获取所述租户的网络申请信息和/或网络使用信息;根据所述网络申请信息和/或所述网络使用信息生成租户标签;获取与所述租户标签匹配的所述网络需求信息。3.如权利要求1所述的防火墙安全配置方法,其特征在于,所述根据所述内网需求信息和所述第一状态数据生成所述租户的内网硬件防火墙适配数据,包括:从所述内网需求信息提取内网闲时处理量和内网忙时处理量;从所述第一状态数据提取第一闲时空闲率和第一忙时空闲率;根据所述内网闲时处理量和所述第一闲时空闲率确定第一内网闲时适配数据;根据所述内网忙时处理量和所述第一忙时空闲率确定第一内网忙时适配数据;根据所述第一内网闲时适配数据和所述第一内网忙时适配数据确定所述内网硬件防火墙适配数据。4.如权利要求1所述的防火墙安全配置方法,其特征在于,所述根据所述外网需求信息和所述第一状态数据生成所述租户的外网硬件防火墙适配数据,包括:从所述外网需求信息提取外网闲时处理量和外网忙时处理量;从所述第一状态数据提取第一闲时空闲率和第一忙时空闲率;根据所述外网闲时处理量和所述第一闲时空闲率确定第一外网闲时适配数据;根据所述外网忙时处理量和所述第一忙时空闲率确定第一外网忙时适配数据;根据所述第一外网闲时适配数据和所述第一外网忙时适配数据确定所述外网硬件防火墙适配数据。5.如权利要求1所述的防火墙安全配置方法,其特征在于,所述根据所述租户的内网评判规则对所述内网硬件防火墙适配数据和所述内网虚拟防火墙适配数据进行比较,生成内网比较结果,包括:从所述内网评判规则提取内网硬件比较因子和内网虚拟比较因子;根据所述内网硬件比较因子和所述内网硬件防火墙适配数据确定内网硬件适配分数;
根据所述内网虚拟比较因子和所述内网虚拟防火墙适配数据确定内网虚拟适配分数;根据所述内网硬件适配分数和所述内网虚拟适配分数,生成所述内网比较结果。6.如权利要求5所述的防火墙安全配置方法,其特征在于,所述根据所述内网硬件适配分数和所述内网虚拟适配分数,生成所述内网比较结果,包括:若所述内网硬件适配分数大于所述内网虚拟适配分数,且所述内网硬件适配分数与所述内网虚拟适配分数之间的第一差值大于预设阈值,则将所述内网比较结果设置为选取硬件防火墙;若所述内网硬件适配分数小于所述内网虚拟适配分数,且所述内网虚拟适配分数与所述内网硬件适配分数之间的第二差值大于所述预设阈值,则将所述内网比较结果设置为选取虚拟防火墙。7.如权利要求6所述的防火墙安全配置方法,其特征在于,所述根据所述内网硬件适配分数和所述内网虚拟适配分数,生成所述内网比较结果,包括:若所述第一差值小于或等于所述预设阈值,或者所述第二差值小于或等于所述预设阈值,则将所述内网比较结果设置为按指定比例选取虚拟防火墙和硬件防火墙。8.一种防火墙安全配置装置,其特征在于,包括:获取数据模块,用于获取租户的网络需求信息以及混用防火墙的状态数据,所述网络需求信息包括内网需求信息和外网需求信息;所述状态数据包括硬件防火墙的第一状态数据和虚拟防火墙的第二状态数据;适配数据计算模块,用于根据所述内网需求信息和所述第一状态数据生成所述租户的内网硬件防火墙适配数据;根据所述外网需求信息和所述第一状态数据生成所述租户的外网硬件防火墙适配数据;根据所述内网需求信息和所述第二状态数据生成所述租户的内网虚拟防火墙适配数据;根据所述外网需求信息和所述第二状态数据生成所述租户的外网虚拟防火墙适配数据;数据比较模块,用于根据所述租户的内网评判规则对所述内网硬件防火墙适配数据和所述内网虚拟防火墙适配数据进行比较,生成内网比较结果;根据所述租户的外网评判规则对所述外网硬件防火墙适配数据和所述内网虚拟防火墙适配数据进行比较,生成外网比较结果;生成配置信息模块,用于根据所述内网比较结果和所述外网比较结果生成所述租户的防火墙安全配置信息。9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令,其特征在于,所述处理器执行所述计算机可读指令时实现如权利要求1至7中任一项所述防火墙安全配置方法。10.一个或多个存储有计算机可读指令的可读存储介质,所述计算机可读指令被一个或多个处理器执行时,使得所述一个或多个处理器执行如权利要求1至7中任一项所述防火墙安全配置方法。
技术总结
本发明涉及防火墙安全领域,公开了一种防火墙安全配置方法、装置、计算机设备及存储介质,其方法包括:获取租户的网络需求信息以及混用防火墙的状态数据;计算内网硬件防火墙适配数据、外网硬件防火墙适配数据、内网虚拟防火墙适配数据和外网虚拟防火墙适配数据;进一步计算内网比较结果和外网比较结果;根据内网比较结果和外网比较结果生成租户的防火墙安全配置信息。本发明可以降低混用防火墙的配置难度,而且选取出的防火墙安全配置信息与租户的网络需求适配,可以保证防火墙的可用性,进而提高租户网络的安全性。而提高租户网络的安全性。而提高租户网络的安全性。
技术研发人员:卢亚军 甘伟 叶智慧 程叶锋
受保护的技术使用者:招商局金融科技有限公司
技术研发日:2022.07.31
技术公布日:2022/11/2