本申請公開了安全策略配置方法及系統，該方法首先獲取至少一個待配置的安全策略和至少一個目標交換機的設備信息；然后根據設備信息從預置的命令模板庫中獲取與各目標交換機對應的命令模板；再利用與各目標交換機對應的命令模板，將安全策略轉換成各目標交換機對應的命令行代碼；最后生成包括至少子任務的配置任務，并發執行所有子任務，每個所述子任務用于登陸一個所述目標交換機，在所述目標交換機執行所述目標交換機對應的命令行代碼。與現有技術相比，本申請提供的安全策略配置方法可以同時對多臺交換機進行安全策略配置，過程直觀，配置效率大大提高。

技術領域

本申請涉及網絡安全技術領域，尤其涉及一種安全策略配置方法及系統。

背景技術

交換機是組成網絡的核心設備，其重要作用是轉發數據。為保證網絡信息安全，要求交換機在可以自行防范黑客攻擊和病毒侵入，從而始終保持高效的數據轉發速率。

通常，通過為交換機配置安全策略，使交換機免遭黑客攻擊和病毒侵入等安全問題，比如，當交換機接收到數據包時，允許符合安全策略的數據包通過，過濾掉不符合安全策略的數據包。

現有的安全策略配置方法，如基于SNMP的安全策略配置方案，都需要對網絡中的交換機逐一進行操作，無法批量配置。

發明內容

本申請提供一種安全策略配置方法及系統，以現有安全策略配置方法中無法批量配置的問題。

第一方面，本申請提供一種安全策略配置方法，應用于部署在服務器上的安全策略配置系統，所述方法包括：

獲取至少一個待配置的安全策略和至少一個目標交換機的設備信息；

根據所述設備信息從預置的命令模板庫中獲取與各目標交換機對應的命令模板；

利用與各目標交換機對應的命令模板，將所述安全策略轉換成各目標交換機對應的命令行代碼；

生成包括至少子任務的配置任務，并發執行所有子任務，每個所述子任務用于登陸一個所述目標交換機，在所述目標交換機執行所述目標交換機對應的命令行代碼。

第二方面，本申請還提供安全策略配置系統，應用于服務器，所述系統包括：

獲取模塊，用于獲取至少一個待配置的安全策略和至少一個目標交換機的設備信息；

生成模塊，用于根據所述設備信息從預置的命令模板庫中獲取與各目標交換機對應的命令模板；利用與各目標交換機對應的命令模板，將所述安全策略轉換成各目標交換機對應的命令行代碼；

配置模塊，用于生成包括至少一個子任務的配置任務，并發執行所有子任務，每個所述子任務用于登陸一個所述目標交換機，在所述目標交換機執行所述目標交換機對應的命令行代碼。

由以上技術方案可知，本申請提供一種安全策略配置方法及系統，該方法首先獲取至少一個待配置的安全策略和至少一個目標交換機的設備信息；然后根據設備信息從預置的命令模板庫中獲取與各目標交換機對應的命令模板；再利用與各目標交換機對應的命令模板，將安全策略轉換成各目標交換機對應的命令行代碼；最后生成包括至少一個子任務的配置任務，并發執行所有子任務，每個所述子任務用于登陸一個所述目標交換機，在所述目標交換機執行所述目標交換機對應的命令行代碼。與現有技術相比，本申請提供的安全策略配置方法可以同時對多臺交換機進行安全策略配置，過程直觀，配置效率大大提高。

附圖說明

為了更清楚地說明本申請的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，對于本領域普通技術人員而言，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本申請實施例提供的一種通信系統的結構示意圖；

圖2為本申請實施例示出的一種安全策略配置方法流程圖；