本公開(kāi)提供了一種安全調(diào)度方法、裝置及相關(guān)設(shè)備，該方法包括：獲取多個(gè)客戶端采集的日志信息；分別對(duì)每一所述客戶端所采集的日志信息進(jìn)行預(yù)處理，并將預(yù)處理后的日志信息關(guān)聯(lián)對(duì)應(yīng)的邏輯分組；其中，所述邏輯分組為預(yù)先設(shè)定的至少一個(gè)分組；接收基于預(yù)處理后的日志信息所制定的下發(fā)策略；基于所述邏輯分組解析所述下發(fā)策略，生成主機(jī)可讀策略；將所述主機(jī)可讀策略下發(fā)至客戶端。該方法可以解決現(xiàn)有技術(shù)中安全防護(hù)整體的策略很難維護(hù)和管理，也很難適應(yīng)多變的網(wǎng)絡(luò)環(huán)境的缺陷，實(shí)現(xiàn)基于邏輯分組維護(hù)和管理策略以適應(yīng)多變的網(wǎng)絡(luò)環(huán)境。

技術(shù)領(lǐng)域

本公開(kāi)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種安全調(diào)度方法、裝置及相關(guān)設(shè)備。

背景技術(shù)

目前進(jìn)行訪問(wèn)控制主要通過(guò)邊界防火墻或主機(jī)防火墻，但是策略的管理是發(fā)生在設(shè)備本身上的。這些策略一般是在防火墻上線部署的時(shí)候配置上去的，然后在整個(gè)防火墻的生命周期內(nèi)基本不做調(diào)整。到云計(jì)算時(shí)代，如此多分散的獨(dú)立工作的控制點(diǎn)變得非常難以維護(hù)和過(guò)于的僵化，整體的策略很難維護(hù)和管理，也很難適應(yīng)多變的網(wǎng)絡(luò)環(huán)境。

發(fā)明內(nèi)容

本公開(kāi)提供一種安全調(diào)度方法、裝置及相關(guān)設(shè)備，用以解決現(xiàn)有技術(shù)中安全防護(hù)整體的策略很難維護(hù)和管理，也很難適應(yīng)多變的網(wǎng)絡(luò)環(huán)境的缺陷，實(shí)現(xiàn)基于邏輯分組維護(hù)和管理策略以適應(yīng)多變的網(wǎng)絡(luò)環(huán)境。

第一方面，本公開(kāi)提供一種安全調(diào)度方法，包括：獲取多個(gè)客戶端采集的日志信息；分別對(duì)每一所述客戶端所采集的日志信息進(jìn)行預(yù)處理，并將預(yù)處理后的日志信息關(guān)聯(lián)對(duì)應(yīng)的邏輯分組；其中，所述邏輯分組為預(yù)先設(shè)定的至少一個(gè)分組；接收基于預(yù)處理后的日志信息所制定的下發(fā)策略；基于所述邏輯分組解析所述下發(fā)策略，生成主機(jī)可讀策略；將所述主機(jī)可讀策略下發(fā)至客戶端。

根據(jù)本公開(kāi)提供的一種安全調(diào)度方法，所述分別對(duì)每一所述客戶端所采集的日志信息進(jìn)行預(yù)處理，并將預(yù)處理后的日志信息關(guān)聯(lián)對(duì)應(yīng)的邏輯分組進(jìn)一步包括：對(duì)所述日志信息進(jìn)行包括解析、去重、聚合、關(guān)聯(lián)和資產(chǎn)補(bǔ)齊的操作處理，獲取該日志信息的特征信息；將所述特征信息與預(yù)先設(shè)定的至少一個(gè)邏輯分組的配置特征進(jìn)行匹配關(guān)聯(lián)；將進(jìn)行匹配關(guān)聯(lián)的所述日志信息和邏輯分組進(jìn)行可視化顯示。

根據(jù)本公開(kāi)提供的一種安全調(diào)度方法，所述日志信息的特征信息存儲(chǔ)于圖數(shù)據(jù)庫(kù)；所述預(yù)先設(shè)定的至少一個(gè)邏輯分組的配置特征存儲(chǔ)于關(guān)系型數(shù)據(jù)庫(kù)。

根據(jù)本公開(kāi)提供的一種安全調(diào)度方法還包括：判斷預(yù)設(shè)的各個(gè)邏輯分組內(nèi)的主機(jī)數(shù)量是否發(fā)生變化，若是，則基于主機(jī)數(shù)量發(fā)生變化的邏輯分組更新下發(fā)策略；針對(duì)所述主機(jī)數(shù)量發(fā)生變化的邏輯分組解析更新的下發(fā)策略，生成主機(jī)可讀策略；將所述主機(jī)可讀策略下發(fā)至客戶端。

根據(jù)本公開(kāi)提供的一種安全調(diào)度方法，所述邏輯分組為工作組或角色；所述工作組通過(guò)區(qū)域、環(huán)境、業(yè)務(wù)三個(gè)標(biāo)簽確認(rèn)；所述角色用于表征功能類別。

根據(jù)本公開(kāi)提供的一種安全調(diào)度方法，所述客戶端包括互聯(lián)網(wǎng)數(shù)據(jù)中心和/或云環(huán)境。

根據(jù)本公開(kāi)提供的一種安全調(diào)度方法，所述日志信息包括以下至少一個(gè)：進(jìn)程信息、流量信息、訪問(wèn)攔截信息、客戶端狀態(tài)信息和心跳信息。

第二方面，本公開(kāi)還提供一種安全調(diào)度裝置，包括：獲取模塊、關(guān)聯(lián)模塊、接收模塊、解析模塊和下發(fā)模塊。其中，獲取模塊，用于獲取多個(gè)客戶端采集的日志信息；關(guān)聯(lián)模塊，用于分別對(duì)每一所述客戶端所采集的日志信息進(jìn)行預(yù)處理，并將預(yù)處理后的日志信息關(guān)聯(lián)對(duì)應(yīng)的邏輯分組；其中，所述邏輯分組為預(yù)先設(shè)定的至少一個(gè)分組；接收模塊，用于接收基于預(yù)處理后的日志信息所制定的下發(fā)策略；解析模塊，用于基于所述邏輯分組解析所述下發(fā)策略，生成主機(jī)可讀策略；下發(fā)模塊，用于將所述主機(jī)可讀策略下發(fā)至客戶端。

第三方面，本公開(kāi)還提供一種電子設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如上述任一種所述安全調(diào)度方法的步驟。