[发明专利]一种安全策略的配置方法及装置有效
| 申请号: | 201611141816.1 | 申请日: | 2016-12-12 |
| 公开(公告)号: | CN106790000B | 公开(公告)日: | 2019-11-12 |
| 发明(设计)人: | 吴庆;王树太;贾新奎;许雪峰;唐青松 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 陈蕾 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全策略 配置 方法 装置 | ||
本发明提供一种安全策略的配置方法及装置,所述方法包括:获取服务器的第一配置信息;将所述第一配置信息与预设的第一策略列表中记录的每一个第二配置信息进行匹配,所述第一策略列表用于记录至少一个第二配置信息,所述每一个第二配置信息分别对应至少一个第一策略信息;将与所述第一配置信息匹配成功的第二配置信息确定为第三配置信息,并将所述第三配置信息对应的所述至少一个第一策略信息确定为第二策略信息;将所述第三配置信息及所述第二策略信息记录在第二策略列表,所述第二策略列表用于对来自客户端的报文进行安全防护。应用本发明实施例,解决了安全策略的配置耗时长,有效性低的问题。
技术领域
本发明涉及网络通信技术领域,尤其涉及一种安全策略的配置方法及装置。
背景技术
随着互联网通信技术的高速发展,互联网给人们的生活带来巨大便利的同时,黑客利用网络设备中存在的漏洞进行恶意攻击的事件也日益增多。
现有技术方案中,通过在网络防护设备中配置安全策略实现对来自客户端的报文的安全防护,然而安全策略的配置过程复杂,工作量庞大,安全策略的配置耗时长;若安全策略的配置不当,还会大大降低安全策略的有效性。
发明内容
有鉴于此,本发明提供一种安全策略的配置方法及装置,以解决安全策略的配置耗时长,有效性低的问题。
为实现上述目的,本发明提供技术方案如下:
根据本发明的第一方面,提出了一种安全策略的配置方法,所述方法包括:
获取服务器的第一配置信息;
将所述第一配置信息与预设的第一策略列表中记录的每一个第二配置信息进行匹配,所述第一策略列表用于记录至少一个第二配置信息,所述每一个第二配置信息分别对应至少一个第一策略信息;
将与所述第一配置信息匹配成功的第二配置信息确定为第三配置信息,并将所述第三配置信息对应的所述至少一个第一策略信息确定为第二策略信息;
将所述第三配置信息及所述第二策略信息记录在第二策略列表,所述第二策略列表用于对来自客户端的报文进行安全防护。
根据本发明的第二方面,提出了一种安全策略的配置装置,包括:
配置信息获取模块,用于获取服务器的第一配置信息;
配置信息匹配模块,用于将所述第一配置信息与预设的第一策略列表中记录的每一个第二配置信息进行匹配,所述第一策略列表用于记录至少一个第二配置信息,所述每一个第二配置信息分别对应至少一个第一策略信息;
策略信息确定模块,用于将与所述第一配置信息匹配成功的第二配置信息确定为第三配置信息,并将所述第三配置信息对应的所述至少一个第一策略信息确定为第二策略信息;
策略信息记录模块,用于将所述第三配置信息及所述第二策略信息记录在第二策略列表,所述第二策略列表用于对来自客户端的报文进行安全防护。
由以上技术方案可见,网络防护设备通过获取服务器的第一配置信息,网络防护设备将第一配置信息与预设的第一策略列表中匹配成功的第二配置信息确定为第三配置信息,并将第三配置信息对应的至少一个第一策略信息确定为第二策略信息,网络防护设备将第三配置信息及第二策略信息记录在第二策略列表,以通过第二策略列表对来自客户端的报文进行安全防护,当需要配置的安全策略数量较多时,解决了安全策略的配置耗时长,有效性低的问题。
附图说明
图1是本发明提供的安全策略的配置方法所适用的网络架构图;
图2是本发明提供的一个安全策略的配置方法的实施例流程图;
图3是本发明提供的另一个安全策略的配置方法的实施例流程图;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611141816.1/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种生物质热解炭化尾气净化装置
- 下一篇:组合式移动颗粒除尘器
