[发明专利]网络安全设备的管理方法及装置在审
| 申请号: | 201710091361.5 | 申请日: | 2017-02-20 |
| 公开(公告)号: | CN108462676A | 公开(公告)日: | 2018-08-28 |
| 发明(设计)人: | 邱震宇;严为;芮通 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 胡海国 |
| 地址: | 518057 广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络安全设备 安全策略 配置命令 变更请求 管理方法及装置 更新处理 管理装置 配置 管理 | ||
1.一种网络安全设备的管理方法,其特征在于,所述网络安全设备的管理方法包括以下步骤:
获取网络安全设备对应的安全策略变更请求;
根据所述安全策略变更请求,生成所述网络安全设备对应的配置命令,所述配置命令中包含待配置至所述网络安全设备的安全策略;
将所述配置命令下发至所述网络安全设备,以供所述网络安全设备根据所述配置命令配置所述安全策略。
2.如权利要求1所述的网络安全设备的管理方法,其特征在于,所述获取网络安全设备对应的安全策略变更请求的步骤之后,还包括:
对所述安全策略变更请求进行策略预审;
所述根据所述安全策略变更请求,生成所述网络安全设备对应的配置命令的步骤包括:
若预审通过,则根据所述安全策略变更请求,生成所述网络安全设备对应的配置命令。
3.如权利要求1所述的网络安全设备的管理方法,其特征在于,所述将所述配置命令下发至所述网络安全设备,以供所述网络安全设备根据所述配置命令配置所述安全策略的步骤之后,还包括:
获取所述网络安全设备当前的配置数据;
根据获取的所述配置数据,检测所述网络安全设备是否成功配置所述安全策略。
4.如权利要求1所述的网络安全设备的管理方法,其特征在于,所述将所述配置命令下发至所述网络安全设备,以供所述网络安全设备根据所述配置命令配置所述安全策略的步骤之后,还包括:
当接收到策略恢复指令时,对所述网络安全设备执行安全策略恢复操作。
5.如权利要求1-4任一项所述的网络安全设备的管理方法,其特征在于,所述获取网络安全设备对应的安全策略变更请求的步骤包括:
接收用户基于预设的归一化映射模板输入的业务请求;
将所述业务请求转化为对应的安全策略变更请求。
6.一种网络安全设备的管理装置,其特征在于,所述网络安全设备的管理装置包括:
获取模块,用于获取网络安全设备对应的安全策略变更请求;
生成模块,用于根据所述安全策略变更请求,生成所述网络安全设备对应的配置命令,所述配置命令中包含待配置至所述网络安全设备的安全策略;
处理模块,用于将所述配置命令下发至所述网络安全设备,以供所述网络安全设备根据所述配置命令配置所述安全策略。
7.如权利要求6所述的网络安全设备的管理装置,其特征在于,所述网络安全设备的管理装置还包括:
预审模块,用于对所述安全策略变更请求进行策略预审;
所述生成模块,用于若预审通过,则根据所述安全策略变更请求,生成所述网络安全设备对应的配置命令。
8.如权利要求6所述的网络安全设备的管理装置,其特征在于,所述获取模块还用于:
获取所述网络安全设备当前的配置数据;
所述网络安全设备的管理装置还包括:
检测模块,用于根据获取的所述配置数据,检测所述网络安全设备是否成功配置所述安全策略。
9.如权利要求6所述的网络安全设备的管理装置,其特征在于,所述处理模块还用于:
当接收到策略恢复指令时,对所述网络安全设备执行安全策略恢复操作。
10.如权利要求6-9任一项所述的网络安全设备的管理装置,其特征在于,所述获取模块包括:
获取单元,用于接收用户基于预设的归一化映射模板输入的业务请求;
转化单元,用于将所述业务请求转化为对应的安全策略变更请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710091361.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种网络访问识别方法及系统
- 下一篇:一种文件加密方法及系统
