本發(fā)明實施例公開一種防火墻安全策略的配置方法、裝置及電子設(shè)備，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，能夠高效地對計算機的防火墻策略進行配置。所述方法包括：接收針對目標類型的客戶機的防火墻配置請求；生成所述目標類型對應(yīng)的防火墻安全策略配置文件；將所述防火墻安全策略配置文件提供給所述目標類型的客戶機，以對所述目標類型的客戶機進行相應(yīng)的防火墻配置。本發(fā)明實施例提供的技術(shù)方案適用于防火墻安全策略的配置。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種防火墻安全策略的配置方法、裝置及電子設(shè)備。

背景技術(shù)

目前，隨著信息網(wǎng)絡(luò)技術(shù)的逐步普及，網(wǎng)絡(luò)安全問題也變得日益嚴重。為此，采用防火墻對網(wǎng)絡(luò)安全進行保障成為了一項普遍應(yīng)用的技術(shù)。具體而言，防火墻技術(shù)是通過有機結(jié)合各類用于安全管理與篩選的軟件和硬件設(shè)備，幫助計算機網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術(shù)。

在現(xiàn)代大型企業(yè)之中，往往存在數(shù)量龐大的計算機設(shè)備，在傳統(tǒng)方式中，需要根據(jù)每臺計算機的屬性，逐一對其個性化設(shè)置，而這需要耗費大量的時間和精力，操作過程十分低效。

因此，如何對計算機進行防火墻安全策略的高效配置成為了目前亟待解決的一個技術(shù)問題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實施例提供一種防火墻安全策略的配置方法、裝置、電子設(shè)備及存儲介質(zhì)，能夠高效地對計算機的防火墻策略進行配置。

第一方面，本發(fā)明實施例提供一種防火墻安全策略的配置方法，由服務(wù)器執(zhí)行，所述方法包括：

接收針對目標類型的客戶機的防火墻配置請求；

生成所述目標類型對應(yīng)的防火墻安全策略配置文件；

將所述防火墻安全策略配置文件提供給所述目標類型的客戶機，以對所述目標類型的客戶機進行相應(yīng)的防火墻配置。

可選的，所述接收針對目標類型的客戶機的防火墻配置請求，包括：

通過防火墻配置界面，接收對至少兩個客戶機的選擇操作；所述至少兩個客戶機為同一目標類型的客戶機；

接收對所述至少兩個客戶機的防火墻安全策略的選擇操作；其中，所述至少兩個客戶機的防火墻安全策略相一致。

接收所述防火墻配置界面觸發(fā)的防火墻配置請求。

可選的，所述目標類型包括目標保密級別和/或目標位置和/或目標用途。

可選的，生成所述目標類型對應(yīng)的防火墻安全策略配置文件，包括：

基于選擇的所述至少兩個客戶機和相應(yīng)的防火墻安全策略，生成所述目標類型對應(yīng)的防火墻安全策略配置文件；其中，在所述防火墻安全策略配置文件中，包含選擇的所述至少兩個客戶機所屬的目標類型與選擇的所述防火墻安全策略之間的對應(yīng)關(guān)系。

可選的，所述將所述防火墻安全策略配置文件提供給所述目標類型的客戶機，包括：

根據(jù)防火墻安全策略配置文件中的客戶機的目標類型，以及預(yù)先建立的客戶機的目標類型和客戶機的地址之間的對應(yīng)關(guān)系，確定所述防火墻安全策略配置文件要發(fā)送的目標客戶機；

將所述防火墻安全策略配置文件發(fā)送至所述目標客戶機；

或者，

接收客戶機的防火墻安全策略配置文件獲取請求；其中，所述請求中包括所述客戶機的地址；

根據(jù)所述客戶機的地址，以及預(yù)先建立的客戶機的目標類型和客戶機的地址之間的對應(yīng)關(guān)系，確定所述客戶機所屬的目標類型；

根據(jù)所述目標類別，獲取相應(yīng)的防火墻安全策略配置文件；