(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210912952.5 (22)申请日 2022.07.31 (71)申请人 招商局金融科技有限公司 地址 518000 广东省深圳市福田区华 富街 道皇岗路5001号深业上城 （南区） 二期 35层、 36层 (72)发明人 卢亚军　甘伟　叶智慧　程叶锋　 (74)专利代理 机构 深圳众鼎专利商标代理事务 所(普通合伙) 44325 专利代理师 谭果林 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 防火墙安全配置方法、 装置、 计算机设备及 存储介质 (57)摘要 本发明涉及防火墙安全 领域， 公开了一种防 火墙安全配置方法、 装置、 计算机设备及存储介 质， 其方法包括： 获取租户的网络需求信息以及 混用防火墙的状态数据； 计算内网硬件防火墙适 配数据、 外网硬件防火墙适配数据、 内网虚拟防 火墙适配数据和外网虚拟防火墙适配数据； 进一 步计算内网比较结果和外网比较结果； 根据内网 比较结果和外网比较结果生成租户的防火墙安 全配置信息。 本发明可以降低混用防火墙的配置 难度， 而且选取出的防火墙安全配置信息与租户 的网络需求适配， 可 以保证防火墙的可用性， 进 而提高租户网络的安全性。 权利要求书2页 说明书10页 附图2页 CN 115277231 A 2022.11.01 CN 115277231 A 1.一种防火墙安全配置方法， 其特 征在于， 包括： 获取租户的网络 需求信息以及混用防火墙的状态数据， 所述网络 需求信息包括内网需 求信息和外网需求信息； 所述状态数据包括硬件防火墙的第一状态数据和虚拟防火墙的第 二状态数据； 根据所述内网需求信息和所述第一状态数据生成所述租户的内网硬件防火墙适配数 据； 根据所述外网需求信息和所述第一状态数据生成所述租户的外网硬件防火墙适配数 据； 根据所述内网需求信息和所述第二状态数据生成所述租户的内网虚拟防火墙适配数 据； 根据所述外网需求信息和所述第二状态数据生成所述租户的外网虚拟防火墙适配数 据； 根据所述租户的内网评判规则对所述内网硬件防火墙适配数据和所述内网虚拟防火 墙适配数据进行比较， 生成内网比较结果； 根据所述租户的外网评判规则对所述外网硬件 防火墙适配数据和所述内网虚拟防火墙适配数据进行比较， 生成外网比较结果； 根据所述内网比较结果和所述外网比较结果 生成所述租户的防火墙安全配置信息 。 2.如权利要求1所述的防火墙安全配置方法， 其特征在于， 所述获取租户的网络 需求信 息， 包括： 获取所述租户的网络申请信息和/或网络使用信息； 根据所述网络申请信息和/或所述网络使用信息生成租户标签； 获取与所述租户标签匹配的所述网络需求信息 。 3.如权利要求1所述的防火墙安全配置方法， 其特征在于， 所述根据所述内网需求信 息 和所述第一状态数据生成所述租户的内网硬件防火墙适配数据， 包括： 从所述内网需求信 息提取内网闲时处理量和内网忙时处理量； 从所述第 一状态数据提 取第一闲时空 闲率和第一忙时空 闲率； 根据所述内网闲时处理量和所述第 一闲时空闲率确定第 一内网闲时适配数据； 根据 所 述内网忙时处 理量和所述第一忙时空 闲率确定第一内网忙时适配数据； 根据所述第一内网闲时适配数据和所述第一内网忙时适配数据确定所述内网硬件防 火墙适配数据。 4.如权利要求1所述的防火墙安全配置方法， 其特征在于， 所述根据所述外网需求信 息 和所述第一状态数据生成所述租户的外网硬件防火墙适配数据， 包括： 从所述外网需求信 息提取外网闲时处理量和外网忙时处理量； 从所述第 一状态数据提 取第一闲时空 闲率和第一忙时空 闲率； 根据所述外网闲时处理量和所述第 一闲时空闲率确定第 一外网闲时适配数据； 根据 所 述外网忙时处 理量和所述第一忙时空 闲率确定第一外网忙时适配数据； 根据所述第一外网闲时适配数据和所述第一外网忙时适配数据确定所述外网硬件防 火墙适配数据。 5.如权利要求1所述的防火墙安全配置方法， 其特征在于， 所述根据所述租户的内网评 判规则对所述内网硬件防火墙适配数据和所述内网虚拟防火墙适配数据进 行比较， 生成 内 网比较结果， 包括： 从所述内网评判规则提取内网硬件比较因子和内网虚拟比较因子； 根据所述内网硬件比较因子和所述内网硬件防火墙适配数据确定内网硬件适配分数；权　利　要　求　书 1/2 页 2 CN 115277231 A 2根据所述内网虚拟比较因子和所述内网虚拟防火墙适配数据确定内网虚拟适配分数； 根据所述内网硬件适配分数和所述内网虚拟适配分数， 生成所述内网比较结果。 6.如权利要求5所述的防火墙安全配置方法， 其特征在于， 所述根据所述内网硬件适配 分数和所述内网虚拟适配分数， 生成所述内网比较结果， 包括： 若所述内网硬件适配分数大于所述内网虚拟适配分数， 且所述内网硬件适配分数与 所 述内网虚拟适配分数之 间的第一差值大于预设阈值， 则将所述内网比较结果设置为选取硬 件防火墙； 若所述内网硬件适配分数小于所述内网虚拟适配分数， 且所述内网虚拟适配分数与 所 述内网硬件适配分数之 间的第二差值大于所述预设阈值， 则将所述内网比较结果设置为选 取虚拟防火墙。 7.如权利要求6所述的防火墙安全配置方法， 其特征在于， 所述根据所述内网硬件适配 分数和所述内网虚拟适配分数， 生成所述内网比较结果， 包括： 若所述第一差值小于或等于所述预设阈值， 或者所述第 二差值小于或等于所述预设阈 值， 则将所述内网比较结果设置为按指定比例选取虚拟防火墙和硬件防火墙。 8.一种防火墙安全配置装置， 其特 征在于， 包括： 获取数据模块， 用于获取租户的网络需求信息以及混用防火墙的状态数据， 所述网络 需求信息包括内网需求信息和外网需求信息； 所述状态数据包括硬件防火墙的第一状态数 据和虚拟防火墙的第二状态数据； 适配数据计算模块， 用于根据 所述内网需求信 息和所述第 一状态数据生成所述租户的 内网硬件防火墙适配数据； 根据所述外网需求信息和所述第一状态数据生成所述租户的外 网硬件防火墙适配数据； 根据所述内网需求信息和所述第二状态数据生成所述租户的内网 虚拟防火墙适配数据； 根据所述外网需求信息和所述第二状态数据生成所述租户的外网虚 拟防火墙适配数据； 数据比较模块， 用于根据所述租户的内网评判规则对所述内网硬件防火墙适配数据和 所述内网虚拟防火墙适配数据进行比较， 生成内网比较结果； 根据所述租户的外网评判规 则对所述外网硬件防火墙适配数据和所述内网虚拟防火墙适配数据进 行比较， 生成外网比 较结果； 生成配置信 息模块， 用于根据 所述内网比较结果和所述外网比较结果生成所述租户的 防火墙安全配置信息 。 9.一种计算机设备， 包括存储器、 处理器以及存储在所述存储器中并可在所述处理器 上运行的计算机可读指令， 其特征在于， 所述处理器执行所述计算机可读指令时实现如权 利要求1至7中任一项所述防火墙安全配置方法。 10.一个或多个存储有计算机可读指令的可读存储介质， 所述计算机可读指令被一个 或多个处理器执行时， 使得所述一个或多个处理器执行如权利要求 1至7中任一项 所述防火 墙安全配置方法。权　利　要　求　书 2/2 页 3 CN 115277231 A 3