技術特征：

1.一種防火墻策略的驗證方法，其特征在于，包括：

2.根據權利要求1所述的方法，其特征在于，基于所述源機器地址和所述目的機器地址生成策略驗證指令包括：

3.根據權利要求2所述的方法，其特征在于，在生成第一策略驗證指令的情況下，響應所述策略驗證指令，配置臨時靜態路由包括：

4.根據權利要求3所述的方法，其特征在于，在通過所述控制中心遠程登陸內部核心路由器，并配置第一臨時靜態路由之后，所述方法還包括：

5.根據權利要求2所述的方法，其特征在于，在生成第二策略驗證指令的情況下，響應所述策略驗證指令，配置臨時靜態路由包括：

6.根據權利要求5所述的方法，其特征在于，在通過所述控制中心遠程登陸外部核心路由器，并配置第二臨時靜態路由之后，所述方法還包括：

7.根據權利要求1所述的方法，其特征在于，在基于所述臨時靜態路由、所述目標容器實例以及所述驗證腳本對所述防火墻策略執行驗證，得到驗證結果之后，所述方法還包括：

8.根據權利要求7所述的方法，其特征在于，在基于所述臨時靜態路由、所述目標容器實例以及所述驗證腳本對所述防火墻策略執行驗證，得到驗證結果之后，所述方法還包括：

9.一種防火墻策略的驗證裝置，其特征在于，包括：

10.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質包括存儲的可執行程序，其中，在所述可執行程序運行時控制所述計算機可讀存儲介質所在設備執行權利要求1至8中任意一項所述的防火墻策略的驗證方法。

11.一種電子設備，其特征在于，包括：

12.一種計算機程序產品，包括計算機指令，其特征在于，所述計算機指令被處理器執行時實現權利要求1至8中任意一項所述的防火墻策略的驗證方法的步驟。

技術總結
本申請公開了一種防火墻策略的驗證方法、裝置及存儲介質。涉及云計算領域，該方法包括：在檢測到對防火墻策略的驗證請求后，確定防火墻策略的信息，其中，防火墻策略的信息中至少包括源機器地址和目的機器地址；基于源機器地址和目的機器地址生成策略驗證指令；響應策略驗證指令，配置臨時靜態路由，其中，臨時靜態路由用于連接目的機器和目標容器實例；根據策略驗證指令，控制中心生成容器配置清單；基于臨時靜態路由、目標容器實例以及驗證腳本對防火墻策略執行驗證，得到驗證結果。通過本申請，解決了相關技術中通過源地址機器發起訪問的方式驗證防火墻策略，沒有權限執行遠程登錄源地址機器的操作時，則無法進行驗證的問題。

技術研發人員：繆志鵬
受保護的技術使用者：中國工商銀行股份有限公司
技術研發日：
技術公布日：2025/4/28