[發明專利]系統部署方法、設備、計算機存儲介質及融合系統有效

申請號：	202010185617.0	申請日：	2020-03-16
公開（公告）號：	CN111385304B	公開（公告）日：	2022-09-30
發明（設計）人：	黎子流	申請（專利權）人：	深信服科技股份有限公司
主分類號：	H04L9/40	分類號：	H04L9/40;G06F8/65;G06F8/60
代理公司：	深圳市世紀恒程知識產權代理事務所 44287	代理人：	肖文靜
地址：	518000 廣東省深圳市南***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	系統部署方法設備計算機存儲介質融合
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種系統部署方法，其特征在于，應用于防火墻系統，所述防火墻系統中嵌入有終端管理平臺，所述系統部署方法包括以下步驟：

接收終端管理平臺接入指令，并根據所述接入指令啟動嵌入的終端管理平臺，以將終端管理平臺接入至防火墻，從而防火墻和終端管理平臺融合為一體機，方便用戶操作運營；所述終端管理平臺的運行環境為在防火墻系統中裁剪的干凈系統，從而使得部署在不同版本系統的終端管理平臺能夠運行在防火墻上；具體裁剪手段為：打包防火墻系統的根目錄，對打包后的文件進行精簡，編譯替換運行庫，以及新增終端管理平臺所需的內核特性，并處理防火墻與終端管理平臺端口沖突和時區不一致問題，從而得到終端管理平臺的運行環境；

基于所述終端管理平臺，發送部署指令至目標終端，使所述目標終端根據所述部署指令接入所述終端管理平臺后，根據預設需求對所述終端管理平臺發送操作指令。

2.如權利要求1所述的系統部署方法，其特征在于，所述防火墻系統通過以下方式嵌入所述終端管理平臺：

將所述終端管理平臺的數據包部署到未安裝終端管理平臺的所述防火墻系統中，并將未安裝終端管理平臺的防火墻系統中的根目錄作為所述終端管理平臺的運行環境，以實現在防火墻系統中嵌入所述終端管理平臺。

3.如權利要求1所述的系統部署方法，其特征在于，所述預設需求包括所述終端管理平臺的升級需求，所述根據預設需求對所述終端管理平臺發送操作指令的步驟包括：

獲取終端管理平臺的升級文件；

將所述升級文件轉化為二進制的文件包，并根據所述二進制的文件包構造所述終端管理平臺的組件升級包；

向所述終端管理平臺發送所述組件升級包的操作指令，以使所述終端管理平臺根據所述組件升級包進行升級。

4.如權利要求1所述的系統部署方法，其特征在于，所述預設需求包括所述目標終端的安全需求，所述根據預設需求對所述終端管理平臺發送操作指令的步驟包括：

通過所述終端管理平臺監測所述目標終端的流量，基于所述流量檢測異常終端，發送所述異常終端的操作指令至所述終端管理平臺，以使所述終端管理平臺根據所述操作指令對所述異常終端進行處置，其中，所述操作指令至少包括異常終端中的異常文件查殺、異常文件隔離和/或異常終端隔離。

5.如權利要求4所述的系統部署方法，其特征在于，所述終端管理平臺根據所述操作指令對所述異常終端進行處置的步驟之后，還包括：

若監測到所述目標終端恢復正常，則發送恢復隔離指令至所述終端管理平臺，以通過所述終端管理平臺恢復隔離所述目標終端和/或異常文件。

6.如權利要求4所述的系統部署方法，其特征在于，所述檢測包括僵尸網絡檢測，所述基于所述流量檢測異常終端的步驟包括：