[go: up one dir, main page]

CN112866008B - Nat规则的使能属性配置方法、装置、电子设备及存储介质 - Google Patents

Nat规则的使能属性配置方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN112866008B
CN112866008B CN202011643827.6A CN202011643827A CN112866008B CN 112866008 B CN112866008 B CN 112866008B CN 202011643827 A CN202011643827 A CN 202011643827A CN 112866008 B CN112866008 B CN 112866008B
Authority
CN
China
Prior art keywords
attribute
nat rule
detected
enabling
enabling attribute
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011643827.6A
Other languages
English (en)
Other versions
CN112866008A (zh
Inventor
马瑞武
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Original Assignee
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Topsec Technology Co Ltd, Beijing Topsec Network Security Technology Co Ltd, Beijing Topsec Software Co Ltd filed Critical Beijing Topsec Technology Co Ltd
Priority to CN202011643827.6A priority Critical patent/CN112866008B/zh
Publication of CN112866008A publication Critical patent/CN112866008A/zh
Application granted granted Critical
Publication of CN112866008B publication Critical patent/CN112866008B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0886Fully automatic configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供一种NAT规则的使能属性配置方法、装置、电子设备及存储介质,每个NAT规则均包括第一使能属性,且具备第二使能属性,所述第一使能属性表征是否需要对该NAT规则的第二使能属性进行修改,所述第二使能属性表征是否启用该NAT规则,所述方法包括:在待检测NAT规则的第一使能属性被配置为使能的条件下,确定当前时刻是否处于预先确定的目标时间段内;确定所述待检测NAT规则的第二使能属性;在确定所述当前时刻处于所述目标时间段内时,将所述第二使能属性配置为使能。上述过程无需人工判断,也无需人工不断地配置待检测规则的第二使能属性,配置准确,效率高,成本低。

Description

NAT规则的使能属性配置方法、装置、电子设备及存储介质
技术领域
本申请涉及网络安全技术领域,具体而言,涉及一种NAT规则的使能属性配置方法、装置、电子设备及存储介质。
背景技术
随着网络技术的快速发展,网络安全引起了全社会的高度重视,网络安全通信设备开始被大量部署到实际的网络环境中。而网络地址转换(Network AddressTranslation,NAT)具备隐藏私有网络拓扑的特性,所以NAT作为安全保障的一道重要防线得到了大量网络安全通信设备的支持。随着网络安全通信设备上配置的NAT规则数量越来越多,网络维护和管理的成本高的问题就越来越突出,管理成本越来越高。
然而,在现有技术中,针对每个NAT规则,需要管理员对NAT规则的使能属性进行分析,以根据分析结果来对表征NAT规则在当前时刻的使能属性进行手动配置,在需要管理的NAT规则比较多时,NAT规则的使能属性配置成本会变得非常大,而且通过人工不断地去更改NAT规则的使能属性,效率非常低。
例如,某公司在工作时间内,访问Internet时需要启用NAT规则(即,将NAT规则的当前时刻的使能属性配置为使能)进行网络地址转换,在非工作时间内禁用NAT规则(即,将NAT规则的当前时刻的使能属性配置为禁用),如果管理员每天上、下班都要手动配置NAT规则的使能属性,其管理维护成本会变得非常高。
发明内容
鉴于此,本申请实施例的目的在于提供一种NAT规则的使能属性配置方法、装置、电子设备及存储介质,以在降低网络安全通信设备的NAT规则的第二使能属性的配置成本的前提下,提高NAT规则的第二使能属性的配置效率。
第一方面,本申请实施例提供一种NAT规则的使能属性配置方法,每个NAT规则均包括第一使能属性,且具备第二使能属性,所述第一使能属性表征是否需要对该NAT规则的第二使能属性进行修改,所述第二使能属性表征是否启用该NAT规则,所述方法包括:在待检测NAT规则的第一使能属性被配置为使能的条件下,确定当前时刻是否处于预先确定的目标时间段内;确定所述待检测NAT规则的第二使能属性;在确定所述当前时刻处于所述目标时间段内时,将所述第二使能属性配置为使能。
在上述实现过程中,通过预先设置待检测NAT规则的目标时间段,并在待检测的NAT规则的第一使能属性为使能的条件下,自动地确定当前时刻是否处于目标时间段内,若处于,则将待检测的NAT规则的第二使能属性自动配置为使能,上述过程无需人工判断,也无需人工不断地配置待检测规则的第二使能属性,配置准确,效率高,成本低。
基于第一方面,在一种可能的设计中,所述方法还包括:在确定所述当前时刻未处于所述目标时间段内时,将所述第二使能属性配置为禁用。
在上述实现过程中,在确定当前时刻未处于目标时间段内时,将所述第二使能属性自动配置为禁用,以保证其余设备在除目标时间段之外的时间内能访问配置有该待检测NAT规则的网络安全通信设备。
基于第一方面,在一种可能的设计中,所述在确定所述当前时刻处于所述目标时间段内时,将所述待检测NAT规则的第二使能属性配置为使能,包括:在确定所述当前时刻处于所述目标时间段内时,若确定所述第二使能属性未被配置为使能,则将所述第二使能属性配置为使能。
在上述实现过程中,在确定当前时刻处于目标时间段内时,表征需要将第二使能属性配置为使能,因此,通过在确定第二使能属性未被配置为使能时,才将第二使能属性配置为使能,避免在第二使能属性已被配置为使能的情况下,又对第二使能属性进行重新配置而增加配置成本的弊端。
基于第一方面,在一种可能的设计中,所述方法还包括:从所述待检测NAT规则中确定出所述目标时间段。
在上述实现过程中,通过预先将目标时间段设置于待检测规则中,以便于快速准确地确定出目标时间段。
基于第一方面,在一种可能的设计中,在所述在待检测NAT规则的第一使能属性被配置为使能的条件下,确定当前时刻是否处于预先确定的目标时间段内之前,所述方法还包括:在接收到所述待检测NAT规则被配置完成的指令时,从所述待检测NAT规则中确定出所述第一使能属性;确定所述第一使能属性被配置为使能。
在上述实现过程中,在接收到待检测NAT规则被配置完成的指令时,才从所述待检测NAT规则中确定出所述第一使能属性,继而避免由于持续获取第一属性而增加服务器的负载的弊端,同时也能保证在待检测NAT规则被重新配置的情况下,获取到的第一使能属性为最新的使能属性,继而保证后续能准确地对待检测NAT规则的第二使能属性进行配置。
基于第一方面,在一种可能的设计中,所述方法还包括:接收待处理的报文;在确定所述待检测NAT规则的第二使能属性为使能时,根据所述待检测NAT规则对所述报文进行处理。
在上述实现过程中,在接收到待处理的报文之后,若确定待检测NAT规则的第二使能属性为使能(即表征NAT规则在当前时刻处于启用状态),则根据待检测NAT规则对该报文进行处理,继而保证网络安全。
第二方面,本申请实施例提供一种NAT规则的使能属性配置装置,每个NAT规则均包括第一使能属性,且具备第二使能属性,所述第一使能属性表征是否需要对该NAT规则的第二使能属性进行修改,所述装置包括:时间有效性确定单元,用于在待检测NAT规则的第一使能属性被配置为使能的条件下,确定当前时刻是否处于预先确定的目标时间段内;第二使能属性确定单元,用于确定所述待检测NAT规则的第二使能属性;第一配置单元,用于在确定所述当前时刻处于所述目标时间段内时,将所述第二使能属性配置为使能。
基于第二方面,在一种可能的设计中,所述装置还包括:第二配置单元,用于在确定所述当前时刻未处于所述目标时间段内时,将所述第二使能属性配置为禁用。
基于第二方面,在一种可能的设计中,所述第一配置单元,具体用于在确定所述当前时刻处于所述目标时间段内时,若确定所述第二使能属性未被配置为使能,则将所述第二使能属性配置为使能。
基于第二方面,在一种可能的设计中,所述装置还包括:时间段确定单元,用于从所述待检测NAT规则中确定出所述目标时间段。
基于第二方面,在一种可能的设计中,所述装置还包括:第一使能属性确定单元,用于在接收到所述待检测NAT规则被配置完成的指令时,从所述待检测NAT规则中确定出所述第一使能属性;以及确定所述第一使能属性被配置为使能。
基于第二方面,在一种可能的设计中,所述装置还包括:报文处理单元,用于接收待处理的报文;以及在确定所述待检测NAT规则的第二使能属性为使能时,根据所述待检测NAT规则对所述报文进行处理。
第三方面,本申请实施例提供一种电子设备,包括处理器以及与所述处理器连接的存储器,所述存储器内存储计算机程序,当所述计算机程序被所述处理器执行时,使得所述电子设备执行第一方面所述的方法。
第四方面,本申请实施例提供一种存储介质,所述存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行第一方面所述的方法。
本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的网络地址转换(Network Address Translation,NAT)规则的使能属性配置方法的流程示意图。
图2为本申请实施例提供的NAT规则的使能属性配置装置的结构示意图。
图3为本申请实施例提供的电子设备的结构示意图。
图标:200-NAT规则的使能属性配置装置;210-时间有效性确定单元;220-第二使能属性确定单元;230-第一配置单元;300-电子设备;301-处理器;302-存储器;303-通信接口。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行描述。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
请参照图1,图1为本申请实施例提供的一种NAT规则的使能属性配置方法的流程图。其中,每个NAT规则均包括第一使能属性,且具备第二使能属性。所述第一使能属性表征是否需要对该NAT规则的第二使能属性进行修改。所述第二使能属性表征是否启用该NAT规则。下面将对图1所示的流程进行详细阐述,所述方法包括:S11-S13。
S11:在待检测NAT规则的第一使能属性被配置为使能的条件下,确定当前时刻是否处于预先确定的目标时间段内。
S12:确定所述待检测NAT规则的第二使能属性。
S13:在确定所述当前时刻处于所述目标时间段内时,将所述第二使能属性配置为使能。
下面对上述方法进行详细介绍。
作为一种实施方式,在S11之前,所述方法还包括:在接收到所述待检测NAT规则被配置完成的指令时,从所述待检测NAT规则中确定出所述第一使能属性;确定所述第一使能属性被配置为使能。
具体地,配置有待检测NAT规则的网络安全通信设备在接收到所述指令时,从所述待检测NAT规则中确定出所述第一使能属性,并确定所述第一使能属性被配置为使能。
其中,待检测NAT规则为网络安全通信设备中已配置的任一NAT规则。
可以理解的是,所述待检测NAT规则包括所述第一使能属性,且具备第二使能属性;在待检测NAT规则被配置完成时,表征待检测NAT规则中的所述第一使能属性已被配置完成,且待检测NAT规则的第二使能属性的初始属性也被配置完成,所述第二使能属性的初始属性和所述第一使能属性均被配置为使能。
值得一提的是,在对NAT规则a进行修改,并在NAT规则a被修改完成之后(即可以视为NAT规则a已不存在),得到修改后的NAT规则,即表征修改后的NAT规则被配置完成,此时,从修改后的NAT规则中确定出第一使能属性。
其中,所述第一使能属性和所述第二使能属性可以为使能或者禁用;所述第一使能属性表征是否需要对该NAT规则的第二使能属性进行修改,所述第二使能属性表征是否启用该NAT规则。
针对任一NAT规则,在该NAT规则的第一使能属性为禁用时,表征不需要对该NAT规则的第二使能属性进行修改,即该NAT规则的第二使能属性一直为禁用;在该NAT规则的第一使能属性为使能时,表征该NAT规则的第二使能属性可能需要修改。
在该NAT规则的第二使能属性为使能时,表征启用该NAT规则;在该NA规则的第二使能属性为禁用时,表征禁用该NAT规则。
作为一种实施方式,在S11之前,所述方法还包括:从所述待检测NAT规则中确定出所述目标时间段。
具体地,在确定待检测NAT规则的第一使能属性被配置为使能之后,从所述待检测NAT规则中确定出所述目标时间段。
或者,在确定待检测NAT规则的第一使能属性被配置为使能之后,确定所述待检测规则是否具备时间属性,若具备,则从待检测NAT规则中提取出所述目标时间段。可以理解的是,若不具备,则无法获取该待检测NAT规则对应的时间段,同时,无需对该待检测NAT规则的第二使能属性进行修改。
或者,在确定待检测NAT规则的第一使能属性被配置为使能之后,基于预设时间间隔或者不定时地从检测NAT规则中确定出所述目标时间段。
或者,在确定待检测NAT规则的第一使能属性被配置为使能之后,从预先存储的NAT规则和时间段的对应关系中,查找出与所述待检测NAT规则对应的目标时间段。
其中,所述预设时间间隔根据用户需求设定。
S11:在待检测NAT规则的第一使能属性被配置为使能的条件下,确定当前时刻是否处于预先确定的目标时间段内。
在实际实施过程中,S11可以按照如下方式实施,在第一次确定待检测NAT规则的第一使能属性被配置为使能之后,基于预设时间间隔或者不定时地确定当前时刻是否处于预先确定的目标时间段内。
S12:确定所述待检测NAT规则的第二使能属性。
在实际实施过程中,S12可以按照如下方式实施,基于预设间隔或者不定时地确定所述待检测NAT规则的第二使能属性。
作为一种实施方式,S12可以按照如下方式实施,从预先存储的NAT规则和第二使能属性的对应关系中,查找出所述待检测NAT规则对应的第二使能属性。
S13:在确定所述当前时刻处于所述目标时间段内时,将所述第二使能属性配置为使能。
作为一种实施方式,S13包括:在确定所述当前时刻处于所述目标时间段内时,若确定所述第二使能属性未被配置为使能,则将所述第二使能属性配置为使能。
具体地,在确定所述当前时刻处于所述目标时间段内时,若确定所述第二使能属性被配置为禁用,将所述第二使能属性配置为使能。
作为一种实施方式,S13可以按照如下方式实施,在确定所述当前时刻处于所述目标时间段内时,无论所述待检测NAT规则的第二使能属性为使能或者禁用,均将第二使能属性重新配置为使能。
作为一种实施方式,所述方法还包括:在确定所述当前时刻未处于所述目标时间段内时,将所述第二使能属性配置为禁用。
具体地,在确定所述当前时刻未处于所述目标时间段内时,若确定所述第二使能属性未被配置为禁用,则将所述第二使能属性配置为禁用。
或者,在确定所述当前时刻未处于所述目标时间段内时,无论所述待检测NAT规则的第二使能属性为使能或者禁用,均将所述第二使能属性重新配置为禁用。
作为一种实施方式,所述方法还包括步骤:A1和A2。
A1:接收待处理的报文。
在实际实施过程中,A1可以按照如下方式实施,配置有待检测NAT规则的网络安全通信设备,实时或者不定时地接收待处理的报文。
A2:在确定所述待检测NAT规则的第二使能属性为使能时,根据所述待检测NAT规则对所述报文进行处理。
获取所述待检测NAT规则的第二使能属性,在确定第二使能属性为使能时,根据待检测NAT规则对所述报文进行处理。
请参照图2,图1是本申请实施例提供的一种NAT装置400的结构框图。每个NAT规则均包括第一使能属性,且具备第二使能属性。所述第一使能属性表征是否需要对该NAT规则的第二使能属性进行修改。下面将对图2所示的结构框图进行阐述,所示装置包括:
时间有效性确定单元210,用于在待检测NAT规则的第一使能属性被配置为使能的条件下,确定当前时刻是否处于预先确定的目标时间段内。
第二使能属性确定单元220,用于确定所述待检测NAT规则的第二使能属性。
第一配置单元230,用于在确定所述当前时刻处于所述目标时间段内时,将所述第二使能属性配置为使能。
作为一种实施方式,所述装置还包括:第二配置单元,用于在确定所述当前时刻未处于所述目标时间段内时,将所述第二使能属性配置为禁用。
作为一种实施方式,所述第一配置单元230,具体用于在确定所述当前时刻处于所述目标时间段内时,若确定所述第二使能属性未被配置为使能,则将所述第二使能属性配置为使能。
作为一种实施方式,所述装置还包括:时间段确定单元,用于从所述待检测NAT规则中确定出所述目标时间段。
作为一种实施方式,所述装置还包括:第一使能属性确定单元,用于在接收到所述待检测NAT规则被配置完成的指令时,从所述待检测NAT规则中确定出所述第一使能属性;以及确定所述第一使能属性被配置为使能。
作为一种实施方式,所述装置还包括:报文处理单元,用于接收待处理的报文;以及在确定所述待检测NAT规则的第二使能属性为使能时,根据所述待检测NAT规则对所述报文进行处理。
本实施例对的各功能单元实现各自功能的过程,请参见上述图1所示实施例中描述的内容,此处不再赘述。
请参照图3,图3为本申请实施例提供的一种电子设备300的结构示意图,电子设备可以为上述实施例中的网络安全通信设备,电子设备300可以是个人电脑(personalcomputer,PC)、平板电脑、智能手机、个人数字助理(personal digital assistant,PDA)等。
电子设备300可以包括:存储器302、处理301、通信接口303和通信总线,通信总线用于实现这些组件的连接通信。
所述存储器302用于存储本申请实施例提供的NAT规则的使能属性配置方法和装置对应的计算程序指令等各种数据,其中,存储器302可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-Only Memory,PROM),可擦除只读存储器(Erasable ProgrammableRead-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable ProgrammableRead-Only Memory,EEPROM)等。
处理器301用于读取并运行存储于存储器中的NAT规则的使能属性配置方法和装置对应的计算机程序指令,以在待检测NAT规则的第一使能属性被配置为使能的条件下,确定当前时刻是否处于预先确定的目标时间段内;确定所述待检测NAT规则的第二使能属性;在确定所述当前时刻处于所述目标时间段内时,将所述第二使能属性配置为使能。
其中,处理器301可能是一种集成电路芯片,具有信号的处理能力。上述的处理器301可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
通信接口303,用于接收或者发送数据。
此外,本申请实施例还提供了一种存储介质,在该存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行本申请任一项实施方式所提供的方法。
综上所述,本申请各实施例提出的NAT规则的使能属性配置方法、装置、电子设备及存储介质,通过预先设置待检测NAT规则的目标时间段,并在待检测的NAT规则的第一使能属性为使能的条件下,自动地确定当前时刻是否处于目标时间段内,若处于,则将待检测的NAT规则的第二使能属性自动配置为使能,上述过程无需人工判断,也无需人工不断地配置待检测规则的第二使能属性,配置准确,效率高,成本低。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的装置来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。

Claims (8)

1.一种NAT规则的使能属性配置方法,每个NAT规则均包括第一使能属性,且具备第二使能属性,所述第一使能属性表征是否需要对该NAT规则的第二使能属性进行修改,所述第二使能属性表征是否启用该NAT规则,其特征在于,所述方法包括:
在待检测NAT规则的第一使能属性被配置为使能的条件下,确定当前时刻是否处于预先确定的目标时间段内;
确定所述待检测NAT规则的第二使能属性;
在确定所述当前时刻处于所述目标时间段内时,将所述第二使能属性配置为使能;
其中,所述确定所述待检测NAT规则的第二使能属性,包括:
从预先存储的NAT规则和第二使能属性的对应关系中,查找出所述待检测NAT规则对应的第二使能属性;
其中,在所述在待检测NAT规则的第一使能属性被配置为使能的条件下,确定当前时刻是否处于预先确定的目标时间段内之前,所述方法还包括:
在接收到所述待检测NAT规则被配置完成的指令时,从所述待检测NAT规则中确定出所述第一使能属性;
确定所述第一使能属性被配置为使能;
在确定所述待检测NAT规则的第一使能属性被配置为使能之后,确定所述待检测NAT规则是否具备时间属性,若具备,从所述待检测NAT规则中提取出所述目标时间段。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在确定所述当前时刻未处于所述目标时间段内时,将所述第二使能属性配置为禁用。
3.根据权利要求1所述的方法,其特征在于,所述在确定所述当前时刻处于所述目标时间段内时,将所述待检测NAT规则的第二使能属性配置为使能,包括:
在确定所述当前时刻处于所述目标时间段内时,若确定所述第二使能属性未被配置为使能,则将所述第二使能属性配置为使能。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收待处理的报文;
在确定所述待检测NAT规则的第二使能属性为使能时,根据所述待检测NAT规则对所述报文进行处理。
5.一种NAT规则的使能属性配置装置,每个NAT规则均包括第一使能属性,且具备第二使能属性,所述第一使能属性表征是否需要对该NAT规则的第二使能属性进行修改,其特征在于,所述装置包括:
时间有效性确定单元,用于在待检测NAT规则的第一使能属性被配置为使能的条件下,确定当前时刻是否处于预先确定的目标时间段内;
第二使能属性确定单元,用于确定所述待检测NAT规则的第二使能属性;
第一配置单元,用于在确定所述当前时刻处于所述目标时间段内时,将所述第二使能属性配置为使能;
所述第二使能属性确定单元,具体用于从预先存储的NAT规则和第二使能属性的对应关系中,查找出所述待检测NAT规则对应的第二使能属性;
第一使能属性确定单元,用于在接收到所述待检测NAT规则被配置完成的指令时,从所述待检测NAT规则中确定出所述第一使能属性;确定所述第一使能属性被配置为使能;
时间段确定单元,用于在确定所述待检测NAT规则的第一使能属性被配置为使能之后,确定所述待检测NAT规则是否具备时间属性,若具备,从所述待检测NAT规则中提取出所述目标时间段。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
第二配置单元,用于在确定所述当前时刻未处于所述目标时间段内时,将所述第二使能属性配置为禁用。
7.一种电子设备,其特征在于,包括存储器以及处理器,所述存储器中存储有计算机程序指令,所述计算机程序指令被所述处理器读取并运行时,执行如权利要求1-4中任一项所述的方法。
8.一种存储介质,其特征在于,所述存储介质上存储有计算机程序指令,所述计算机程序指令被计算机读取并运行时,执行如权利要求1-4中任一项所述的方法。
CN202011643827.6A 2020-12-30 2020-12-30 Nat规则的使能属性配置方法、装置、电子设备及存储介质 Active CN112866008B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011643827.6A CN112866008B (zh) 2020-12-30 2020-12-30 Nat规则的使能属性配置方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011643827.6A CN112866008B (zh) 2020-12-30 2020-12-30 Nat规则的使能属性配置方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN112866008A CN112866008A (zh) 2021-05-28
CN112866008B true CN112866008B (zh) 2023-09-01

Family

ID=76001028

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011643827.6A Active CN112866008B (zh) 2020-12-30 2020-12-30 Nat规则的使能属性配置方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN112866008B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101064673A (zh) * 2006-04-28 2007-10-31 鸿富锦精密工业(深圳)有限公司 网络装置及其网络地址转换配置方法
CN101159738A (zh) * 2007-08-06 2008-04-09 中兴通讯股份有限公司 网络地址转换的时间限制系统及方法
CN101227398A (zh) * 2008-01-31 2008-07-23 中兴通讯股份有限公司 网络地址转换的自动调整应用的系统及方法
CN109088957A (zh) * 2018-08-30 2018-12-25 京信通信系统(中国)有限公司 Nat规则管理的方法、装置和设备
CN109639487A (zh) * 2018-12-17 2019-04-16 杭州迪普科技股份有限公司 策略配置的方法、装置、网络设备及存储介质
CN111181861A (zh) * 2020-01-13 2020-05-19 山东汇贸电子口岸有限公司 策略路由实现方法和装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8224985B2 (en) * 2005-10-04 2012-07-17 Sony Computer Entertainment Inc. Peer-to-peer communication traversing symmetric network address translators
JP5035337B2 (ja) * 2007-04-23 2012-09-26 日本電気株式会社 Vlan通信検査システム、方法、およびプログラム
JP5551275B2 (ja) * 2010-02-10 2014-07-16 ブラックベリー リミテッド 状態/モード伝送のための方法および装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101064673A (zh) * 2006-04-28 2007-10-31 鸿富锦精密工业(深圳)有限公司 网络装置及其网络地址转换配置方法
CN101159738A (zh) * 2007-08-06 2008-04-09 中兴通讯股份有限公司 网络地址转换的时间限制系统及方法
CN101227398A (zh) * 2008-01-31 2008-07-23 中兴通讯股份有限公司 网络地址转换的自动调整应用的系统及方法
CN109088957A (zh) * 2018-08-30 2018-12-25 京信通信系统(中国)有限公司 Nat规则管理的方法、装置和设备
CN109639487A (zh) * 2018-12-17 2019-04-16 杭州迪普科技股份有限公司 策略配置的方法、装置、网络设备及存储介质
CN111181861A (zh) * 2020-01-13 2020-05-19 山东汇贸电子口岸有限公司 策略路由实现方法和装置

Also Published As

Publication number Publication date
CN112866008A (zh) 2021-05-28

Similar Documents

Publication Publication Date Title
CN112039900A (zh) 网络安全风险检测方法、系统、计算机设备和存储介质
CN115396289B (zh) 一种故障告警确定方法、装置、电子设备及存储介质
CN109788052B (zh) 一种服务器配置远程查询方法、装置、终端及存储介质
CN111506641B (zh) 数据管理方法、数据采集平台、数据管理系统及存储介质
CN116094908B (zh) 日志文件存储方法、装置、设备和存储介质
CN112866008B (zh) Nat规则的使能属性配置方法、装置、电子设备及存储介质
CN116009847A (zh) 代码生成方法、装置、电子设备及存储介质
CN112052144B (zh) 信息管理方法、装置、电子设备及存储介质
CN111310188A (zh) 一种终端文件系统敏感信息检查方法及装置
CN115065714B (zh) 对社保业务终端的管理方法、装置、电子设备及存储介质
CN117729005A (zh) 一种网络资产测绘方法
CN117675820A (zh) 一种大数据集群部署方法、装置、设备及存储介质
CN117749614A (zh) 一种协议规则确定方法、装置、电子设备及存储介质
CN112817967B (zh) 流量数据存储方法、装置、电子设备及存储介质
CN117615021A (zh) 一种路由转发方法、装置、设备及存储介质
CN114185804A (zh) 一种接口测试方法、装置及终端设备
CN118503944B (zh) 一种鉴权方法、装置、设备及存储介质
CN117251769B (zh) 基于监控组件的异常数据识别方法、装置、设备及介质
CN119226320B (zh) 数据处理方法、装置、设备和程序产品
CN116192807B (zh) 一种bmc ip获取方法、装置、设备及存储介质
CN115269055B (zh) Nginx请求数据采集方法、装置、设备及存储介质
CN110795676A (zh) 网站监控方法、装置、电子设备及存储介质
CN112565398B (zh) Gfs数据下载方法、装置、电子设备以及存储介质
CN117272151A (zh) 数据处理方法、装置、设备和存储介质
CN119536855A (zh) 程序开关设计方法、装置、电子设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant