本公開(kāi)提供了一種由防火墻設(shè)備執(zhí)行的訪問(wèn)控制方法，包括：接收第一電子設(shè)備用于訪問(wèn)第二電子設(shè)備的訪問(wèn)數(shù)據(jù)；基于防火墻設(shè)備的訪問(wèn)控制規(guī)則處理訪問(wèn)數(shù)據(jù)，得到處理結(jié)果；以及基于處理結(jié)果，確定是否允許第一電子設(shè)備訪問(wèn)第二電子設(shè)備；其中，訪問(wèn)控制規(guī)則是基于以下方式獲得的：獲取配置輸入數(shù)據(jù)，其中，配置輸入數(shù)據(jù)包括防火墻設(shè)備的設(shè)備標(biāo)識(shí)；基于設(shè)備標(biāo)識(shí)處理配置輸入數(shù)據(jù)，得到目標(biāo)配置數(shù)據(jù)；以及將目標(biāo)配置數(shù)據(jù)發(fā)送至防火墻設(shè)備，以便于防火墻設(shè)備基于目標(biāo)配置數(shù)據(jù)配置訪問(wèn)控制規(guī)則。本公開(kāi)還提供了一種訪問(wèn)控制裝置、一種計(jì)算設(shè)備、一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)以及一種計(jì)算機(jī)程序產(chǎn)品。

技術(shù)領(lǐng)域

本公開(kāi)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，更具體地，涉及一種由防火墻設(shè)備執(zhí)行的訪問(wèn)控制方法、一種訪問(wèn)控制裝置、一種計(jì)算設(shè)備以及一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

為了降低對(duì)防火墻設(shè)備的ACL(Access Control List，訪問(wèn)控制列表)規(guī)則的管理難度，各個(gè)防火墻設(shè)備的廠商對(duì)防火墻設(shè)備的ACL規(guī)則的配置方式進(jìn)行了定義，以便于用戶配置ACL規(guī)則。但是，不同廠商對(duì)配置方式的定義標(biāo)準(zhǔn)不一樣，導(dǎo)致用戶在配置不同防火墻設(shè)備的ACL規(guī)則時(shí)需要基于不同的配置方式進(jìn)行配置，導(dǎo)致配置效率較低，并且難以實(shí)現(xiàn)對(duì)不同防火墻設(shè)備的集中管理，導(dǎo)致防火墻設(shè)備的管理成本較高。

發(fā)明內(nèi)容

有鑒于此，本公開(kāi)提供了一種優(yōu)化的由防火墻設(shè)備執(zhí)行的訪問(wèn)控制方法、訪問(wèn)控制裝置、計(jì)算設(shè)備和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

本公開(kāi)的一個(gè)方面提供了一種由防火墻設(shè)備執(zhí)行的訪問(wèn)控制方法，包括：接收第一電子設(shè)備用于訪問(wèn)第二電子設(shè)備的訪問(wèn)數(shù)據(jù)，基于所述防火墻設(shè)備的訪問(wèn)控制規(guī)則處理所述訪問(wèn)數(shù)據(jù)，得到處理結(jié)果，基于所述處理結(jié)果，確定是否允許所述第一電子設(shè)備訪問(wèn)所述第二電子設(shè)備。其中，所述訪問(wèn)控制規(guī)則是基于以下方式獲得的：獲取配置輸入數(shù)據(jù)，其中，所述配置輸入數(shù)據(jù)包括所述防火墻設(shè)備的設(shè)備標(biāo)識(shí)，基于所述設(shè)備標(biāo)識(shí)處理所述配置輸入數(shù)據(jù)，得到目標(biāo)配置數(shù)據(jù)，將所述目標(biāo)配置數(shù)據(jù)發(fā)送至所述防火墻設(shè)備，以便于所述防火墻設(shè)備基于所述目標(biāo)配置數(shù)據(jù)配置所述訪問(wèn)控制規(guī)則。

根據(jù)本公開(kāi)實(shí)施例，上述基于所述設(shè)備標(biāo)識(shí)處理所述配置輸入數(shù)據(jù)，得到目標(biāo)配置數(shù)據(jù)包括：基于所述設(shè)備標(biāo)識(shí)，確定所述防火墻設(shè)備處理數(shù)據(jù)的數(shù)據(jù)格式，基于所述數(shù)據(jù)格式處理所述配置輸入數(shù)據(jù)，得到滿足所述數(shù)據(jù)格式的目標(biāo)配置數(shù)據(jù)。

根據(jù)本公開(kāi)實(shí)施例，上述訪問(wèn)控制規(guī)則包括允許所述訪問(wèn)數(shù)據(jù)通過(guò)的第一規(guī)則和/或禁止所述訪問(wèn)數(shù)據(jù)通過(guò)的第二規(guī)則。其中，基于所述防火墻設(shè)備的訪問(wèn)控制規(guī)則處理所述訪問(wèn)數(shù)據(jù)，得到處理結(jié)果包括：響應(yīng)于確定所述訪問(wèn)數(shù)據(jù)滿足所述第一規(guī)則，得到允許所述訪問(wèn)數(shù)據(jù)通過(guò)的處理結(jié)果，響應(yīng)于確定所述訪問(wèn)數(shù)據(jù)滿足所述第二規(guī)則，得到禁止所述訪問(wèn)數(shù)據(jù)通過(guò)的處理結(jié)果。

根據(jù)本公開(kāi)實(shí)施例，上述訪問(wèn)控制規(guī)則被配置為樹(shù)型結(jié)構(gòu)數(shù)據(jù)，所述樹(shù)型結(jié)構(gòu)數(shù)據(jù)包括：多個(gè)節(jié)點(diǎn)，所述多個(gè)節(jié)點(diǎn)中的至少一個(gè)節(jié)點(diǎn)包括規(guī)則數(shù)據(jù)，所述多個(gè)節(jié)點(diǎn)的路徑信息，其中，經(jīng)由所述路徑信息能夠訪問(wèn)所述多個(gè)節(jié)點(diǎn)。

根據(jù)本公開(kāi)實(shí)施例，上述基于所述設(shè)備標(biāo)識(shí)處理所述配置輸入數(shù)據(jù)，得到目標(biāo)配置數(shù)據(jù)包括：確定所述配置輸入數(shù)據(jù)所針對(duì)的所述至少一個(gè)節(jié)點(diǎn)中的目標(biāo)節(jié)點(diǎn)，基于所述路徑信息，訪問(wèn)所述目標(biāo)節(jié)點(diǎn)，確定針對(duì)所述目標(biāo)節(jié)點(diǎn)的配置方式，基于所述配置方式和所述配置輸入數(shù)據(jù)，配置所述目標(biāo)節(jié)點(diǎn)的規(guī)則數(shù)據(jù)以得到配置結(jié)果，基于所述設(shè)備標(biāo)識(shí)處理所述配置結(jié)果，得到目標(biāo)配置數(shù)據(jù)。

根據(jù)本公開(kāi)實(shí)施例，上述訪問(wèn)控制規(guī)則包括至少一條子規(guī)則。所述至少一條子規(guī)則中的任意一條子規(guī)則包括以下至少一個(gè)信息：安全域信息，與所述安全域信息對(duì)應(yīng)的安全域內(nèi)的用戶能夠通過(guò)所述第一電子設(shè)備訪問(wèn)所述第二電子設(shè)備，地址信息，所述第一電子設(shè)備能夠通過(guò)包括所述地址信息的網(wǎng)關(guān)設(shè)備訪問(wèn)所述第二電子設(shè)備，協(xié)議信息，所述訪問(wèn)數(shù)據(jù)的協(xié)議滿足所述協(xié)議信息的所述第一電子設(shè)備能夠訪問(wèn)所述第二電子設(shè)備，時(shí)間信息，所述訪問(wèn)數(shù)據(jù)的訪問(wèn)時(shí)間滿足所述時(shí)間信息的所述第一電子設(shè)備能夠訪問(wèn)所述第二電子設(shè)備。