[發明專利]一種防火墻部署方法及裝置有效
| 申請號: | 201710488930.X | 申請日: | 2017-06-23 |
| 公開(公告)號: | CN109120577B | 公開(公告)日: | 2020-10-27 |
| 發明(設計)人: | 李飛;劉艷;夏海濤 | 申請(專利權)人: | 華為技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F9/455 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 馮艷蓮 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 防火墻 部署 方法 裝置 | ||
1.一種防火墻部署方法,其特征在于,所述方法包括:
網絡安全管理NSM功能模塊接收防火墻部署指令;
所述NSM功能模塊根據所述防火墻部署指令,向至少一個防火墻管理功能模塊發送請求消息,所述請求消息中包括防火墻性能需求;
所述NSM功能模塊接收所述至少一個防火墻管理功能模塊根據所述請求消息返回的響應消息,所述至少一個防火墻管理功能模塊中的任一防火墻管理功能模塊返回的響應消息中包括所述任一防火墻管理功能模塊從所述任一防火墻管理功能模塊管理的一個或多個防火墻中選擇出的符合所述防火墻性能需求的防火墻的性能信息;
所述NSM功能模塊根據所述至少一個防火墻管理功能模塊返回的防火墻的性能信息進行決策,確定出與所述防火墻部署指令對應的待部署防火墻。
2.根據權利要求1所述的方法,其特征在于,所述請求消息中還包括根據所述防火墻部署指令得到的請求標識;
所述NSM功能模塊接收所述至少一個防火墻管理功能模塊根據所述請求消息返回的響應消息,包括:
所述NSM功能模塊接收所述至少一個防火墻管理功能模塊返回的響應消息;
所述NSM功能模塊針對于所述任一防火墻管理功能模塊返回的任一響應消息,若確定所述任一響應消息中包括與所述請求標識對應的響應標識,則確定所述任一響應消息為所述任一防火墻管理功能模塊根據所述請求消息返回的響應消息。
3.根據權利要求1或2中所述的方法,其特征在于,所述至少一個防火墻管理功能模塊包括虛擬網絡層的防火墻管理功能模塊、基礎設施層的防火墻管理功能模塊和物理層的防火墻管理功能模塊中的任一個或任意多個。
4.一種防火墻部署方法,其特征在于,所述方法包括:
防火墻管理功能模塊接收NSM功能模塊發送的請求消息,所述請求消息中包括防火墻性能需求;
所述防火墻管理功能模塊從管理的一個或多個防火墻中選擇出符合所述防火墻性能需求的防火墻,并向所述NSM功能模塊返回響應消息,所述響應消息中包括選擇出的防火墻的性能信息;其中,所述NSM功能模塊用于根據至少一個所述防火墻管理功能模塊返回的防火墻的性能信息進行決策,確定出與防火墻部署指令對應的待部署防火墻。
5.根據權利要求4所述的方法,其特征在于,所述防火墻管理功能模塊向所述NSM功能模塊返回響應消息,包括:
所述防火墻管理功能模塊若確定所述請求消息中包括請求標識,則向所述NSM功能模塊返回的響應消息中包括與所述請求標識對應的響應標識。
6.根據權利要求4或5所述的方法,其特征在于,所述防火墻管理功能模塊為虛擬網絡層的防火墻管理功能模塊或基礎設施層的防火墻管理功能模塊或物理層的防火墻管理功能模塊。
7.一種服務器,其特征在于,所述服務器包括NSM功能模塊;
所述NSM功能模塊包括接收單元、發送單元和處理單元;
所述接收單元,用于接收防火墻部署指令;
所述發送單元,用于根據所述防火墻部署指令,向至少一個防火墻管理功能模塊發送請求消息,所述請求消息中包括防火墻性能需求;
所述接收單元,還用于接收所述至少一個防火墻管理功能模塊根據所述請求消息返回的響應消息,所述至少一個防火墻管理功能模塊中的任一防火墻管理功能模塊返回的響應消息中包括所述任一防火墻管理功能模塊從所述任一防火墻管理功能模塊管理的一個或多個防火墻中選擇出的符合所述防火墻性能需求的防火墻的性能信息;
所述處理單元,用于根據所述至少一個防火墻管理功能模塊返回的防火墻的性能信息進行決策,確定出與所述防火墻部署指令對應的待部署防火墻。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司,未經華為技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710488930.X/1.html,轉載請聲明來源鉆瓜專利網。
