[發(fā)明專利]一種策略下發(fā)方法及裝置有效
| 申請?zhí)枺?/td> | 201710083666.1 | 申請日: | 2017-02-16 |
| 公開(公告)號: | CN106911680B | 公開(公告)日: | 2020-01-03 |
| 發(fā)明(設(shè)計)人: | 于鵬;邢濤 | 申請(專利權(quán))人: | 杭州迪普科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 11415 北京博思佳知識產(chǎn)權(quán)代理有限公司 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 策略 下發(fā) 方法 裝置 | ||
1.一種策略下發(fā)方法,應(yīng)用于設(shè)備管理服務(wù)端,所述設(shè)備管理服務(wù)端用于面向與其對接的若干臺網(wǎng)絡(luò)安全設(shè)備下發(fā)安全策略,其特征在于,包括:
當(dāng)向任一網(wǎng)絡(luò)安全設(shè)備下發(fā)安全策略失敗時,將下發(fā)失敗的安全策略在數(shù)據(jù)庫中單獨(dú)存儲,并生成對應(yīng)于該安全策略的策略標(biāo)識;
建立下發(fā)失敗的網(wǎng)絡(luò)安全設(shè)備的設(shè)備標(biāo)識與下發(fā)失敗的所述安全策略的策略標(biāo)識的關(guān)聯(lián)關(guān)系,并將所述關(guān)聯(lián)關(guān)系添加至預(yù)設(shè)的失敗隊(duì)列中;
基于預(yù)設(shè)的重發(fā)時間間隔,周期性地讀取所述失敗隊(duì)列中的策略標(biāo)識以及設(shè)備標(biāo)識,并將與讀取到的所述策略標(biāo)識關(guān)聯(lián)的安全策略,重新下發(fā)至與讀取到的所述設(shè)備標(biāo)識對應(yīng)的網(wǎng)絡(luò)安全設(shè)備。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述失敗隊(duì)列中還包括對應(yīng)于下發(fā)失敗的所述安全策略的重發(fā)次數(shù);其中,所述重發(fā)次數(shù)的初始值為零;
所述方法還包括:
當(dāng)將從所述失敗隊(duì)列中讀取到的所述策略標(biāo)識關(guān)聯(lián)的安全策略,重新下發(fā)至與讀取到的所述設(shè)備標(biāo)識對應(yīng)的網(wǎng)絡(luò)安全設(shè)備后,將與下發(fā)成功的安全策略關(guān)聯(lián)的所述策略標(biāo)識以及所述設(shè)備標(biāo)識的關(guān)聯(lián)關(guān)系從所述失敗隊(duì)列中刪除;
當(dāng)將從所述失敗隊(duì)列中讀取到的所述策略標(biāo)識關(guān)聯(lián)的安全策略,重新下發(fā)至與讀取到的所述設(shè)備標(biāo)識對應(yīng)的網(wǎng)絡(luò)安全設(shè)備后,將與下發(fā)失敗的所述安全策略對應(yīng)的重發(fā)次數(shù)加一。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述方法還包括:
判斷所述失敗隊(duì)列中是否存在策略標(biāo)識和設(shè)備標(biāo)識;
如果不存在,停止重新下發(fā)動作。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述方法還包括:
判斷所述失敗隊(duì)列中的各安全策略對應(yīng)的重發(fā)次數(shù)是否達(dá)到預(yù)設(shè)的重發(fā)次數(shù)上限閾值;
當(dāng)所述失敗隊(duì)列中的任一安全策略對應(yīng)的重發(fā)次數(shù)達(dá)到預(yù)設(shè)的重發(fā)次數(shù)上限閾值時,向用戶輸出對應(yīng)于該安全策略的告警提示。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述預(yù)設(shè)的重發(fā)時間間隔,包括一系列成等比數(shù)列的重發(fā)時間間隔時長。
6.一種策略下發(fā)裝置,應(yīng)用于設(shè)備管理服務(wù)端,所述設(shè)備管理服務(wù)端用于面向與其對接的若干臺網(wǎng)絡(luò)安全設(shè)備下發(fā)安全策略,其特征在于,包括:
保存單元,用于當(dāng)向任一網(wǎng)絡(luò)安全設(shè)備下發(fā)安全策略失敗時,將下發(fā)失敗的安全策略在數(shù)據(jù)庫中單獨(dú)存儲,并生成對應(yīng)于該安全策略的策略標(biāo)識;
添加單元,用于建立下發(fā)失敗的網(wǎng)絡(luò)安全設(shè)備的設(shè)備標(biāo)識與下發(fā)失敗的所述安全策略的策略標(biāo)識的關(guān)聯(lián)關(guān)系,并將所述關(guān)聯(lián)關(guān)系添加至預(yù)設(shè)的失敗隊(duì)列中;
下發(fā)單元,用于基于預(yù)設(shè)的重發(fā)時間間隔,周期性地讀取所述失敗隊(duì)列中的策略標(biāo)識以及設(shè)備標(biāo)識,并將與讀取到的所述策略標(biāo)識關(guān)聯(lián)的安全策略,重新下發(fā)至與讀取到的所述設(shè)備標(biāo)識對應(yīng)的網(wǎng)絡(luò)安全設(shè)備。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述失敗隊(duì)列中還包括對應(yīng)于下發(fā)失敗的所述安全策略的重發(fā)次數(shù);其中,所述重發(fā)次數(shù)的初始值為零;
所述裝置還包括:
刪除單元,用于當(dāng)將從所述失敗隊(duì)列中讀取到的所述策略標(biāo)識關(guān)聯(lián)的安全策略,重新下發(fā)至與讀取到的所述設(shè)備標(biāo)識對應(yīng)的網(wǎng)絡(luò)安全設(shè)備后,將與下發(fā)成功的安全策略關(guān)聯(lián)的所述策略標(biāo)識以及所述設(shè)備標(biāo)識的關(guān)聯(lián)關(guān)系從所述失敗隊(duì)列中刪除;
計數(shù)單元,用于當(dāng)將從所述失敗隊(duì)列中讀取到的所述策略標(biāo)識關(guān)聯(lián)的安全策略,重新下發(fā)至與讀取到的所述設(shè)備標(biāo)識對應(yīng)的網(wǎng)絡(luò)安全設(shè)備后,將與下發(fā)失敗的所述安全策略對應(yīng)的重發(fā)次數(shù)加一。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述裝置還包括:
判斷單元,用于判斷所述失敗隊(duì)列中是否存在策略標(biāo)識和設(shè)備標(biāo)識;
終止單元,用于如果不存在,停止重新下發(fā)動作。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州迪普科技股份有限公司,未經(jīng)杭州迪普科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710083666.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種高效制冷沙發(fā)
- 下一篇:上網(wǎng)認(rèn)證方法及裝置
- 一種計算機(jī)網(wǎng)絡(luò)策略管理系統(tǒng)及策略管理方法
- 應(yīng)用于合法監(jiān)聽系統(tǒng)的網(wǎng)絡(luò)策略架構(gòu)及其策略處理方法
- 分發(fā)策略的方法、系統(tǒng)和策略分發(fā)實(shí)體
- 策略控制方法、策略規(guī)則決策設(shè)備和策略控制設(shè)備
- 用于控制QoS策略沖突的方法、設(shè)備和系統(tǒng)
- 策略融合的方法、UE及服務(wù)器
- 策略調(diào)整觸發(fā)、策略調(diào)整方法及裝置、策略調(diào)整系統(tǒng)
- 設(shè)備策略管理器
- 策略組中的策略評估、策略選擇方法及裝置
- 策略集群分發(fā)匹配方法、系統(tǒng)及計算機(jī)可讀存儲介質(zhì)
