CN104580099B - 一种防火墙策略版本管理方法和*** - Google Patents
一种防火墙策略版本管理方法和*** Download PDFInfo
- Publication number
- CN104580099B CN104580099B CN201310500233.3A CN201310500233A CN104580099B CN 104580099 B CN104580099 B CN 104580099B CN 201310500233 A CN201310500233 A CN 201310500233A CN 104580099 B CN104580099 B CN 104580099B
- Authority
- CN
- China
- Prior art keywords
- version
- firewall policy
- difference
- content
- firewall
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种防火墙策略版本管理方法和***,涉及计算机网络信息安全技术领域。通过选定需做差异对比的两个防火墙策略版本,采用模拟交互式比对的方法自动标识出两个策略版本中的差异部分,快速、准确、完整的查找出不同策略版本中的全部差异,并自动标识出差异部分,然后对所述差异数据进行分析,并将分析结果按照预定方式生成差异报告,进行呈现,实现对防火墙策略版本的管理,解决了在策略版本的人工对比中差漏率高,效率低,发现差异不够完整的缺点,提高了企业的网络安全,降低了企业的管理成本,提高了效率,为企业节省开支,加强企业在信息技术中的竞争力。
Description
技术领域
本发明涉及计算机网络信息安全领域,特别涉及一种防火墙策略版本管理方法和***。
背景技术
防火墙的应用目前已经非常广泛,其作为网络安全基础架构的重要组成部分,在安全保卫工作中起到的不可替代的作用。由于防火墙本身的特性,必须随着业务的变化,不断调整其配置参数、策略参数。防火墙内置丰富的配置信息,随着用户在后续使用中对防火墙的配置信息进行调整更新及备份,会形成了大量的配置备份信息,形成不同的策略版本。
目前对同一防火墙不同的策略版本的差异对比工作,仅能通过人工方式进行,在对比过程中,仅能以某一策略版本为基础,对其他策略版本进行对比。首先确定一个标准策略版本,以此版本为标准,逐行对其他版本的配置进行比对,即:只进行了被对比策略版本相较于标准策略版本的差异比较,而没有反过来进行标准版策略版本相对于被对比策略版本的差异比较,这种实现方法存在一定的差漏性,效率低,出现差漏性的几率较高,发现差异不够完整,不能完全比对出全部的差异。
发明内容
鉴于上述问题,本发明实施例提供防火墙策略版本管理方法和***,能够选定需做差异对比的两个防火墙策略版本,采用模拟交互式比对的方法自动标识出两个策略版本中的差异部分,快速、准确、完整的查找出不同策略版本中的全部差异,实现对防火墙策略版本的管理。
本发明实施例采用了如下技术方案:
本发明一个实施例提供了一种防火墙策略版本管理方法,所述方法包括:
针对更新及备份的多个防火墙策略版本,选定需做差异对比的两个防火墙策略版本,分别为第一防火墙策略版本和第二防火墙策略版本;
以第一防火墙策略版本为基准,采用模拟交互式比对的方法自动标识出第二防火墙策略版本中的差异部分;以及,以第二防火墙策略版本为基准,采用模拟交互式比对的方法自动标识出第一防火墙策略版本中的差异部分;
根据第一防火墙策略版本及第二防火墙策略版本中标识出的差异部分,分析防火墙策略更新信息,实现对防火墙策略版本的管理。
所述以第一防火墙策略版本为基准,采用模拟交互式比对的方法自动标识出第二防火墙策略版本中的差异部分具体包括:
查找首行差异:以第一防火墙策略版本中第一行内容作为基准行A1,到第二防火墙策略版本中查找完全相同的内容,作为基准行B1,将第二防火墙策略版本中B1到首行的内容标识为差异部分;如未找到完全相同的内容,则进行下一步;
查找其余差异:以第一防火墙策略版本中下一行内容作为基准行A2,继续在第二防火墙策略版本中查找完全相同的内容,作为基准行B2,将第二防火墙版本中B2到B1间的内容与第一防火墙版本中A2到A1间的内容进行比较,如果内容不一致,则将第二防火墙版本中B2到B1间的内容标识为差异部分;如未找到B2,则重复本步骤至第一防火墙策略版本的最后一行作为基准行查找完毕。
所述以第二防火墙策略版本为基准,采用模拟交互式比对的方法自动标识出第一防火墙策略版本中的差异部分具体包括:
查找首行差异:以第二防火墙策略版本中第一行内容作为基准行A1,到第一防火墙策略版本中查找完全相同的内容,作为基准行B1,将第一防火墙策略版本中B1到首行的内容标识为差异部分;如未找到完全相同的内容,则进行下一步;
查找其余差异:以第二防火墙策略版本中下一行内容作为基准行A2,继续在第一防火墙策略版本中查找完全相同的内容,作为基准行B2,将第一防火墙版本中B2到B1间的内容与第二防火墙版本中A2到A1间的内容进行比较,如果内容不一致,则将第一防火墙版本中B2到B1间的内容标识为差异部分;如未找到B2,则重复本步骤至第二防火墙策略版本的最后一行作为基准行查找完毕。
所述自动标识差异部分的方法具体包括:
依据预定差异行提示方式,在第一防火墙策略版本和第二防火墙策略版本中以高亮、色条和/或下划线的方式自动标识出差异部分。
所述方法还包括:
在第一防火墙策略版本和第二防火墙策略版本中,提取差异数据;
对所述差异数据进行分析,并将分析结果按照预定方式生成差异报告,进行呈现。
另外,本发明实施例还提供了一种防火墙策略版本管理***,所述***包括:
选定模块,用于针对更新及备份的多个防火墙策略版本,选定需做差异对比的两个防火墙策略版本,分别为第一防火墙策略版本和第二防火墙策略版本;
正向对比标识模块,用于以第一防火墙策略版本为基准,采用模拟交互式比对的方法自动标识出第二防火墙策略版本中的差异部分;
反向对比标识模块,用于以第二防火墙策略版本为基准,采用模拟交互式比对的方法自动标识出第一防火墙策略版本中的差异部分;
分析管理模块,用于根据第一防火墙策略版本及第二防火墙策略版本中标识出的差异部分,分析防火墙策略更新信息,实现对防火墙策略版本的管理。
所述正向对比标识模块具体包括:
正向首行差异查找单元,用于查找首行差异:以第一防火墙策略版本中第一行内容作为基准行A1,到第二防火墙策略版本中查找完全相同的内容,作为基准行B1,将第二防火墙策略版本中B1到首行的内容标识为差异部分;如未找到完全相同的内容,则启动正向其余差异查找单元;
正向其余差异查找单元,用于查找其余差异:以第一防火墙策略版本中下一行内容作为基准行A2,继续在第二防火墙策略版本中查找完全相同的内容,作为基准行B2,将第二防火墙版本中B2到B1间的内容与第一防火墙版本中A2到A1间的内容进行比较,如果内容不一致,则将第二防火墙版本中B2到B1间的内容标识为差异部分;如未找到B2,则重复本单元上述方式查找其余差异,至第一防火墙策略版本的最后一行作为基准行查找完毕。
所述反向对比标识模块具体包括:
反向首行差异查找单元,用于查找首行差异:以第二防火墙策略版本中第一行内容作为基准行A1,到第一防火墙策略版本中查找完全相同的内容,作为基准行B1,将第一防火墙策略版本中B1到首行的内容标识为差异部分;如未找到完全相同的内容,则启动反向其余差异查找单元;
反向其余差异查找单元,用于查找其余差异:以第二防火墙策略版本中下一行内容作为基准行A2,继续在第一防火墙策略版本中查找完全相同的内容,作为基准行B2,将第一防火墙版本中B2到B1间的内容与第二防火墙版本中A2到A1间的内容进行比较,如果内容不一致,则将第一防火墙版本中B2到B1间的内容标识为差异部分;如未找到B2,则重复本单元上述方式查找其余差异,至第二防火墙策略版本的最后一行作为基准行查找完毕。
所述***还包括:
自动标识模块,用于依据预定差异行提示方式,在第一防火墙策略版本和第二防火墙策略版本中以高亮、色条和/或下划线的方式自动标识出差异部分。
提取差异模块,用于在第一防火墙策略版本和第二防火墙策略版本中,提取差异数据;
分析呈现模块,用于对所述差异数据进行分析,并将分析结果按照预定方式生成差异报告,进行呈现。
可见,本发明实施例提供了一种防火墙策略版本管理方法和***,能够选定需做差异对比的两个防火墙策略版本,采用模拟交互式比对的方法自动标识出两个策略版本中的差异部分,快速、准确、完整的查找出不同策略版本中的全部差异,并自动标识出差异部分,然后对所述差异数据进行分析,并将分析结果按照预定方式生成差异报告,进行呈现,实现对防火墙策略版本的管理,解决了在策略版本的人工对比中差漏率高,效率低,发现差异不够完整的缺点,提高了企业的网络安全,降低了企业的管理成本,提高了效率,为企业节省开支,加强企业在信息技术中的竞争力。
附图说明
图1为本发明实施例提供的一种防火墙策略版本管理方法流程图;
图2为本发明实施例提供的模拟交互式对比方法的具体实例流程图;
图3为本发明实施例提供的一种防火墙策略版本管理***结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例要解决的技术问题:解决目前存在的防火墙多次备份的配置脚本之间的差异对比工作需人工逐行对比,未实现交互行对比,工作效率低、准确度差、且发现差异不完整的问题。
整体思路:自动进行防火墙配置的自动备份,保存所有备份版本的配置文件;支持任意两个版本配置文件的差异对比且本方法为两版本配置文件互做标准文件与待比对文件的模拟交互式对比方法,而非只比对某一版本配置相对于拟定标准配置的差异;进行差异对比时首先确定标准配置与需要进行差异对比的某次备份的配置;展开两个配置文件;自动查找标准配置的第一行是否存在于比对配置中,若存在则继续对比其余行,若不存在,则标识出该差异行;首行差异对比结束后,开始对比其余行的差异(在比对配置中找到与标准配置第二行相同的行,对比该行至第一相同行之间的内容,若一致则无差异,若不一致,则标识为差异),以此类推,直至比对完标准配置的所有行;至此比对只完成一半,另一半则是将标准配置与比对配置进行角色互换,同理再进行一次比对工作;两侧的交互式对比完成后,进行差异标识,并最终呈现差异报告,差异报告中差异部分以高亮、色条、下划线作为提示显示。
参见图1,本发明实施例提供一种防火墙策略版本管理方法,具体包括:
S101:针对更新及备份的多个防火墙策略版本,选定需做差异对比的两个防火墙策略版本,分别为第一防火墙策略版本和第二防火墙策略版本。
S102:以第一防火墙策略版本为基准,采用模拟交互式比对的方法自动标识出第二防火墙策略版本中的差异部分;以及,以第二防火墙策略版本为基准,采用模拟交互式比对的方法自动标识出第一防火墙策略版本中的差异部分。
需要说明的是,以第一防火墙策略版本为基准,查找第二防火墙策略版本中的差异部分,和以第二防火墙策略版本为基准,查找第一防火墙策略版本中的差异部分,上述两个步骤优先的可以同时执行,以提高效率。但在具体实现中,可以同时执行,也可以先后执行,本发明实施例对此不作限制。
具体的,所述以第一防火墙策略版本为基准,采用模拟交互式比对的方法自动标识出第二防火墙策略版本中的差异部分具体包括:
查找首行差异:以第一防火墙策略版本中第一行内容作为基准行A1,到第二防火墙策略版本中查找完全相同的内容,作为基准行B1,将第二防火墙策略版本中B1到首行的内容标识为差异部分;如未找到完全相同的内容,则进行下一步;
查找其余差异:以第一防火墙策略版本中下一行内容作为基准行A2,继续在第二防火墙策略版本中查找完全相同的内容,作为基准行B2,将第二防火墙版本中B2到B1间的内容与第一防火墙版本中A2到A1间的内容进行比较,如果内容不一致,则将第二防火墙版本中B2到B1间的内容标识为差异部分;如未找到B2,则重复本步骤至第一防火墙策略版本的最后一行作为基准行查找完毕。
上述以第二防火墙策略版本为基准,采用模拟交互式比对的方法自动标识出第一防火墙策略版本中的差异部分。
具体的,所述以第二防火墙策略版本为基准,采用模拟交互式比对的方法自动标识出第一防火墙策略版本中的差异部分具体包括:
查找首行差异:以第二防火墙策略版本中第一行内容作为基准行A1,到第一防火墙策略版本中查找完全相同的内容,作为基准行B1,将第一防火墙策略版本中B1到首行的内容标识为差异部分;如未找到完全相同的内容,则进行下一步;
查找其余差异:以第二防火墙策略版本中下一行内容作为基准行A2,继续在第一防火墙策略版本中查找完全相同的内容,作为基准行B2,将第一防火墙版本中B2到B1间的内容与第二防火墙版本中A2到A1间的内容进行比较,如果内容不一致,则将第一防火墙版本中B2到B1间的内容标识为差异部分;如未找到B2,则重复本步骤至第二防火墙策略版本的最后一行作为基准行查找完毕。
所述自动标识差异部分的方法具体包括:
依据预定差异行提示方式,在第一防火墙策略版本和第二防火墙策略版本中以高亮、色条和/或下划线的方式自动标识出差异部分。
进一步的,所述方法还包括:
在第一防火墙策略版本和第二防火墙策略版本中,提取差异数据;
对所述差异数据进行分析,并将分析结果按照预定方式生成差异报告,进行呈现。
具体的,在本发明的一个具体实施例中,查找差异的方法具体为:
子步骤1:查找首行差异,作为配置差异对比的第一步,也是关键步骤。
查找首个差异的方法为:先以配置文件A中第一行内容作为基准行A1,到配置文件B中查找完全相同的内容,作为基准行B1,B1到首行的内容就是一个差异;如未找到完全相同的内容,则进行下一步。
子步骤2:查找其余差异,作为配置差异对比的后续步骤,是准确完成其余行差异对比的关键点。
查找其余差异的方法为:以配置文件A中下一行内容作为基准行A2,到配置文件B中查找完全相同的内容,作为基准行B2,B2到B1间的内容与A2到A1间的内容比较,如果内容不一致,为一个差异;如未找到B2,则重复子步骤2。
另外,对于模拟交互式差异对比方式,也是本发明核心发明点之一。
具体的,模拟交互式差异对比方式,即:针对任意两次备份的防火墙配置文件均有效、将两个版本配置文件互做标准配置进行逐行差异对比。
S103:根据第一防火墙策略版本及第二防火墙策略版本中标识出的差异部分,分析防火墙策略更新信息,实现对防火墙策略版本的管理。
防火墙配置差异对比报告的展现形式,是本发明的实现成果的展示方法,也是本发明的一个关键点,能够大大提高用户体验。
防火墙配置差异对比报告采用高亮、色条、下划线等作为差异行提示的展示形式,简单明确的为阅读者指明两版本配置的差异位置。
可见,本发明实施例提供了一种防火墙策略版本管理方法,能够选定需做差异对比的两个防火墙策略版本,采用模拟交互式比对的方法自动标识出两个策略版本中的差异部分,快速、准确、完整的查找出不同策略版本中的全部差异,并自动标识出差异部分,然后对所述差异数据进行分析,并将分析结果按照预定方式生成差异报告,进行呈现,实现对防火墙策略版本的管理,解决了在策略版本的人工对比中差漏率高,效率低,发现差异不够完整的缺点,提高了企业的网络安全,降低了企业的管理成本,提高了效率,为企业节省开支,加强企业在信息技术中的竞争力。
参见图2,为本发明实施例提供的模拟交互式对比方法的具体实例。
模拟交互式防火墙配置差异对比方法的实现过程包括如下步骤:
201、自动进行防火墙配置的自动备份,保存所有备份版本的配置文件,形成防火墙配置文件库。
202、首先确定标准配置与需要进行差异对比的某次备份的配置(支持任意两个版本配置文件的差异对比)。
203、展开两个配置文件的全部配置语句。
本实例中,模拟交互式的防火墙差异对比过程,两个方向同时进行查找差异比对。分别是:
204、自动查找标准配置的第一行是否存在于比对配置中,若存在,则将比对配置中该相同行到首行的内容作为差异,继续对比其余行,若不存在则继续对比其余行。
205、在比对配置中找到与标准配置第二行相同的行,在比对配置中对比该行至第一相同行之间的内容,若一致则无差异,若不一致,则标识为差异,以此类推直至将标准配置全部行对比完毕。
在“204、205”步骤同时,进行反向对比,即将对比配置反过来作为标准配置,让两个配置的角色互换,具体步骤与第204、205步骤相同。
206、两侧的交互式对比完成后,即完成了差异标识,并最终呈现差异报告(优选的,差异报告中差异部分以高亮、色条、下划线作为提示显示)。
达到的技术效果:
通过模拟交互式对比方法,逐行查找防火墙标准配置与比对配置间的行差异,实现防火墙多备份版本的配置文件差异的自动对比工作;自动对比防火墙配置文件差异的工作,以配置文件的行为单位,以两对比文件互做标准文件的方式,逐行对比两个版本配置文件的行间差异,进行差异标识(高亮显示or色条显示or下划线显示),并最终展现差异对比结果。
参见图3,本发明实施例提供一种防火墙策略版本管理***,具体包括:
选定模块301,用于针对更新及备份的多个防火墙策略版本,选定需做差异对比的两个防火墙策略版本,分别为第一防火墙策略版本和第二防火墙策略版本;
正向对比标识模块302,用于以第一防火墙策略版本为基准,采用模拟交互式比对的方法自动标识出第二防火墙策略版本中的差异部分;
反向对比标识模块303,用于以第二防火墙策略版本为基准,采用模拟交互式比对的方法自动标识出第一防火墙策略版本中的差异部分;
分析管理模块304,用于根据第一防火墙策略版本及第二防火墙策略版本中标识出的差异部分,分析防火墙策略更新信息,实现对防火墙策略版本的管理。
其中正向对比标识模块302具体包括:
正向首行差异查找单元,用于查找首行差异:以第一防火墙策略版本中第一行内容作为基准行A1,到第二防火墙策略版本中查找完全相同的内容,作为基准行B1,将第二防火墙策略版本中B1到首行的内容标识为差异部分;如未找到完全相同的内容,则启动正向其余差异查找单元;
正向其余差异查找单元,用于查找其余差异:以第一防火墙策略版本中下一行内容作为基准行A2,继续在第二防火墙策略版本中查找完全相同的内容,作为基准行B2,将第二防火墙版本中B2到B1间的内容与第一防火墙版本中A2到A1间的内容进行比较,如果内容不一致,则将第二防火墙版本中B2到B1间的内容标识为差异部分;如未找到B2,则重复本单元上述方式查找其余差异,至第一防火墙策略版本的最后一行作为基准行查找完毕。
其中反向对比标识模块303具体包括:
反向首行差异查找单元,用于查找首行差异:以第二防火墙策略版本中第一行内容作为基准行A1,到第一防火墙策略版本中查找完全相同的内容,作为基准行B1,将第一防火墙策略版本中B1到首行的内容标识为差异部分;如未找到完全相同的内容,则启动反向其余差异查找单元;
反向其余差异查找单元,用于查找其余差异:以第二防火墙策略版本中下一行内容作为基准行A2,继续在第一防火墙策略版本中查找完全相同的内容,作为基准行B2,将第一防火墙版本中B2到B1间的内容与第二防火墙版本中A2到A1间的内容进行比较,如果内容不一致,则将第一防火墙版本中B2到B1间的内容标识为差异部分;如未找到B2,则重复本单元上述方式查找其余差异,至第二防火墙策略版本的最后一行作为基准行查找完毕。
另外,本发明实施例提供的***还包括:
自动标识模块,用于依据预定差异行提示方式,在第一防火墙策略版本和第二防火墙策略版本中以高亮、色条和/或下划线的方式自动标识出差异部分。
提取差异模块,用于在第一防火墙策略版本和第二防火墙策略版本中,提取差异数据;
分析呈现模块,用于对所述差异数据进行分析,并将分析结果按照预定方式生成差异报告,进行呈现。
需要说明的是,本发明***实施例中的各个模块或者单元的工作原理和处理过程可以参见上述图1-图2所示方法实施例中的相关描述,此处不再赘述。
可见,本发明实施例提供了一种防火墙策略版本管理***,能够选定需做差异对比的两个防火墙策略版本,采用模拟交互式比对的方法自动标识出两个策略版本中的差异部分,快速、准确、完整的查找出不同策略版本中的全部差异,并自动标识出差异部分,然后对所述差异数据进行分析,并将分析结果按照预定方式生成差异报告,进行呈现,实现对防火墙策略版本的管理,解决了在策略版本的人工对比中差漏率高,效率低,发现差异不够完整的缺点,提高了企业的网络安全,降低了企业的管理成本,提高了效率,为企业节省开支,加强企业在信息技术中的竞争力。
为了便于清楚描述本发明实施例的技术方案,在发明的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,包括如下步骤:(方法的步骤),所述的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种防火墙策略版本管理方法,其特征在于,所述方法包括:
针对更新及备份的多个防火墙策略版本,选定需做差异对比的两个防火墙策略版本,分别为第一防火墙策略版本和第二防火墙策略版本;
以第一防火墙策略版本为基准,采用模拟交互式比对的方法自动标识出第二防火墙策略版本中的差异部分;以及,以第二防火墙策略版本为基准,采用模拟交互式比对的方法自动标识出第一防火墙策略版本中的差异部分;
根据第一防火墙策略版本及第二防火墙策略版本中标识出的差异部分,分析防火墙策略更新信息,实现对防火墙策略版本的管理;
所述模拟交互式差异对比方式为针对任意两侧备份的防火墙配置文件均有效、将两个本本配置文件互做标准配置进行逐行差异对比。
2.根据权利要求1所述的方法,其特征在于,所述以第一防火墙策略版本为基准,采用模拟交互式比对的方法自动标识出第二防火墙策略版本中的差异部分具体包括:
查找首行差异:以第一防火墙策略版本中第一行内容作为基准行A1,到第二防火墙策略版本中查找完全相同的内容,作为基准行B1,将第二防火墙策略版本中B1到首行的内容标识为差异部分;如未找到完全相同的内容,则进行下一步;
查找其余差异:以第一防火墙策略版本中下一行内容作为基准行A2,继续在第二防火墙策略版本中查找完全相同的内容,作为基准行B2,将第二防火墙版本中B2到B1间的内容与第一防火墙版本中A2到A1间的内容进行比较,如果内容不一致,则将第二防火墙版本中B2到B1间的内容标识为差异部分;如未找到B2,则重复本步骤至第一防火墙策略版本的最后一行作为基准行查找完毕。
3.根据权利要求1所述的方法,其特征在于,所述以第二防火墙策略版本为基准,采用模拟交互式比对的方法自动标识出第一防火墙策略版本中的差异部分具体包括:
查找首行差异:以第二防火墙策略版本中第一行内容作为基准行A1,到第一防火墙策略版本中查找完全相同的内容,作为基准行B1,将第一防火墙策略版本中B1到首行的内容标识为差异部分;如未找到完全相同的内容,则进行下一步;
查找其余差异:以第二防火墙策略版本中下一行内容作为基准行A2,继续在第一防火墙策略版本中查找完全相同的内容,作为基准行B2,将第一防火墙版本中B2到B1间的内容与第二防火墙版本中A2到A1间的内容进行比较,如果内容不一致,则将第一防火墙版本中B2到B1间的内容标识为差异部分;如未找到B2,则重复本步骤至第二防火墙策略版本的最后一行作为基准行查找完毕。
4.根据权利要求1所述的方法,其特征在于,所述自动标识差异部分的方法具体包括:
依据预定差异行提示方式,在第一防火墙策略版本和第二防火墙策略版本中以高亮、色条和/或下划线的方式自动标识出差异部分。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在第一防火墙策略版本和第二防火墙策略版本中,提取差异数据;
对所述差异数据进行分析,并将分析结果按照预定方式生成差异报告,进行呈现。
6.一种防火墙策略版本管理***,其特征在于,所述***包括:
选定模块,用于针对更新及备份的多个防火墙策略版本,选定需做差异对比的两个防火墙策略版本,分别为第一防火墙策略版本和第二防火墙策略版本;
正向对比标识模块,用于以第一防火墙策略版本为基准,采用模拟交互式比对的方法自动标识出第二防火墙策略版本中的差异部分;
反向对比标识模块,用于以第二防火墙策略版本为基准,采用模拟交互式比对的方法自动标识出第一防火墙策略版本中的差异部分;
分析管理模块,用于根据第一防火墙策略版本及第二防火墙策略版本中标识出的差异部分,分析防火墙策略更新信息,实现对防火墙策略版本的管理;
所述模拟交互式差异对比方式为针对任意两侧备份的防火墙配置文件均有效、将两个本本配置文件互做标准配置进行逐行差异对比。
7.根据权利要求6所述的***,其特征在于,所述正向对比标识模块具体包括:
正向首行差异查找单元,用于查找首行差异:以第一防火墙策略版本中第一行内容作为基准行A1,到第二防火墙策略版本中查找完全相同的内容,作为基准行B1,将第二防火墙策略版本中B1到首行的内容标识为差异部分;如未找到完全相同的内容,则启动正向其余差异查找单元;
正向其余差异查找单元,用于查找其余差异:以第一防火墙策略版本中下一行内容作为基准行A2,继续在第二防火墙策略版本中查找完全相同的内容,作为基准行B2,将第二防火墙版本中B2到B1间的内容与第一防火墙版本中A2到A1间的内容进行比较,如果内容不一致,则将第二防火墙版本中B2到B1间的内容标识为差异部分;如未找到B2,则重复本单元上述方式查找其余差异,至第一防火墙策略版本的最后一行作为基准行查找完毕。
8.根据权利要求6所述的***,其特征在于,所述反向对比标识模块具体包括:
反向首行差异查找单元,用于查找首行差异:以第二防火墙策略版本中第一行内容作为基准行A1,到第一防火墙策略版本中查找完全相同的内容,作为基准行B1,将第一防火墙策略版本中B1到首行的内容标识为差异部分;如未找到完全相同的内容,则启动反向其余差异查找单元;
反向其余差异查找单元,用于查找其余差异:以第二防火墙策略版本中下一行内容作为基准行A2,继续在第一防火墙策略版本中查找完全相同的内容,作为基准行B2,将第一防火墙版本中B2到B1间的内容与第二防火墙版本中A2到A1间的内容进行比较,如果内容不一致,则将第一防火墙版本中B2到B1间的内容标识为差异部分;如未找到B2,则重复本单元上述方式查找其余差异,至第二防火墙策略版本的最后一行作为基准行查找完毕。
9.根据权利要求6所述的***,其特征在于,所述***还包括:
自动标识模块,用于依据预定差异行提示方式,在第一防火墙策略版本和第二防火墙策略版本中以高亮、色条和/或下划线的方式自动标识出差异部分。
10.根据权利要求6所述的***,其特征在于,所述***还包括:
提取差异模块,用于在第一防火墙策略版本和第二防火墙策略版本中,提取差异数据;
分析呈现模块,用于对所述差异数据进行分析,并将分析结果按照预定方式生成差异报告,进行呈现。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310500233.3A CN104580099B (zh) | 2013-10-22 | 2013-10-22 | 一种防火墙策略版本管理方法和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310500233.3A CN104580099B (zh) | 2013-10-22 | 2013-10-22 | 一种防火墙策略版本管理方法和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104580099A CN104580099A (zh) | 2015-04-29 |
CN104580099B true CN104580099B (zh) | 2018-05-08 |
Family
ID=53095297
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310500233.3A Active CN104580099B (zh) | 2013-10-22 | 2013-10-22 | 一种防火墙策略版本管理方法和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104580099B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106790228B (zh) * | 2017-01-16 | 2019-10-25 | 国网江苏省电力公司信息通信分公司 | 一种基于二元决策图的防火墙差异性计算方法 |
CN106970941B (zh) * | 2017-02-16 | 2021-02-02 | 上海瀚之友信息技术服务有限公司 | 一种销售数据对比方法及*** |
CN107220326B (zh) * | 2017-05-23 | 2018-09-18 | 至本医疗科技(上海)有限公司 | 一种生物医学知识库的信息更新方法及*** |
CN107783780B (zh) * | 2017-11-21 | 2021-04-20 | 中国银行股份有限公司 | 一种代码复查方法和*** |
CN108038022A (zh) * | 2017-12-19 | 2018-05-15 | 盛科网络(苏州)有限公司 | 一种提高交换机***存储稳定性的方法 |
CN108600198A (zh) * | 2018-04-04 | 2018-09-28 | 北京百悟科技有限公司 | 防火墙的访问控制方法、装置、计算机存储介质及终端 |
US11645577B2 (en) | 2019-05-21 | 2023-05-09 | International Business Machines Corporation | Detecting changes between documents using a machine learning classifier |
CN113992337B (zh) * | 2020-07-09 | 2024-01-26 | 台众计算机股份有限公司 | 多信息安全软件的信息安全管理*** |
CN112217902B (zh) * | 2020-10-22 | 2022-03-22 | 新华三信息安全技术有限公司 | 一种防火墙数据同步方法及装置 |
CN116032713A (zh) * | 2022-12-29 | 2023-04-28 | 重庆富民银行股份有限公司 | 一种网络设备自动巡检***及方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102193764A (zh) * | 2010-03-11 | 2011-09-21 | 英华达(上海)电子有限公司 | 显示和处理多个文档的电子***及方法 |
CN103281210A (zh) * | 2013-06-08 | 2013-09-04 | 山东瑞宁信息技术有限公司 | 网络设备的配置文件的版本管理*** |
-
2013
- 2013-10-22 CN CN201310500233.3A patent/CN104580099B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102193764A (zh) * | 2010-03-11 | 2011-09-21 | 英华达(上海)电子有限公司 | 显示和处理多个文档的电子***及方法 |
CN103281210A (zh) * | 2013-06-08 | 2013-09-04 | 山东瑞宁信息技术有限公司 | 网络设备的配置文件的版本管理*** |
Non-Patent Citations (1)
Title |
---|
"Toolbox: Synchronize Files, Rich Textboxes, and More";Scott Mitchell;《MSDN Magazine》;20061130;第1页第10行-第2页第5行,附图Beyond Compare * |
Also Published As
Publication number | Publication date |
---|---|
CN104580099A (zh) | 2015-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104580099B (zh) | 一种防火墙策略版本管理方法和*** | |
Asogwa | The challenge of managing electronic records in developing countries: Implications for records managers in sub Saharan Africa | |
CN106611061B (zh) | 基于区块链网络的数据库写入方法及*** | |
US10108590B2 (en) | Comparing markup language files | |
CN103455589A (zh) | 产品工厂模式下的产品数据迁移方法、装置及*** | |
CN107770151A (zh) | 一种企业集成办公管理***及其方法 | |
CN106469143A (zh) | 文档结构的估计 | |
CN103678696A (zh) | 控制数据读取分离的方法及装置 | |
Bergström et al. | Adopting the rational unified process: success with the RUP | |
CN103810544A (zh) | 一种获取技能标签的方法及相关装置 | |
CN104615948A (zh) | 一种自动识别文件完整性与恢复的方法 | |
KR102067504B1 (ko) | 임시 머리글의 생성을 통해 자동필터 기능을 실행하는 스프레드시트 문서 편집 장치 및 그 동작 방법 | |
Kicsi et al. | Information retrieval based feature analysis for product line adoption in 4gl systems | |
CN106156352A (zh) | 可视化内容管理方法和*** | |
US20130013558A1 (en) | Semantic checks for synchronization: imposing ordinality constraints for relationships via learned ordinality | |
CN209248531U (zh) | 一种数字化教学资源存储*** | |
CN111027307B (zh) | 一种裁判文书中影响判决结果的内容的判定方法和装置 | |
Salinesi et al. | Choosing a Prioritization Method-Case of IS Security Improvement. | |
Barack et al. | Planning for the Future Right Now: Riskscapes in Conserving Contemporary Design | |
Book et al. | Facilitating collaboration in high-performance computing projects with an interaction room | |
CN110517010A (zh) | 一种数据处理方法、***及存储介质 | |
Raval | E-Environment and new Challenges for Academic Libraries & Librarians | |
US8285741B1 (en) | Technical order data type 1 dataset Builder | |
Clarke | Key aspects of the history of the information systems discipline in Australia | |
Morris | The Necessity and Results of Autonomous Integrity Evaluation of CAD Files |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP02 | Change in the address of a patent holder |
Address after: Room 818, 8 / F, 34 Haidian Street, Haidian District, Beijing 100080 Patentee after: BEIJING ULTRAPOWER SOFTWARE Co.,Ltd. Address before: 100089 Beijing city Haidian District wanquanzhuang Road No. 28 Wanliu new building 6 storey block A Room 601 Patentee before: BEIJING ULTRAPOWER SOFTWARE Co.,Ltd. |
|
CP02 | Change in the address of a patent holder |