本發(fā)明提供一種安全策略規(guī)則配置方法及裝置，該方法包括：對所述目標服務器進行安全評估，以得到所述目標服務器的安全評估結果；將所述安全評估結果上報給云安全服務器，以使所述云安全服務器根據(jù)所述安全評估結果生成針對所述目標服務器的安全策略規(guī)則；接收所述云安全服務器下發(fā)的所述安全策略規(guī)則，并根據(jù)所述安全策略規(guī)則對所述目標服務器進行安全防護處理。應用本發(fā)明實施例可以提高安全策略規(guī)則的配置效率以及安全策略規(guī)則的針對性，進而，提高安全防護的精準度，優(yōu)化安全防護的效果。

技術領域

本發(fā)明涉及網(wǎng)絡通信技術領域，尤其涉及一種安全策略規(guī)則配置方法及裝置。

背景技術

防火墻是一種位于內部網(wǎng)絡與外部網(wǎng)絡之間的網(wǎng)絡安全系統(tǒng)，其由軟件和硬件設備組合而成，在內部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。

目前，防火墻主要是通過根據(jù)所配置安全策略規(guī)則對經(jīng)過防火墻的報文進行匹配的方式來實現(xiàn)對保護網(wǎng)絡的防護。

然而實踐發(fā)現(xiàn)，現(xiàn)有防火墻中的所配置的安全策略規(guī)則為靜態(tài)安全策略規(guī)則，其主要由用戶或者專業(yè)工程師根據(jù)經(jīng)驗手動配置，安全策略規(guī)則配置效率較差；此外，安全策略規(guī)則配置之后，無法隨著系統(tǒng)使用過程中產生的變化進行自動調整，安全防護的效果較差。

發(fā)明內容

本發(fā)明提供一種安全策略規(guī)則配置方法及裝置，以解決現(xiàn)有安全策略規(guī)則配置方案中安全策略規(guī)則配置效率較差以及安全防護的效果較差的問題。

根據(jù)本發(fā)明實施例的第一方面，提供一種安全策略規(guī)則配置方法，應用于防火墻，該方法包括：

對所述目標服務器進行安全評估，以得到所述目標服務器的安全評估結果；

將所述安全評估結果上報給云安全服務器，以使所述云安全服務器根據(jù)所述安全評估結果生成針對所述目標服務器的安全策略規(guī)則；

接收所述云安全服務器下發(fā)的所述安全策略規(guī)則，并根據(jù)所述安全策略規(guī)則對所述目標服務器進行安全防護處理。

根據(jù)本發(fā)明實施例的第二方面，提供一種安全策略規(guī)則配置方法，應用于云安全服務器，該方法包括：

接收防火墻發(fā)送的目標服務器的安全評估結果；

根據(jù)所述安全評估結果生成針對所述目標服務器的安全策略規(guī)則；

向所述防火墻下發(fā)所述安全策略規(guī)則，以使所述防火墻根據(jù)所述安全策略規(guī)則對所述目標服務器進行安全防護處理。

根據(jù)本發(fā)明實施例的第三方面，提供一種安全策略規(guī)則配置裝置，應用于防火墻，該裝置包括：

安全評估單元，用于對所述目標服務器進行安全評估，以得到所述目標服務器的安全評估結果；

發(fā)送單元，用于將所述安全評估結果上報給云安全服務器，以使所述云安全服務器根據(jù)所述安全評估結果生成針對所述目標服務器的安全策略規(guī)則；

接收單元，用于接收所述云安全服務器下發(fā)的所述安全策略規(guī)則；

安全防護單元，用于根據(jù)所述安全策略規(guī)則對所述目標服務器進行安全防護處理。

根據(jù)本發(fā)明實施例的四方面，提供一種安全策略規(guī)則配置裝置，應用于云安全服務器，該裝置包括：

接收單元，用于接收防火墻發(fā)送的目標服務器的安全評估結果；

生成單元，用于根據(jù)所述安全評估結果生成針對所述目標服務器的安全策略規(guī)則；

發(fā)送單元，用于向所述防火墻下發(fā)所述安全策略規(guī)則，以使所述防火墻根據(jù)所述安全策略規(guī)則對所述目標服務器進行安全防護處理。