[發明專利]策略調整方法、裝置、設備及存儲介質有效
| 申請號: | 202010433721.7 | 申請日: | 2020-05-20 |
| 公開(公告)號: | CN111628980B | 公開(公告)日: | 2022-08-09 |
| 發明(設計)人: | 辛智敏 | 申請(專利權)人: | 深信服科技股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 深圳市世紀恒程知識產權代理事務所 44287 | 代理人: | 方昊佳 |
| 地址: | 518000 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 策略 調整 方法 裝置 設備 存儲 介質 | ||
1.一種策略調整方法,其特征在于,所述策略調整方法包括以下步驟:
定義策略配置模型,并定義策略管理模型,所述策略配置模型基于不同類別終端對應的標簽完成定義操作;
在策略配置模型存在策略更新的情況下,確定所述策略更新對應的更新類型;
在所述更新類型為新增策略且所述新增策略對應的業務方向為出站方向的情況下,按照多叉樹結構將策略管理模型的層級關系從上至下依次確定為:授權動作,源端口,目的端口,源標簽,根據所述策略管理模型的層級關系,按照新增策略對應的出站方向,檢測新增策略后各策略間是否存在策略沖突,或者,在所述更新類型為新增策略且所述新增策略對應的業務方向為入站方向的情況下,按照多叉樹結構將策略管理模型的層級關系從上至下依次確定為:授權動作,源端口,目的端口,目的標簽,根據所述策略管理模型的層級關系,按照新增策略對應的入站方向,檢測新增策略后各策略間是否存在策略沖突,或者,在所述更新類型為刪除策略的情況下,根據所述策略管理模型的層級關系,檢測刪除策略后各策略間是否存在策略沖突;
若存在策略沖突,則確定與所述策略沖突對應的策略調整方案,根據所述策略調整方案自動執行策略調整操作。
2.如權利要求1所述的策略調整方法,其特征在于,所述定義策略配置模型,并定義策略管理模型,所述策略配置模型基于不同類別終端對應的標簽完成定義操作的步驟包括:
基于不同類別終端對應的標簽,將策略配置模型定義為:源標簽,目的標簽,端口/協議,業務方向,授權動作;
基于所定義的源標簽,目的標簽,端口/協議,業務方向和授權動作,以預設管理結構定義策略管理模型。
3.如權利要求1所述的策略調整方法,其特征在于,所述根據所述策略管理模型的層級關系,按照新增策略對應的出站方向,檢測新增策略后各策略間是否存在策略沖突的步驟包括:
在根據所述策略管理模型的層級關系匹配至源標簽對應的層級的情況下,遍歷源標簽對應的層級記錄的出站策略集合;
將所述出站策略集合中每一條出站策略的元組與所述新增策略的元組進行比較;
在所有元組的交集均不為空且當前策略優先級高于所述新增策略的情況下,判定新增策略后各策略間存在策略沖突。
4.如權利要求1所述的策略調整方法,其特征在于,所述根據所述策略管理模型的層級關系,按照新增策略對應的入站方向,檢測新增策略后各策略間是否存在策略沖突的步驟包括:
在根據所述策略管理模型的層級關系匹配至目的標簽對應的層級的情況下,遍歷目的標簽對應的層級記錄的入站策略集合;
將所述入站策略集合中每一條入站策略的元組與所述新增策略的元組進行比較;
在所有元組的交集均不為空且當前策略優先級高于所述新增策略的情況下,判定新增策略后各策略間存在策略沖突。
5.如權利要求1所述的策略調整方法,其特征在于,所述在策略配置模型存在策略更新的情況下,依據所述策略管理模型檢測更新后各策略間是否存在策略沖突的步驟之后,包括:
在不存在策略沖突時,判斷策略更新后的各策略中是否存在策略與其他策略的所有元組存在包含關系;
若存在,則獲取策略覆蓋信息,并根據所獲取的策略覆蓋信息進行策略覆蓋。
6.如權利要求1所述的策略調整方法,其特征在于,所述確定與所述策略沖突對應的策略調整方案的步驟包括:
獲取所述策略沖突對應的策略沖突信息,并反饋至策略交互平臺,以供用戶基于策略交互平臺所顯示的策略沖突信息觸發確認操作;
將所述確認操作所確認的策略調整方案確定為與所述策略沖突對應的策略調整方案。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深信服科技股份有限公司,未經深信服科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010433721.7/1.html,轉載請聲明來源鉆瓜專利網。
