一种通用防火墙策略采集方法

本发明公开了一种通用防火墙策略采集方法，包括：与防火墙建立连接，获取原始配置数据；解析原始配置数据，映射到通用模型的相应对象；对模型数据进行规范化处理；将规范化的模型数据持久化存储。本发明将防火墙策略规则定义提取通用的基础条目及共性约束字段，基于访问控制策略的核心技术及特点，建立一套通用的数据模型，并基于此模型，提出了一种基于Context上下文模式的规则集解析映射方法，对于异构防火墙策略进行集中采集，分析及可视化，可以集中梳理和分析策略，发现和定位策略异常，并可以基于此进行策略变更管理，能够帮助企业生成符合企业管理意图的优化策略，避免厂商依赖，降低人力技术要求，缩短策略变更流程，加快应急响应时间。