[發明專利]安全策略配置方法及系統在審
| 申請號: | 202011277892.1 | 申請日: | 2020-11-16 |
| 公開(公告)號: | CN114513419A | 公開(公告)日: | 2022-05-17 |
| 發明(設計)人: | 王俊峰 | 申請(專利權)人: | 北京神州泰岳軟件股份有限公司 |
| 主分類號: | H04L41/084 | 分類號: | H04L41/084 |
| 代理公司: | 北京弘權知識產權代理有限公司 11363 | 代理人: | 郭放;許偉群 |
| 地址: | 100080 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全策略 配置 方法 系統 | ||
1.一種安全策略配置方法,其特征在于,應用于部署在服務器上的安全策略配置系統,所述方法包括:
獲取至少一個待配置的安全策略和至少一個目標交換機的設備信息;
根據所述設備信息從預置的命令模板庫中獲取與各目標交換機對應的命令模板;
利用與各目標交換機對應的命令模板,將所述安全策略轉換成各目標交換機對應的命令行代碼;
生成包括至少一個子任務的配置任務,并發執行所有子任務,每個所述子任務用于登陸一個所述目標交換機,在所述目標交換機執行所述目標交換機對應的命令行代碼。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
當網絡中新增新型交換機時,獲取與所述新型交換機相符合的命令模板;
將所述新型交換機的設備信息和與所述新型交換機相符合的命令模板對應保存在所述命令模板庫中。
3.根據權利要求1所述的方法,其特征在于,在所述并發執行所有子任務的過程中,所述方法還包括:
監測是否發生執行錯誤;
當發生執行錯誤時,對于執行完成的子任務,根據所述子任務對應的安全策略和目標交換機生成對應的回滾子任務,通過執行所述回滾子任務將在所述目標交換機配置的所述安全策略刪除;對于未執行完成的子任務,刪除所述子任務。
4.根據權利要求1所述的方法,其特征在于,所述方法還包括:
獲取所述配置任務的完成進度;
將所述完成進度實時發送至用戶終端,以在所述用戶終端顯示用于呈現所述完成進度的第一前端頁面。
5.根據權利要求1-4任一項所述的方法,其特征在于,所述根據所述設備信息從預置的命令模板庫中獲取與各目標交換機對應的命令模板之前,還包括:
通過查找歷史配置記錄,判斷待配置的安全策略是否滿足第一配置條件,所述歷史配置記錄包括配置過的安全策略,所述第一配置條件用于限定所述待配置的安全策略與所述配置過的安全策略不沖突且不重復;
若所述待配置的安全策略滿足所述第一配置條件,則執行根據所述設備信息從預置的命令模板庫中獲取與各目標交換機對應的命令模板的步驟;
若所述待配置的安全策略不滿足所述第一配置條件,則結束流程。
6.根據權利要求5所述的方法,其特征在于,若所述待配置的安全策略滿足所述第一配置條件,所述根據所述設備信息從預置的命令模板庫中獲取與各目標交換機對應的命令模板之前,還包括:
通過查找策略庫,判斷各目標交換機是否滿足第二配置條件,所述策略庫包括每個交換機已配置的安全策略,所述第二配置條件用于限定所述待配置的安全策略與所述目標交換機已配置的安全策略不沖突且不重復;
刪除不滿足所述第二配置條件的目標交換機的配置信息,保留滿足所述第二配置條件的目標交換機的設備信息。
7.根據權利要求1所述的方法,其特征在于,所述獲取至少一個待配置的安全策略和至少一個目標交換機的設備信息,包括:
接收用戶終端發送的至少一個待配置的安全策略,所述至少一個待配置的安全策略是用戶在所述用戶終端顯示的第二前端頁面中新建的安全策略;
接收用戶終端發送的至少一個目標交換機的設備信息,所述至少一個目標交換機的設備信息是用戶在所述用戶終端顯示的第三前端頁面中選擇的,所述第三前端頁面中顯示有設備庫中所有VLAN標識對應的所有交換機的設備信息。
8.根據權利要求1所述的方法,其特征在于,所述生成包括至少一個子任務的配置任務之前,所述方法還包括:
將所述各目標交換機對應的命令行代碼發送至用戶終端,以在所述用戶終端顯示的第四前端頁面中顯示所述各目標交換機對應的命令行代碼;
接收用戶終端發送的執行指令,所述執行指令由用戶終端接收到用戶在所述第四前端頁面中輸入確認操作后發送。
9.根據權利要求1所述的方法,其特征在于,所述子任務用于使用SOCKET技術和SSH協議登陸所述目標交換機,在所述目標交換機執行所述目標交換機對應的命令行代碼。
10.一種安全策略配置系統,其特征在于,應用于服務器,所述系統包括:
獲取模塊,用于獲取至少一個待配置的安全策略和至少一個目標交換機的設備信息;
生成模塊,用于根據所述設備信息從預置的命令模板庫中獲取與各目標交換機對應的命令模板;利用與各目標交換機對應的命令模板,將所述安全策略轉換成各目標交換機對應的命令行代碼;
配置模塊,用于生成包括至少一個子任務的配置任務,并發執行所有子任務,每個所述子任務用于登陸一個所述目標交換機,在所述目標交換機執行所述目標交換機對應的命令行代碼。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京神州泰岳軟件股份有限公司,未經北京神州泰岳軟件股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011277892.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種網頁文本信息的監控方法、裝置及設備
- 下一篇:電子裝置
