技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)領(lǐng)域，并且特別地，涉及一種虛擬防火墻的配置方法和裝置。

背景技術(shù)

目前，物理防火墻均使用單獨(dú)配置的方法，即登錄到每一臺防火墻配置頁面對防火墻的規(guī)則項(xiàng)進(jìn)行各種配置。

在云計(jì)算環(huán)境中，將會根據(jù)用戶的需求自動(dòng)地創(chuàng)建或關(guān)閉虛擬防火墻。并且，根據(jù)云計(jì)算的特點(diǎn)，虛擬防火墻的數(shù)量會很多，如果進(jìn)行逐一配置，會導(dǎo)致虛擬防火墻的可管理性降低。此外，會由于人為的操作失誤而導(dǎo)致裝置不穩(wěn)定。而數(shù)量眾多的防火墻逐一排查又變得不現(xiàn)實(shí)。

針對相關(guān)技術(shù)中需要對多個(gè)虛擬防火墻的規(guī)則項(xiàng)進(jìn)行配置，導(dǎo)致虛擬防火墻可管理性降低的問題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

針對相關(guān)技術(shù)中需要對多個(gè)虛擬防火墻的規(guī)則項(xiàng)進(jìn)行配置，導(dǎo)致虛擬防火墻可管理性降低的問題，本發(fā)明提出一種虛擬防火墻的配置方法和裝置，能夠?qū)μ摂M防火墻中需要進(jìn)行相同配置的規(guī)則項(xiàng)進(jìn)行統(tǒng)一配置，從而減輕配置負(fù)擔(dān)，并且避免了由于人為的逐一配置，從而提升了裝置的穩(wěn)定性。

本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：

根據(jù)本發(fā)明的一個(gè)方面，提供了一種虛擬防火墻的配置方法。

該虛擬防火墻的配置方法包括：

確定多個(gè)虛擬防火墻需要進(jìn)行相同配置的規(guī)則項(xiàng)；

提取確定的規(guī)則項(xiàng)，并對提取的規(guī)則項(xiàng)進(jìn)行統(tǒng)一配置；

對多個(gè)虛擬防火墻的其他規(guī)則項(xiàng)進(jìn)行配置。

而且，在對提取的規(guī)則項(xiàng)進(jìn)行統(tǒng)一配置之前，上述配置方法進(jìn)一步包括：

確定已經(jīng)開啟的虛擬防火墻；

并且，確定多個(gè)虛擬防火墻需要進(jìn)行相同配置的規(guī)則項(xiàng)包括：

確定已經(jīng)開啟的虛擬防火墻需要進(jìn)行相同配置的規(guī)則項(xiàng)。

并且，上述配置方法進(jìn)一步包括：

根據(jù)需要進(jìn)行配置的所有防火墻的功能，將所有防火墻劃分為多個(gè)域；

并且，確定多個(gè)虛擬防火墻需要進(jìn)行相同配置的規(guī)則項(xiàng)包括：

對每個(gè)域中的虛擬防火墻確定需要進(jìn)行相同配置的規(guī)則項(xiàng)。

其中，將所有防火墻劃分為多個(gè)域包括：

將功能完全相同或部分相同的虛擬防火墻劃分至一個(gè)域。

進(jìn)一步地，上述配置方法包括：

預(yù)先存儲全部虛擬機(jī)的IP地址。

此外，上述配置方法包括：

在需要對虛擬機(jī)進(jìn)行配置的情況下，提取對應(yīng)于該虛擬機(jī)的IP地址；

通過所提取的IP地址連接至該虛擬機(jī)，以確定對應(yīng)于該虛擬機(jī)的虛擬防火墻的位置。

根據(jù)本發(fā)明的一個(gè)方面，提供了一種虛擬防火墻的配置裝置。

該虛擬防火墻的配置裝置包括：

確定模塊，用于確定多個(gè)虛擬防火墻需要進(jìn)行相同配置的規(guī)則項(xiàng)；

提取模塊，用于提取確定的規(guī)則項(xiàng)，并對提取的規(guī)則項(xiàng)進(jìn)行統(tǒng)一配置；

配置模塊，用于對多個(gè)虛擬防火墻的其他規(guī)則項(xiàng)進(jìn)行配置。

并且，上述配置裝置進(jìn)一步包括：

劃分模塊，用于根據(jù)需要進(jìn)行配置的所有防火墻的功能，將所有防火墻劃分為多個(gè)域；

并且，確定模塊進(jìn)一步用于對每個(gè)域中的虛擬防火墻確定需要進(jìn)行相同配置的規(guī)則項(xiàng)。

其中，劃分模塊進(jìn)一步用于將功能完全相同或部分相同的虛擬防火墻劃分至一個(gè)域。

此外，上述配置裝置包括：

預(yù)先存儲模塊，用于預(yù)先存儲全部虛擬機(jī)的IP地址。

本發(fā)明通過對多個(gè)虛擬防火墻中需要進(jìn)行相同配置的規(guī)則項(xiàng)進(jìn)行統(tǒng)一配置，從而減輕對多個(gè)虛擬防火墻的配置負(fù)擔(dān)，并且避免了由于人為的逐一配置，降低了誤配率，能夠提升了裝置的穩(wěn)定性，方便用戶的統(tǒng)一管理。此外，對不同配置的虛擬防火墻的其他規(guī)則項(xiàng)進(jìn)行另行配置，完整地配置了多個(gè)虛擬防火墻，避免了由于配置缺失而導(dǎo)致的虛擬防火墻漏洞。

附圖說明

圖1是根據(jù)本發(fā)明實(shí)施例的虛擬防火墻的配置方法的流程圖；

圖2是根據(jù)本發(fā)明實(shí)施例的虛擬防火墻的配置方法中使用的虛擬防火墻域的示意圖；

圖3是根據(jù)本發(fā)明實(shí)施例的虛擬防火墻的配置方法中存在虛擬防火墻域時(shí)的配置示意圖；

圖4是根據(jù)本發(fā)明實(shí)施例的虛擬防火墻的配置裝置的框圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

根據(jù)本發(fā)明的實(shí)施例，提供了一種虛擬防火墻的配置方法。