公开(公告)号：CN113810429A

公开(公告)日：2021-12-17

申请号：CN202111353831.3

申请日：2021-11-16

申请人： 北京安博通科技股份有限公司

发明人： 钟竹 ,  刘昌豪

IPC分类号： H04L29/06 ,  H04L29/12

摘要： 本发明涉及一种自动化策略开通的方法，该方法包括：获取自定义的源IP地址、自定义的目的IP地址、预选的访问类型以及防火墙的防护网段配置和NAT地址转化关系；根据访问类型、防护网段配置述NAT地址转化关系，遍历每个源IP地址和/或每个目的IP地址，定位对应的网段防火墙，并针对网段防火墙生成对应的初步安全策略；遍历初步安全策略，查询对应的网段防火墙的路由表，确定对应的接口信息和域信息；根据初步安全策略对应的网段防火墙、接口信息、域信息、源IP地址和目的IP地址，生成对应的安全策略建议。本发明根据访问类型的不同，在不做路径仿真的情况下，支持自动化找防火墙，并针对该墙自动化生成安全策略建议。

公开(公告)号：CN113810429B

公开(公告)日：2022-02-11

申请号：CN202111353831.3

申请日：2021-11-16

申请人： 北京安博通科技股份有限公司

发明人： 钟竹 ,  刘昌豪

IPC分类号： H04L9/40 ,  H04L61/2503

摘要： 本发明涉及一种自动化策略开通的方法，该方法包括：获取自定义的源IP地址、自定义的目的IP地址、预选的访问类型以及防火墙的防护网段配置和NAT地址转化关系；根据访问类型、防护网段配置述NAT地址转化关系，遍历每个源IP地址和/或每个目的IP地址，定位对应的网段防火墙，并针对网段防火墙生成对应的初步安全策略；遍历初步安全策略，查询对应的网段防火墙的路由表，确定对应的接口信息和域信息；根据初步安全策略对应的网段防火墙、接口信息、域信息、源IP地址和目的IP地址，生成对应的安全策略建议。本发明根据访问类型的不同，在不做路径仿真的情况下，支持自动化找防火墙，并针对该墙自动化生成安全策略建议。