本發明公開了一種在防火墻上監控策略的管理方法和裝置。所述方法包括：接收對傳輸經過防火墻的流量對應的監控策略的管理請求；根據所述管理請求，輸出網絡傳輸媒介的標識列表，其中所述標識列表包括一個或多個標識；接收對所述標識列表中標識信息的選擇結果；根據所述選擇結果，生成傳輸經過防火墻的流量對應的監控策略。

技術領域

本發明涉及信息處理領域，尤指一種在防火墻上監控策略的管理方法和裝置。

背景技術

所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關(SecurityGateway)，從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成，防火墻就是一個位于計算機和它所連接的網絡之間的軟件或硬件。該計算機流入流出的所有網絡通信和數據包均要經過此防火墻。

在網絡中，所謂“防火墻”，是指一種將內部網和公眾訪問網(如Internet)分開的方法，它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它能允許你“同意”的人和數據進入你的網絡，同時將你“不同意”的人和數據拒之門外，最大限度地阻止網絡中的黑客來訪問你的網絡。換句話說，如果不通過防火墻，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通信。

網絡層防火墻可視為一種IP封包過濾器，運作在底層的TCP/IP協議堆棧上。以枚舉的方式，只允許符合特定規則的封包通過，其余的一概禁止穿越防火墻。這些規則通?？梢越浻晒芾韱T定義或修改，不過某些防火墻設備可能只能套用內置的規則；當然，也能以另一種較寬松的角度來制定防火墻規則，只要封包不符合任何一項“否定規則”就予以放行。操作系統及網絡設備大多已內置防火墻功能。防火墻能利用封包的多樣屬性來進行過濾，例如：來源IP地址、來源端口號、目的IP地址或端口號、服務類型(如HTTP或是FTP)。也能經由通信協議、來源的網域名稱或網段等屬性來進行過濾。

在現有技術中，創建防火墻時，需要錄入規則，然后將規則添加到策略。如果是復雜的流量控制，就需要定義很多的規則，這樣做比較繁瑣，因此如何簡化防火墻規則的設置流程是亟待解決的問題。

發明內容

為了解決上述技術問題，本發明提供了一種在防火墻上監控策略的管理方法和裝置，能夠簡化防火墻規則的設置流程。

為了達到本發明目的，本發明提供了一種在防火墻上監控策略的管理方法，包括：

接收對傳輸經過防火墻的流量對應的監控策略的管理請求；

根據所述管理請求，輸出網絡傳輸媒介的標識列表，其中所述標識列表包括一個或多個標識；

接收對所述標識列表中標識信息的選擇結果；

根據所述選擇結果，生成傳輸經過防火墻的流量對應的監控策略。

其中，所述方法還具有如下特點：所述根據所述管理請求，輸出網絡傳輸媒介的標識列表，包括：

根據所述管理請求，輸出網絡、子網和端口中至少一個的標識列表；

所述接收對所述標識列表中標識信息的選擇結果，包括：

接收對所述標識列表的選擇結果，其中所述選擇結果包括一個或多個網絡的標識信息、一個或多個子網的標識信息和一個或多個端口的標識信息中的至少一個。

其中，所述方法還具有如下特點：所述根據所述選擇結果，生成傳輸經過防火墻的流量對應的監控策略之后，所述方法還包括：

獲取傳輸經過防火墻的流量對應的監控策略，其中所述監控策略是根據所述流量傳輸途徑的網絡傳輸媒介確定的；