本發明實施例公開了一種防火墻數據優化方法、防火墻數據優化裝置、計算機設備和計算機可讀存儲介質。其中，防火墻數據優化方法包括：從待處理數據庫中獲取待處理IP網段數據；對待處理IP網段數據進行預處理，以獲取有效待處理IP網段數據；從當前防火墻配置中獲取當前網段數據；根據有效待處理IP網段數據和當前網段數據確定當前防火墻配置中的垃圾數據和缺失數據；在當前防火墻配置中刪除垃圾數據以及在當前防火墻配置中添加缺失數據。根據本發明的實施例，能夠實現防火墻數據的自動核查，提高了處理效率和防火墻配置的精確度。

技術領域

本發明涉及數據網絡服務技術領域，尤其涉及一種防火墻數據優化方法、裝置、計算機設備及計算機可讀存儲介質。

背景技術

隨著通信業務的發展，世界各個國家之間的國際漫游業務不斷增多，為了使其它國家漫游到目的地國家或目的地國家漫游到其它國家的用戶能夠正常使用上網業務，需要在防火墻上添加諸如GN網段或S8IP地址段之類的數據。目的地國家的各個分支運營商通過防火墻配置相應其它國家設備的網段的放通，以使其它國家用戶漫游到目的地國家時能夠通過目的地國家的網絡設備訪問歸屬地的設備，實現正常上網業務。

相關技術中，新開通一個國家的國際漫游業務時，GN網段或S8IP地址段數據制作流程如圖1所示：

(1)各國家運營商申請和目的地國家電信運營商開通和變更國際漫游業務時，各國家運營商把其設備使用的IP地址段等信息的匯總表A發送給目的地國家的電信運營商集團，集團把匯總表和需變更的各國明細表下發給目的地國家的各個分支運營商。其中，匯總表中標明各國家運營商網段，例如共計3000余條數據，明細表中標明各國本次申請新增或刪除的網段等信息；

(2)各個分支運營商收到表格后分別對比需變更的國家明細表和匯總表，判斷是新增還是刪除；

(3)如果某國家要新增某網段，查詢防火墻配置B中是否存在這條數據，如果已經存在則不用處理，如果防火墻配置B中不存在這個網段，則在防火墻配置B中增加這個網段；

(4)如果某國家要刪除某網段，查詢匯總表A中其他國家是否使用這個網段，如果其他國家使用則不能刪除。如果沒有其他國家使用這個網段，則在防火墻配置B中刪除這個網段。

然而，匯總表A把各國家運營商網段羅列出來，由于各個國家之間的網段可能存在重復或包含的關系，例如，如圖2所示，網段203.145.65.0/24包含203.145.65.32/27，通過現有方案僅比對IP地址的方式，無法識別包含關系，且無法進行合并，因此，兩條數據都需要配置。即，通過逐一比對需變更的明細表的方式進行處理，但需變更的明細表數量有時多達30多張，大概耗時4-5小時，效率低下。且相關技術的防火墻配置不精確，存在大量重復或包含的垃圾數據，不利于后期維護，另外取消相應國際漫游業務時數據的刪除不徹底，存在隱患。

綜上所述，如何實現防火墻數據的自動核查，提高處理效率成為目前亟待解決的技術問題。

發明內容

本發明實施例提供了防火墻數據優化方法、裝置、計算機設備及計算機可讀存儲介質，能夠有效處理缺少的數據和多余的垃圾數據，提高處理效率。

第一方面，本發明實施例提供了一種防火墻數據優化方法，方法包括：

從待處理數據庫中獲取待處理IP網段數據；對待處理IP網段數據進行預處理，以獲取有效待處理IP網段數據；從當前防火墻配置中獲取當前網段數據；根據有效待處理IP網段數據和當前網段數據確定當前防火墻配置中的垃圾數據和缺失數據；在當前防火墻配置中刪除垃圾數據以及在當前防火墻配置中添加缺失數據。

第二方面，本發明實施例提供了一種防火墻數據優化裝置，裝置包括：