[發(fā)明專利]一種安全策略可視化編排系統(tǒng)有效
| 申請?zhí)枺?/td> | 202010212834.4 | 申請日: | 2020-03-24 |
| 公開(公告)號: | CN111447202B | 公開(公告)日: | 2021-03-30 |
| 發(fā)明(設(shè)計)人: | 秦益飛;楊正權(quán);常官清;葉世杰 | 申請(專利權(quán))人: | 江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 無錫市匯誠永信專利代理事務(wù)所(普通合伙) 32260 | 代理人: | 張歡勇 |
| 地址: | 211100 江蘇省南京市江寧區(qū)*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 安全策略 可視化 編排 系統(tǒng) | ||
本發(fā)明提供了一種安全策略可視化編排系統(tǒng),包括安全策略庫和策略編排器,安全策略庫包括多個具有可編輯屬性的安全策略組件;策略編排器包括至少一個用戶塊或用戶組塊,每個用戶塊或用戶組塊下設(shè)置有策略鏈業(yè)務(wù)流程,每個策略鏈業(yè)務(wù)流程下設(shè)置有多個執(zhí)行錨點,執(zhí)行錨點處用于配置安全策略組件。本發(fā)明對安全策略進行可視化編排,方便直觀觀察策略鏈的執(zhí)行情況,便于修改和維護。
技術(shù)領(lǐng)域
本發(fā)明涉及了一種安全策略可視化編排系統(tǒng)。
背景技術(shù)
網(wǎng)絡(luò)安全產(chǎn)品都是采用安全策略進行安全控制。安全策略的作用是對進入網(wǎng)絡(luò)安全設(shè)備的數(shù)據(jù)流進行檢查匹配,符合安全策略規(guī)則定義的流量,實施策略中定義的相關(guān)動作(如阻止,允許,告警等)。針對流量的安全策略,有域間安全策略,域內(nèi)安全策略以及接口包過濾策略。技術(shù)實現(xiàn)上,又有ACL策略,黑白名單策略,強密碼認證策略,二次認證策略,硬件特征碼檢測策略等等。各種安全策略散布在一個網(wǎng)絡(luò)安全產(chǎn)品內(nèi)部各個環(huán)節(jié)運行,保護著網(wǎng)絡(luò)和系統(tǒng)安全。
網(wǎng)絡(luò)安全產(chǎn)品都是通過安全策略,實現(xiàn)網(wǎng)絡(luò)安全保護。對于一臺網(wǎng)絡(luò)安全設(shè)備內(nèi)部,存在眾多的安全策略。現(xiàn)有系統(tǒng)中,安全策略的執(zhí)行過程,都是按照先后順序固化到系統(tǒng)內(nèi)部,形成靜態(tài)的策略執(zhí)行過程,因為安全策略導(dǎo)致的流量不通,或者用戶身份的信任評估失敗問題時有發(fā)生,往往比較難于定位和修改,這給網(wǎng)絡(luò)安全運維帶來很大困難。
發(fā)明內(nèi)容
為了解決背景技術(shù)中所存在的問題,本發(fā)明提出了一種安全策略可視化編排系統(tǒng)。
一種安全策略可視化編排系統(tǒng),包括
安全策略庫,包括多個具有可編輯屬性的安全策略組件;
策略編排器,包括至少一個用戶塊或用戶組塊,每個用戶塊或用戶組塊下設(shè)置有策略鏈業(yè)務(wù)流程,每個策略鏈業(yè)務(wù)流程下設(shè)置有多個執(zhí)行錨點,執(zhí)行錨點處用于配置安全策略組件。
基于上述,策略鏈業(yè)務(wù)流程包括認證策略鏈和訪問策略鏈。
基于上述,每個用戶塊或用戶組塊下還設(shè)置有自定義策略鏈業(yè)務(wù)流程,自定義策略鏈業(yè)務(wù)流程下設(shè)置有多個執(zhí)行錨點,執(zhí)行錨點處用于配置安全策略組件。
基于上述,安全策略組件可編輯的屬性至少包括策略名稱、安全策略類型、策略編號、策略優(yōu)先級、策略匹配規(guī)則、策略動作、策略關(guān)聯(lián)關(guān)系。
基于上述,安全策略組件為具有可編輯屬性的圖形化圖標。
基于上述,所述圖形化圖標為具有動態(tài)屬性的圖形化圖標。
本發(fā)明相對現(xiàn)有技術(shù)具有突出的實質(zhì)性特點和顯著的進步,具體的說,在本發(fā)明中通過對安全策略進行可視化編排,方便直觀觀察策略鏈的執(zhí)行情況,便于修改和維護。
附圖說明
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1是本發(fā)明的結(jié)構(gòu)示意框圖。
具體實施方式
下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有付出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
如圖1所示,一種安全策略可視化編排系統(tǒng),包括安全策略庫和策略編排器,安全策略庫包括多個具有可編輯屬性的安全策略組件;策略編排器包括至少一個用戶塊或用戶組塊,每個用戶塊或用戶組塊下設(shè)置有策略鏈業(yè)務(wù)流程,每個策略鏈業(yè)務(wù)流程下設(shè)置有多個執(zhí)行錨點,執(zhí)行錨點處用于配置安全策略組件。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司,未經(jīng)江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010212834.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 數(shù)據(jù)可視化模型的處理方法及裝置
- 一種可視化內(nèi)容分發(fā)方法及系統(tǒng)
- 數(shù)據(jù)可視化圖形快速應(yīng)用方法及系統(tǒng)
- 基于有效信息的流場可視化視圖量化方法
- 可視化報表的制作方法、裝置、終端設(shè)備及存儲介質(zhì)
- 一種可視化圖形快速應(yīng)用與傳輸?shù)姆椒跋到y(tǒng)
- 一種可視化數(shù)據(jù)模型編排系統(tǒng)和編排方法
- 一種供水行業(yè)機房3D可視化運維管理系統(tǒng)
- 一種電網(wǎng)數(shù)據(jù)可視化方法、裝置、設(shè)備及介質(zhì)
- 一種大場景城市建筑實時三維可視化的方法
