[發明專利]一種安全策略規則配置方法及裝置在審

申請號：	201711184806.0	申請日：	2017-11-23
公開（公告）號：	CN109104399A	公開（公告）日：	2018-12-28
發明（設計）人：	岳炳詞	申請（專利權）人：	新華三信息安全技術有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L29/08
代理公司：	北京博思佳知識產權代理有限公司 11415	代理人：	林祥
地址：	230088 安徽省合肥市高新區***	國省代碼：	安徽;34
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	安全策略規則目標服務器安全評估安全防護云安全服務器配置結果上報結果生成精準度應用優化
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種安全策略規則配置方法，其特征在于，應用于防火墻，該方法包括：

對所述目標服務器進行安全評估，以得到所述目標服務器的安全評估結果；

將所述安全評估結果上報給云安全服務器，以使所述云安全服務器根據所述安全評估結果生成針對所述目標服務器的安全策略規則；

接收所述云安全服務器下發的所述安全策略規則，并根據所述安全策略規則對所述目標服務器進行安全防護處理。

2.根據權利要求1所述的方法，其特征在于，對所述目標服務器進行安全評估，包括：

當到達預設的安全評估時間時，對目標服務器進行安全評估；或，

當接收到目標服務器的安全評估請求時，對所述目標服務器進行安全評估。

3.根據權利要求1所述的方法，其特征在于，所述根據所述安全策略規則對所述目標服務器進行安全防護處理，包括：

判斷本地已有的針對所述目標服務器的其它安全策略規則中是否存在與所述安全策略規則發生沖突的目標安全策略規則；

若不存在，則根據所述安全策略規則對所述目標服務器進行安全防護處理；

若存在，且所述目標安全策略規則為所述云安全服務器下發的安全策略規則時，使用所述安全策略規則替換所述目標安全策略規則，并使用所述安全策略規則對所述目標服務器進行安全防護處理；

若存在，且所述目標安全策略規則為靜態安全策略規則時，輸出提示信息，所述提示信息用于提示選擇是否替換靜態安全策略規則；當接收到響應所述提示信息輸入的替換靜態安全策略規則的指令時，使用所述安全策略規則替換所述目標安全策略規則，并使用所述安全策略規則對所述目標服務器進行安全防護處理；否則，確定所述安全策略規則無效。

4.根據權利要求1所述的方法，其特征在于，所述對目標服務器進行安全評估，包括：

對所述目標服務器進行安全漏洞掃描；

所述對所述目標服務器進行安全評估之后，還包括：

當確定所述目標服務器中存在安全漏洞時，向所述云安全服務器發送攜帶所述安全漏洞的標識信息的補丁獲取請求；

接收所述云安全服務器發送的漏洞補丁文件，并在所述目標服務器中安全所述漏洞補丁文件。

5.一種安全策略規則配置方法，其特征在于，應用于云安全服務器，該方法包括：

接收防火墻發送的目標服務器的安全評估結果；

根據所述安全評估結果生成針對所述目標服務器的安全策略規則；

向所述防火墻下發所述安全策略規則，以使所述防火墻根據所述安全策略規則對所述目標服務器進行安全防護處理。

6.根據權利要求5所述的方法，其特征在于，所述根據所述安全評估結果生成針對所述目標服務器的安全策略規則，包括：

對所述安全評估結果進行分類，以確定所述安全評估結果所屬的類別；

根據所述安全評估結果所屬的類別查詢預先配置的安全策略規則模板，以確定與所述安全評估結果所屬的類別對應的目標安全策略規則模板；