本發明公開了一種防火墻策略版本管理方法和系統，涉及計算機網絡信息安全技術領域。通過選定需做差異對比的兩個防火墻策略版本，采用模擬交互式比對的方法自動標識出兩個策略版本中的差異部分，快速、準確、完整的查找出不同策略版本中的全部差異，并自動標識出差異部分，然后對所述差異數據進行分析，并將分析結果按照預定方式生成差異報告，進行呈現，實現對防火墻策略版本的管理，解決了在策略版本的人工對比中差漏率高，效率低，發現差異不夠完整的缺點，提高了企業的網絡安全，降低了企業的管理成本，提高了效率，為企業節省開支，加強企業在信息技術中的競爭力。

技術領域

本發明涉及計算機網絡信息安全領域，特別涉及一種防火墻策略版本管理方法和系統。

背景技術

防火墻的應用目前已經非常廣泛，其作為網絡安全基礎架構的重要組成部分，在安全保衛工作中起到的不可替代的作用。由于防火墻本身的特性，必須隨著業務的變化，不斷調整其配置參數、策略參數。防火墻內置豐富的配置信息，隨著用戶在后續使用中對防火墻的配置信息進行調整更新及備份，會形成了大量的配置備份信息，形成不同的策略版本。

目前對同一防火墻不同的策略版本的差異對比工作，僅能通過人工方式進行，在對比過程中，僅能以某一策略版本為基礎，對其他策略版本進行對比。首先確定一個標準策略版本，以此版本為標準，逐行對其他版本的配置進行比對，即：只進行了被對比策略版本相較于標準策略版本的差異比較，而沒有反過來進行標準版策略版本相對于被對比策略版本的差異比較，這種實現方法存在一定的差漏性，效率低，出現差漏性的幾率較高，發現差異不夠完整，不能完全比對出全部的差異。

發明內容

鑒于上述問題，本發明實施例提供防火墻策略版本管理方法和系統，能夠選定需做差異對比的兩個防火墻策略版本，采用模擬交互式比對的方法自動標識出兩個策略版本中的差異部分，快速、準確、完整的查找出不同策略版本中的全部差異，實現對防火墻策略版本的管理。

本發明實施例采用了如下技術方案：

本發明一個實施例提供了一種防火墻策略版本管理方法，所述方法包括：

針對更新及備份的多個防火墻策略版本，選定需做差異對比的兩個防火墻策略版本，分別為第一防火墻策略版本和第二防火墻策略版本；

以第一防火墻策略版本為基準，采用模擬交互式比對的方法自動標識出第二防火墻策略版本中的差異部分；以及，以第二防火墻策略版本為基準，采用模擬交互式比對的方法自動標識出第一防火墻策略版本中的差異部分；

根據第一防火墻策略版本及第二防火墻策略版本中標識出的差異部分，分析防火墻策略更新信息，實現對防火墻策略版本的管理。

所述以第一防火墻策略版本為基準，采用模擬交互式比對的方法自動標識出第二防火墻策略版本中的差異部分具體包括：

查找首行差異：以第一防火墻策略版本中第一行內容作為基準行A1，到第二防火墻策略版本中查找完全相同的內容，作為基準行B1，將第二防火墻策略版本中B1到首行的內容標識為差異部分；如未找到完全相同的內容，則進行下一步；

查找其余差異：以第一防火墻策略版本中下一行內容作為基準行A2，繼續在第二防火墻策略版本中查找完全相同的內容，作為基準行B2，將第二防火墻版本中B2到B1間的內容與第一防火墻版本中A2到A1間的內容進行比較，如果內容不一致，則將第二防火墻版本中B2到B1間的內容標識為差異部分；如未找到B2，則重復本步驟至第一防火墻策略版本的最后一行作為基準行查找完畢。

所述以第二防火墻策略版本為基準，采用模擬交互式比對的方法自動標識出第一防火墻策略版本中的差異部分具體包括：

查找首行差異：以第二防火墻策略版本中第一行內容作為基準行A1，到第一防火墻策略版本中查找完全相同的內容，作為基準行B1，將第一防火墻策略版本中B1到首行的內容標識為差異部分；如未找到完全相同的內容，則進行下一步；