(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211016465.7 (22)申请日 2022.08.24 (71)申请人 浪潮云信息技 术股份公司 地址 250100 山东省济南市高新区浪潮路 1036号浪潮科技园S01号楼 (72)发明人 郭巧枝　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 专利代理师 姜鹏 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种云环境下应用防火墙全生命周期管理 的方法及系统 (57)摘要 本发明涉及云计算技术领域， 具体为一种云 环境下应用防火墙全生命周期管理的方法包括 以下步骤， 第三方应用防火墙授权服务部署在管 理区域或互联网获取； 云管平台页面触发自动部 署， 授权获取， 服务激活； 云管平台提供统一、 通 俗、 简单易懂页面进行配置、 监控； 云管平台根据 防护资源配置自动实现流量引导； 云管平台周期 自动监测服务到期情况， 服务到期后释放许可并 将资源暂存一定保留时长， 保留时长截止可自动 销毁释放资源； 有益效果为： 本实用提出的云环 境下应用防火墙全生命周期管理的方法及系统 鉴于目前第三方应用防火墙的管理， 包括部署、 配置管理、 监控、 销毁， 是运维人员持续进行手动 配置。 权利要求书2页 说明书4页 附图2页 CN 115442094 A 2022.12.06 CN 115442094 A 1.一种云环境下应用防火墙全生命周期管理的方法， 其特征在于： 所述云环境下应用 防火墙全生命周期管理的方法包括以下步骤： 第三方应用防火墙授权服 务部署在管理区域或互联网获取； 云管平台页面触发自动部署， 授权获取， 服 务激活； 云管平台提供统一、 通俗、 简单易懂 页面进行配置、 监控； 云管平台根据防护资源配置自动实现流 量引导； 云管平台周期自动 监测服务到期情况， 服务到期后释放许可并将资源暂存一定保留时 长， 保留时长截止可自动销毁释放资源。 2.根据权利要求1所述的一种云环境下应用防火墙全生命周期管理的方法， 其特征在 于： 功能授权通过 互联网直接获取， 将其授权服务部署在管 理区域， 预购授权保存在授权服 务上， 不存在外 部网络攻击风险。 3.根据权利要求2所述的一种云环境下应用防火墙全生命周期管理的方法， 其特征在 于： 自动部署通过云管平台调用底层虚拟化平台API实现。 4.根据权利要求1所述的一种云环境下应用防火墙全生命周期管理的方法， 其特征在 于： 云管平台根据自动部署时选择 的被防护 资源， 自动将请求流量送达应用防火墙并将应 用防火墙放行的流量送达被防护资源， 同时保证被防护资源返回的信息经由应用防火墙送 达请求客户端， 应用防火墙支持vlan、 vxlan技术， 流量引导支持的虚拟平台包括vmware、 KVM。 5.根据权利要求1所述的一种云环境下应用防火墙全生命周期管理的方法， 其特征在 于： 云管平台周期性自动监测服务到期状况， 云管平台自动将到期资源释放授权并迁移暂 存于资源回收池， 云管平台将保留时长截止的到期资源通过虚拟平台API自动销毁释放。 6.一种如上述权利要求1 ‑5任意一项所述的云环境下应用防火墙全生命周期管理的系 统， 其特征在于： 所述该系统由授权部署模块、 授权获取模块、 配置模块、 引导模块以及监测 模块构成； 授权部署模块， 用于第三方应用防火墙授权服 务部署在管理区域或互联网获取； 授权获取模块， 用于云管平台页面触发自动部署， 授权获取， 服 务激活； 配置模块， 用于云管平台提供统一、 通俗、 简单易懂 页面进行配置、 监控； 引导模块， 用于云管平台根据防护资源配置自动实现流 量引导； 监测模块， 用于云管平台周期自动监测服务到期情况， 服务到期后释放许可并将资源 暂存一定保留时长， 保留时长截止可自动销毁释放资源。 7.根据权利要求6所述的一种云环境下应用防火墙全生命周期管理的系统， 其特征在 于： 所述授权部署模块中， 功能授权通过互联网直接获取， 将其授权服务部署在管理区域， 预购授权保存在授权服 务上， 不存在外 部网络攻击风险。 8.根据权利要求6所述的一种云环境下应用防火墙全生命周期管理的系统， 其特征在 于： 所述授权获取模块中， 自动部署通过云管平台调用底层虚拟化平台API实现。 9.根据权利要求6所述的一种云环境下应用防火墙全生命周期管理的系统， 其特征在 于： 所述引导模块中， 云管平台根据自动部署时选择的被防护资源， 自动 将请求流量送达应 用防火墙并将应用防火墙放行的流量送达被防护资源， 同时保证被防护资源返回的信息经 由应用防火墙送达请求客户端， 应用防火墙支持vlan、 vxlan技术， 流量引导支持的虚拟平权　利　要　求　书 1/2 页 2 CN 115442094 A 2台包括vmware、 KVM 。 10.根据权利要求6所述的一种云环境下应用防火墙全生命周期管理 的系统， 其特征在 于： 所述监测模块中， 云管平台周期性自动监测服务到期 状况， 云管平台 自动将到期资源释 放授权并迁移暂存于资源回收池， 云管平台将保留时长截止的到期资源通过虚拟平台API 自动销毁释放。权　利　要　求　书 2/2 页 3 CN 115442094 A 3