本发明涉及一种自动化策略开通的方法，该方法包括：获取自定义的源IP地址、自定义的目的IP地址、预选的访问类型以及防火墙的防护网段配置和NAT地址转化关系；根据访问类型、防护网段配置述NAT地址转化关系，遍历每个源IP地址和/或每个目的IP地址，定位对应的网段防火墙，并针对网段防火墙生成对应的初步安全策略；遍历初步安全策略，查询对应的网段防火墙的路由表，确定对应的接口信息和域信息；根据初步安全策略对应的网段防火墙、接口信息、域信息、源IP地址和目的IP地址，生成对应的安全策略建议。本发明根据访问类型的不同，在不做路径仿真的情况下，支持自动化找防火墙，并针对该墙自动化生成安全策略建议。