[发明专利]网络安全设备的管理方法及装置在审
| 申请号: | 201710091361.5 | 申请日: | 2017-02-20 |
| 公开(公告)号: | CN108462676A | 公开(公告)日: | 2018-08-28 |
| 发明(设计)人: | 邱震宇;严为;芮通 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 胡海国 |
| 地址: | 518057 广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络安全设备 安全策略 配置命令 变更请求 管理方法及装置 更新处理 管理装置 配置 管理 | ||
本发明公开了一种网络安全设备的管理方法,包括步骤:获取网络安全设备对应的安全策略变更请求;根据所述安全策略变更请求,生成所述网络安全设备对应的配置命令,所述配置命令中包含该配置至所述网络安全设备的安全策略;将所述配置命令下发至所述网络安全设备,以供所述网络安全设备根据所述配置命令配置所述安全策略。本发明还公开了一种网络安全设备的管理装置。本发明提高了对网络安全设备的安全策略进行更新处理的效率。
技术领域
本发明涉及网络安全技术领域,尤其涉及一种网络安全设备的管理方法及装置。
背景技术
随着互联网技术的不断发展,网络安全问题日益突出,由此出现了多种如防火墙、安全网关等网络安全设备,专门用于保护网络安全。网络安全设备一般都通过安全策略来控制网络中各种实际运行的业务,当业务需求发生变化,则网络安全设备中的安全策略也需要进行相应的更新。目前,对安全策略进行更新的工作通常是由网络管理员来负责,通过网络管理员手动对网络安全设备中的安全策略进行更新处理。由于是人工手动操作,对安全策略进行更新处理的效率并不高。
发明内容
本发明的主要目的在于提出一种网络安全设备的管理方法及装置,旨在解决现有技术中对网络安全设备的安全策略进行更新处理的效率不高的技术问题。
为实现上述目的,本发明提供的一种网络安全设备的管理方法,所述网络安全设备的管理方法包括以下步骤:
获取网络安全设备对应的安全策略变更请求;
根据所述安全策略变更请求,生成所述网络安全设备对应的配置命令,所述配置命令中包含待配置至所述网络安全设备的安全策略;
将所述配置命令下发至所述网络安全设备,以供所述网络安全设备根据所述配置命令配置所述安全策略。
优选地,所述获取网络安全设备对应的安全策略变更请求的步骤之后,还包括:
对所述安全策略变更请求进行策略预审;
所述根据所述安全策略变更请求,生成所述网络安全设备对应的配置命令的步骤包括:
若预审通过,则根据所述安全策略变更请求,生成所述网络安全设备对应的配置命令。
优选地,所述将所述配置命令下发至所述网络安全设备,以供所述网络安全设备根据所述配置命令配置所述安全策略的步骤之后,还包括:
获取所述网络安全设备当前的配置数据;
根据获取的所述配置数据,检测所述网络安全设备是否成功配置所述安全策略。
优选地,所述将所述配置命令下发至所述网络安全设备,以供所述网络安全设备根据所述配置命令配置所述安全策略的步骤之后,还包括:
当接收到策略恢复指令时,对所述网络安全设备执行安全策略恢复操作。
优选地,所述获取网络安全设备对应的安全策略变更请求的步骤包括:
接收用户基于预设的归一化映射模板输入的业务请求;
将所述业务请求转化为对应的安全策略变更请求。
此外,为实现上述目的,本发明还提出一种网络安全设备的管理装置,所述网络安全设备的管理装置包括:
获取模块,用于获取网络安全设备对应的安全策略变更请求;
生成模块,用于根据所述安全策略变更请求,生成所述网络安全设备对应的配置命令,所述配置命令中包含待配置至所述网络安全设备的安全策略;
处理模块,用于将所述配置命令下发至所述网络安全设备,以供所述网络安全设备根据所述配置命令配置所述安全策略。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710091361.5/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种网络访问识别方法及系统
- 下一篇:一种文件加密方法及系统
