本發明提供一種云環境下的防火墻許可管控方法及裝置，該方法包括：接收目標防火墻發送的授權請求，根據所述授權請求獲得防火墻ID；將所述防火墻ID在預存的防火墻授權記錄表中進行匹配；在確定存在對應于所述防火墻ID的防火墻授權記錄后，從所述防火墻授權記錄中獲得對應預設使用日期；將當前日期與預設使用日期進行比較，在當前日期早于預設使用日期時，向所述目標防火墻發送授權信息，實現云環境下方便管控多租戶使用防火墻的授權情況，提高實時集中管控。

技術領域

本發明實施例涉及防火墻管理領域，尤其涉及一種云環境下的防火墻許可管控方法及裝置。

背景技術

防火墻指的是在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障，使Internet與Intranet之間建立起一個安全網關(Security Gateway)，從而保護內部網免受非法用戶的侵入。租戶要想建立內部網和外部網的接入，需要獲得防火墻授權許可。對于防火墻許可的授權需要進行有效管控，以免遭到非授權使用。

目前云環境下的防火墻許可集中管理方案存在以下問題：

一、硬件方案的許可證管控系統對防火墻的授權許可使用時長需人力進行管控，不能接入到云環境中。二、軟件方案的許可證管控系統一般建立的軟件管控占用空間較大。

上述問題給防火墻許可集中管理帶來較大不便。

發明內容

本發明實施例提供一種云環境下的防火墻許可管控方法及裝置，用于解決現有技術中云環境下對多租戶授權使用防火墻管控不便的問題。

第一方面，本發明實施例提供一種云環境下的防火墻許可管控方法，包括：

接收目標防火墻發送的授權請求，根據所述授權請求獲得防火墻ID；

將所述所述防火墻ID在預存的防火墻授權記錄表中進行匹配；

在確定存在對應于所述防火墻ID的防火墻授權記錄后，從所述防火墻授權記錄中獲得對應預設使用日期；

將當前日期與預設使用日期進行比較，在當前日期早于預設使用日期時，向所述目標防火墻發送授權信息。

可選地，還包括：在確定不存在對應于所述防火墻ID的防火墻授權記錄后，向所述防火墻發送試用信息。

可選地，還包括：將所述當前日期與預設使用日期進行比較，在當前日期晚于預設使用日期時，向所述目標防火墻發送限用信息。

可選地，還包括：

在接收到云管理平臺發送的對應于所述目標防火墻的授權更新信息后，向所述目標防火墻發送重新授權信息。

第二方面，本發明實施例提供一種云環境下的防火墻許可管控裝置，包括：

接收模塊，用于接收目標防火墻發送的授權請求，根據所述授權請求獲得防火墻ID；

匹配模塊，用于將所述防火墻ID在預存的防火墻授權記錄表中進行匹配；

篩選模塊，用于在確定存在對應于所述防火墻ID的防火墻授權記錄后，從所述防火墻授權記錄中獲得對應預設使用日期；

執行模塊，用于將當前日期與預設使用日期進行比較，在當前日期早于預設使用日期時，向所述目標防火墻發送授權信息。

可選地，所述篩選模塊還用于：在確定不存在對應于所述防火墻ID的防火墻授權記錄后，向所述防火墻發送試用信息。

可選地，所述執行模塊還用于：將所述當前日期與預設使用日期進行比較，在當前日期晚于預設使用日期時，向所述目標防火墻發送限用信息。