本發明實施例提供了一種自定義IPS特征文件導入方法及裝置，其中，自定義IPS特征文件導入方法應用于網絡設備上的任一虛擬設備，網絡設備上創建了多個虛擬設備，該方法包括：獲取待導入的自定義IPS特征文件及該自定義IPS特征文件導入的目的虛擬設備的設備標識；若自定義IPS特征文件導入的目的虛擬設備的設備標識包括虛擬設備自身的設備標識，則導入該自定義IPS特征文件；根據除虛擬設備自身以外的其他各目的虛擬設備的設備標識，將自定義IPS特征文件發送至其他各目的虛擬設備，以使其他各目的虛擬設備導入該自定義IPS特征文件。通過本方案，可以提高自定義IPS特征文件的導入效率。

技術領域

本發明涉及網絡安全技術領域，特別是涉及一種自定義IPS特征文件導入方法及裝置。

背景技術

IPS(Intrusion Prevention System，入侵防御系統)技術是一種可以對應用層攻擊進行檢測并防御的安全防御技術。網絡設備通過采用IPS技術，可以將接收到的報文與本設備上IPS特征文件中的規則特征進行匹配來實時檢測入侵行為，若該報文命中某一規則特征，則會按照對應的執行動作對該報文進行處理，實現保護企業信息系統和網絡免遭攻擊的目的。

目前，網絡設備可以支持兩種類型的IPS特征文件：預定義IPS特征文件和自定義IPS特征文件。預定義IPS特征文件為系統預先定義的特征文件，通常為開發人員在進行IPS開發時統一定義的標準的IPS特征文件，預定義IPS特征文件可以通過固定的途徑下載并定期更新；自定義IPS特征文件可由用戶自行定義，具有更為靈活、及時的特點。自定義IPS特征文件存儲在自定義特征庫中，可由用戶根據實際需求進行定義、修改。

由于網絡設備接收到的報文往往是多種多樣的，為了對不同的報文進行區別處理，網絡設備上對應創建有多個獨立的虛擬設備，例如管理防火墻或虛擬防火墻等。各虛擬設備需要以遍歷的方式，從自定義特征庫中查找各自需要導入的自定義IPS特征文件進行導入。

然而，由于不同的虛擬設備可能會導入相同的自定義IPS特征文件，對于需要導入相同的自定義IPS特征文件的虛擬設備，都需要以遍歷的方式，去自定義特征庫中查找同一個自定義IPS特征文件，導致自定義IPS特征文件的導入過程非常繁瑣、效率極低。

發明內容

本發明實施例的目的在于提供一種自定義IPS特征文件導入方法及裝置，以提高自定義IPS特征文件的導入效率。具體技術方案如下：

第一方面，本發明實施例提供了一種自定義IPS特征文件導入方法，應用于網絡設備上的任一虛擬設備，所述網絡設備上創建了多個虛擬設備，所述方法包括：

獲取待導入的自定義IPS特征文件及所述自定義IPS特征文件導入的目的虛擬設備的設備標識；

若所述自定義IPS特征文件導入的目的虛擬設備的設備標識包括所述虛擬設備自身的設備標識，則導入所述待導入的自定義IPS特征文件；

根據除所述虛擬設備自身以外的其他各目的虛擬設備的設備標識，將所述自定義IPS特征文件發送至所述其他各目的虛擬設備，以使所述其他各目的虛擬設備導入所述自定義IPS特征文件。

第二方面，本發明實施例提供了一種自定義IPS特征文件導入裝置，應用于網絡設備上的任一虛擬設備，所述網絡設備上創建了多個虛擬設備，所述裝置包括：

獲取模塊，用于獲取待導入的自定義IPS特征文件及所述自定義IPS特征文件導入的目的虛擬設備的設備標識；

導入模塊，用于若所述自定義IPS特征文件導入的目的虛擬設備的設備標識包括所述虛擬設備自身的設備標識，則導入所述自定義IPS特征文件；

發送模塊，用于根據除所述虛擬設備自身以外的其他各目的虛擬設備的設備標識，將所述自定義IPS特征文件發送至所述其他各目的虛擬設備，以使所述其他各目的虛擬設備導入所述自定義IPS特征文件。