本發明提供了一種安全策略編排方法，包括配置安全策略庫，安全策略庫內包括多個安全策略組件；為安全策略組件配置可編輯的屬性，并根據安全策略組件的屬性配置編排規則；配置安全策略編排模板，對應目標對象的訪問過程編輯安全策略執行鏈；將安全策略編排模板生成編排配置文件，并將編排配置文件導入目標對象。本發明對安全策略進行統一編排和動態生效，避免安全策略之間的沖突，降低了維護的難度。

技術領域

本發明涉及了一種安全策略編排方法。

背景技術

網絡安全產品都是采用安全策略進行安全控制。安全策略的作用是對進入網絡安全設備的數據流進行檢查匹配，符合安全策略規則定義的流量，實施策略中定義的相關動作(如阻止，允許，告警等)。針對流量的安全策略，有域間安全策略，域內安全策略以及接口包過濾策略。技術實現上，又有ACL策略，黑白名單策略，強密碼認證策略，二次認證策略，硬件特征碼檢測策略等等。各種安全策略散布在一個網絡安全產品內部各個環節運行，保護著網絡和系統安全。

網絡安全的防護，會采用大量多種多樣的安全產品和服務，比如防火墻、負載均衡、IDS、IPS、AV、Anti_DDoS等。對于一臺設備的網絡安全節點內部，在各個環節，存在眾多的安全策略的執行。對于這類安全策略的設置，運維人員往往只能根據經驗，在系統各個環節中設置安全策略，這對網絡安全高效運維帶來很大困難。

發明內容

為了解決背景技術中所存在的問題，本發明提出了一種安全策略編排方法。

一種安全策略編排方法，包括

配置安全策略庫，安全策略庫內包括多個安全策略組件；

為安全策略組件配置可編輯的屬性，并根據安全策略組件的屬性配置編排規則；

配置安全策略編排模板，對應目標對象的訪問過程編輯安全策略執行鏈；

將安全策略編排模板生成編排配置文件，并將編排配置文件導入目標對象。

基于上述，安全策略組件可編輯的屬性至少包括策略名稱、安全策略類型、策略編號、策略優先級、策略匹配規則、策略動作、策略關聯關系。

基于上述，對應目標對象的訪問過程依次設定錨點；在各錨點處分別選用安全策略組件，并根據編排規則對每個安全策略組件進行編輯，以生成安全策略執行鏈。

基于上述，安全策略組件的編排規則包括對安全策略組件的屬性的范圍、種類設置。

本發明相對現有技術具有突出的實質性特點和顯著的進步，具體的說，在本發明中通過對安全策略進行統一編排和動態生效，避免安全策略之間的沖突，降低了維護的難度。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發明的流程示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有付出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

如圖1所示，一種安全策略編排方法，包括配置安全策略庫，安全策略庫內包括多個安全策略組件；為安全策略組件配置可編輯的屬性，并根據安全策略組件的屬性配置編排規則；配置安全策略編排模板，對應目標對象的訪問過程編輯安全策略執行鏈；將安全策略編排模板生成編排配置文件，并將編排配置文件導入目標對象。