本申請提供一種NAT規則的使能屬性配置方法、裝置、電子設備及存儲介質，每個NAT規則均包括第一使能屬性，且具備第二使能屬性，所述第一使能屬性表征是否需要對該NAT規則的第二使能屬性進行修改，所述第二使能屬性表征是否啟用該NAT規則，所述方法包括：在待檢測NAT規則的第一使能屬性被配置為使能的條件下，確定當前時刻是否處于預先確定的目標時間段內；確定所述待檢測NAT規則的第二使能屬性；在確定所述當前時刻處于所述目標時間段內時，將所述第二使能屬性配置為使能。上述過程無需人工判斷，也無需人工不斷地配置待檢測規則的第二使能屬性，配置準確，效率高，成本低。

技術領域

本申請涉及網絡安全技術領域，具體而言，涉及一種NAT規則的使能屬性配置方法、裝置、電子設備及存儲介質。

背景技術

隨著網絡技術的快速發展，網絡安全引起了全社會的高度重視，網絡安全通信設備開始被大量部署到實際的網絡環境中。而網絡地址轉換(Network?AddressTranslation，NAT)具備隱藏私有網絡拓撲的特性，所以NAT作為安全保障的一道重要防線得到了大量網絡安全通信設備的支持。隨著網絡安全通信設備上配置的NAT規則數量越來越多，網絡維護和管理的成本高的問題就越來越突出，管理成本越來越高。

然而，在現有技術中，針對每個NAT規則，需要管理員對NAT規則的使能屬性進行分析，以根據分析結果來對表征NAT規則在當前時刻的使能屬性進行手動配置，在需要管理的NAT規則比較多時，NAT規則的使能屬性配置成本會變得非常大，而且通過人工不斷地去更改NAT規則的使能屬性，效率非常低。

例如，某公司在工作時間內，訪問Internet時需要啟用NAT規則(即，將NAT規則的當前時刻的使能屬性配置為使能)進行網絡地址轉換，在非工作時間內禁用NAT規則(即，將NAT規則的當前時刻的使能屬性配置為禁用)，如果管理員每天上、下班都要手動配置NAT規則的使能屬性，其管理維護成本會變得非常高。

發明內容

鑒于此，本申請實施例的目的在于提供一種NAT規則的使能屬性配置方法、裝置、電子設備及存儲介質，以在降低網絡安全通信設備的NAT規則的第二使能屬性的配置成本的前提下，提高NAT規則的第二使能屬性的配置效率。

第一方面，本申請實施例提供一種NAT規則的使能屬性配置方法，每個NAT規則均包括第一使能屬性，且具備第二使能屬性，所述第一使能屬性表征是否需要對該NAT規則的第二使能屬性進行修改，所述第二使能屬性表征是否啟用該NAT規則，所述方法包括：在待檢測NAT規則的第一使能屬性被配置為使能的條件下，確定當前時刻是否處于預先確定的目標時間段內；確定所述待檢測NAT規則的第二使能屬性；在確定所述當前時刻處于所述目標時間段內時，將所述第二使能屬性配置為使能。

在上述實現過程中，通過預先設置待檢測NAT規則的目標時間段，并在待檢測的NAT規則的第一使能屬性為使能的條件下，自動地確定當前時刻是否處于目標時間段內，若處于，則將待檢測的NAT規則的第二使能屬性自動配置為使能，上述過程無需人工判斷，也無需人工不斷地配置待檢測規則的第二使能屬性，配置準確，效率高，成本低。

基于第一方面，在一種可能的設計中，所述方法還包括：在確定所述當前時刻未處于所述目標時間段內時，將所述第二使能屬性配置為禁用。

在上述實現過程中，在確定當前時刻未處于目標時間段內時，將所述第二使能屬性自動配置為禁用，以保證其余設備在除目標時間段之外的時間內能訪問配置有該待檢測NAT規則的網絡安全通信設備。

基于第一方面，在一種可能的設計中，所述在確定所述當前時刻處于所述目標時間段內時，將所述待檢測NAT規則的第二使能屬性配置為使能，包括：在確定所述當前時刻處于所述目標時間段內時，若確定所述第二使能屬性未被配置為使能，則將所述第二使能屬性配置為使能。