本發明公開了一種系統部署方法、設備、計算機存儲介質及融合系統。所述系統部署方法包括：接收終端管理平臺接入指令，并根據所述接入指令將終端管理平臺接入至防火墻；基于所述終端管理平臺，發送部署指令至目標終端，使所述目標終端根據所述部署指令接入所述終端管理平臺后，根據預設需求對所述終端管理平臺發送操作指令，將防火墻與終端管理平臺融合一體，簡化了部署流程，且提高了網絡安全維護效果，即在防火墻檢測到終端主機出現網絡安全問題時，及時聯動終端管理平臺，通過隔離主機功能阻斷感染主機橫向外發行為。

技術領域

本發明涉及系統部署領域，尤其涉及一種系統部署方法、設備、計算機存儲介質及融合系統。

背景技術

目前防火墻與終端管理平臺聯動是兩個產品通過網絡接口聯動的。引入的問題是客戶需要在終端管理平臺進行運營維護主機網絡安全效果，且終端部署方案比較繁瑣，一方面給客戶運營帶來了不便，另一方面防火墻檢測到主機出現網絡安全問題，不能及時與終端管理平臺進行聯動,及時處理問題，以及不能及時阻斷感染僵尸網絡主機橫向感染其他主機行為。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容

本發明的主要目的在于提供一種系統部署方法、設備、計算機存儲介質及融合系統，旨在解決目前防火墻檢測到主機出現網絡安全問題，不能及時與終端管理平臺進行聯動的技術問題。

為實現上述目的，本發明提供一種系統部署方法，所述系統部署方法包括以下步驟：

接收終端管理平臺接入指令，并根據所述接入指令將終端管理平臺接入至防火墻；

基于所述終端管理平臺，發送部署指令至目標終端，使所述目標終端根據所述部署指令接入所述終端管理平臺后，根據預設需求對所述終端管理平臺發送操作指令。

優選地，將所述終端管理平臺的數據包部署到未安裝終端管理平臺的所述防火墻系統中，并將未安裝終端管理平臺的防火墻系統中的根目錄作為所述終端管理平臺的運行環境，以實現在防火墻系統中嵌入所述終端管理平臺。

優選地，獲取終端管理平臺的升級文件；

將所述升級文件轉化為二進制的文件包，并根據所述二進制的文件包構造所述終端管理平臺的組件升級包；

向所述終端管理平臺發送所述組件升級包的操作指令，以使所述終端管理平臺根據所述組件升級包進行升級。

優選地，通過所述終端管理平臺監測所述目標終端的流量，基于所述流量檢測異常終端，發送所述異常終端的操作指令至所述終端管理平臺，以使所述終端管理平臺根據所述操作指令對所述異常終端進行處置，其中，所述操作指令至少包括異常終端中的異常文件查殺、異常文件隔離和/或異常終端隔離。

優選地，若監測到所述目標終端恢復正常，則發送恢復隔離指令至所述終端管理模塊，以通過所述終端管理模塊恢復隔離所述目標終端和/或異常文件。

優選地，對目標終端的流量進行域名解析，以獲取請求域名；

基于預設僵尸網絡規則，判斷所述目標終端是否發起命令與控制通訊的僵尸網絡行為；

若所述目標終端發起命令與控制通訊的僵尸網絡行為，則判定所述目標終端為異常終端。

優選地，根據所述部署指令，終端管理平臺獲取目標終端的部署地址；

將所述部署地址發送至所述目標終端，以供所述目標終端根據所述部署地址接入至所述終端管理平臺。

優選地，在所述終端管理平臺的終端部署界面中選取預設區域和/或預設IP地址，并根據所述預設區域和/或預設IP地址生成對應目標終端的部署地址。