本申請揭示了基于數據分析的網關配置方法、裝置及計算機設備，其中基于數據分析的網關配置方法，包括：獲取請求接入網關的第一業務客戶端的預設安全級別；根據所述第一業務客戶端的預設安全級別，調用預先置入所述網關的第一安全插件；根據所述第一安全插件中預配置的安全執行規則，對所述第一業務客戶端進行安全掃描；判斷所述第一業務客戶端中是否存在被所述第一安全插件中預配置的安全執行規則攔截的事件；若否，則接受所述第一業務客戶端接入所述網關。通過不同預設安全級別對應不同的安全插件，以便提高業務客戶端安全接入網關的前提下，提高響應效率。

技術領域

本申請涉及到計算機領域，特別是涉及到基于數據分析的網關配置方法、裝置及計算機設備。

背景技術

目前市面上的安全網關，普遍和安全性能之間存在相對立的關系，即由于請求接入網關時經過了更多的安全校驗，安全級別越高，對于內網的應用來講，安全性就越好，但是網絡請求的時間長度被拉長，應用性能下降，同時由于某些吞吐高的請求，對于安全組件來講，也會造成應用性能瓶頸，所以，統一的安全規則或者存在應用性能瓶頸，或者存在風險瓶頸，不能較好的根據實際應用請求進行靈活調整。

發明內容

本申請的主要目的為提供一種基于數據分析的網關配置方法，旨在解決現有網關安全規則不能根據實際應用請求進行靈活調整的技術問題。

本申請提出一種基于數據分析的網關配置方法，包括：

獲取請求接入網關的第一業務客戶端的預設安全級別；

根據所述第一業務客戶端的預設安全級別，調用預先置入所述網關的第一安全插件；

根據所述第一安全插件中預配置的安全執行規則，對所述第一業務客戶端進行安全掃描；

判斷所述第一業務客戶端中是否存在被所述第一安全插件中預配置的安全執行規則攔截的事件；

若否，則接受所述第一業務客戶端接入所述網關。

優選地，所述第一安全插件為插件組合，至少包括一個插件，所述根據所述第一業務客戶端的預設安全級別，調用預先置入所述網關的第一安全插件的步驟，包括：

根據所述第一業務客戶端的預設安全級別，獲取所述第一業務客戶端對應的插件配置文件，其中所述插件配置文件中包括所述第一安全插件中插件數量以及各插件的執行次序；

根據所述第一安全插件中插件數量以及各插件的執行次序，依次從所述網關緩存中調用各插件編碼分別對應的插件。

優選地，所述根據所述第一安全插件中預配置的安全執行規則，對所述第一業務客戶端進行安全掃描的步驟，包括：

根據各所述插件編碼分別對應的插件，調取各所述插件分別對應的安全執行規則；

根據所述第一安全插件中各插件的執行次序，依次通過各所述插件分別對應的安全執行規則對所述第一業務客戶端進行安全掃描。

優選地，所述獲取請求接入網關的第一業務客戶端的預設安全級別的步驟之前，包括：

獲取所述第一業務客戶端對應的指定業務場景數據；

根據所述指定業務場景數據配置所述第一業務客戶端的安全級別；

將所述第一業務客戶端的安全級別寫入所述第一業務客戶端的網關配置文件中。

優選地，所述根據所述指定業務場景數據配置所述第一業務客戶端的安全級別的步驟，包括：

判斷所述指定業務場景數據中是否包括預設的敏感安全信息；

若包括預設的敏感安全信息，則將所述第一業務客戶端的安全級別配置為最高級別，其中，所述最高級別的安全級別對應映射所述網關緩存中的所有插件。