本发明公开了一种网络安全服务配置方法，包括：当获取到任一用户创建的应用服务，按照预设黑白名单配置规则生成所述应用服务对应防火墙CRD规则资源；当监听到所述防火墙CRD规则资源，判断所述防火墙CRD规则资源对应的应用服务是否有部署到本机容器；当所述防火墙CRD规则资源对应的应用服务部署到本机容器，将所述防火墙CRD规则资源通过ct＿filter工具写入到内核模块中。本发明的方法通过k8s operator可编程方式去定义每个主机上的防火墙黑白名单配置规则，同时将配置规则部署到指定的K8S的node节点上，k8s operator以终态方式控制防火墙配置以更新与刷新，防火墙配置会跟随应用服务容器的部署的工作节点进行配置，同时具备较高的灵活性和扩展性。