本申請涉及一種設備策略管控方法、裝置、電子設備及存儲介質，屬于網絡安全技術領域。該方法應用于服務器，所述方法包括接收請求方設備調用所述服務器對外提供的統一接口而發送的動作請求；獲取所述動作請求中的管控參數信息和待管控的設備信息；生成與所述管控參數信息對應的管控命令，并將所述管控命令下發到所述設備信息對應的設備，以使所述設備信息對應的設備根據所述管控命令進行策略管控。通過提供一種可以兼容不同廠商不同型號的設備的統一接口，使得在對設備進行策略管控時，不再需要單獨進行二次接口開發集成，只需要調用該統一接口即可實現策略管控聯動需求，解決了現有方式存在接口開發工作量大、難以復用、不易維護擴展的問題。

技術領域

本申請屬于網絡安全技術領域，具體涉及一種設備策略管控方法、裝置、電子設備及存儲介質。

背景技術

隨著網絡的發展，計算機網絡面臨的安全問題也越來越多，為保障網絡安全，目前網絡中部署了大量安全防護設備，常見的有防火墻、入侵檢測系統、入侵防御系統等。在面臨復雜的網絡安全威脅時，除了需要這些安全防護設備之外，還需要安全業務系統(例如：態勢感知系統、策略編排系統、威脅情報系統等)，用來及時監測發現、告警、處置網絡遭遇的安全威脅，全面保障計算機網絡的安全。

這些安全業務系統需要對部署在網絡中的設備進行策略管控，來實現對安全事件的監測、告警、處置等，及時下發策略保障網絡的安全。目前普遍的做法是安全業務系統需要分別與每種類型的設備單獨做集成接口開發，每增加一類設備就需要單獨與該設備做接口集成。由于不同廠家不同型號的設備的接口不同，現有方式需要分別與每種類型的設備單獨做集成接口開發，導致存在接口開發工作量大、難以復用、不易維護擴展的問題。

發明內容

鑒于此，本申請的目的在于提供一種設備策略管控方法、裝置、電子設備及存儲介質，以改善現有的業務系統在對部署在網絡中的設備進行策略管控時，存在接口開發工作量大、難以復用、不易維護擴展的問題。

本申請的實施例是這樣實現的：

第一方面，本申請實施例提供了一種設備策略管控方法，應用于服務器，所述方法包括：接收請求方設備調用所述服務器對外提供的統一接口而發送的動作請求；獲取所述動作請求中的管控參數信息和待管控的設備信息；生成與所述管控參數信息對應的管控命令，并將所述管控命令下發到所述設備信息對應的設備，以使所述設備信息對應的設備根據所述管控命令進行策略管控。本申請實施例中，通過提供一種可以兼容不同廠商不同型號的設備的統一接口，使得在對設備進行策略管控時，不再需要與不同廠商不同型號的設備分別單獨進行二次接口開發集成，只需要調用對外提供的統一接口即可實現策略管控聯動需求，解決了現有方式存在接口開發工作量大、難以復用、不易維護擴展的問題。

結合第一方面實施例的一種可能的實施方式，所述服務器包括集中管理端和動作執行代理，所述方法還包括：所述集中管理端獲取所述動作請求中的動作請求類型，并獲取與所述動作請求類型對應的動作執行代理；相應地，生成與所述管控參數信息對應的管控命令，并將所述管控命令下發到所述設備信息對應的設備，包括：所述集中管理端將所述管控參數信息、所述設備信息下發至所述動作執行代理，所述動作執行代理生成與所述管控參數信息對應的管控命令，并將所述管控命令發到所述設備信息對應的設備。本申請實施例中，通過動作請求中的動作請求類型來選擇對應的動作執行代理(不同的動作請求類型對應的動作執行代理不同，不同的動作執行代理負責不同的策略管控)，以實現對不同請求類型的管控策略的精確管控。

結合第一方面實施例的一種可能的實施方式，所述動作執行代理包括多個；將所述管控參數信息、所述設備信息下發至所述動作執行代理，包括：從多個所述動作執行代理中選取負載率最低的動作執行代理；所述管控參數信息、所述設備信息下發至所述負載率最低的動作執行代理。本申請實施例中，當動作執行代理包括多個，將管控參數信息、設備信息下發至負載率最低的動作執行代理，從而提高對設備管控的效率，避免排隊等待。