[发明专利]一种安全策略规则配置方法及装置在审
| 申请号: | 201711184806.0 | 申请日: | 2017-11-23 |
| 公开(公告)号: | CN109104399A | 公开(公告)日: | 2018-12-28 |
| 发明(设计)人: | 岳炳词 | 申请(专利权)人: | 新华三信息安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 230088 安徽省合肥市高新区*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全策略规则 目标服务器 安全评估 安全防护 云安全 服务器 配置 结果上报 结果生成 精准度 应用 优化 | ||
本发明提供一种安全策略规则配置方法及装置,该方法包括:对所述目标服务器进行安全评估,以得到所述目标服务器的安全评估结果;将所述安全评估结果上报给云安全服务器,以使所述云安全服务器根据所述安全评估结果生成针对所述目标服务器的安全策略规则;接收所述云安全服务器下发的所述安全策略规则,并根据所述安全策略规则对所述目标服务器进行安全防护处理。应用本发明实施例可以提高安全策略规则的配置效率以及安全策略规则的针对性,进而,提高安全防护的精准度,优化安全防护的效果。
技术领域
本发明涉及网络通信技术领域,尤其涉及一种安全策略规则配置方法及装置。
背景技术
防火墙是一种位于内部网络与外部网络之间的网络安全系统,其由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。
目前,防火墙主要是通过根据所配置安全策略规则对经过防火墙的报文进行匹配的方式来实现对保护网络的防护。
然而实践发现,现有防火墙中的所配置的安全策略规则为静态安全策略规则,其主要由用户或者专业工程师根据经验手动配置,安全策略规则配置效率较差;此外,安全策略规则配置之后,无法随着系统使用过程中产生的变化进行自动调整,安全防护的效果较差。
发明内容
本发明提供一种安全策略规则配置方法及装置,以解决现有安全策略规则配置方案中安全策略规则配置效率较差以及安全防护的效果较差的问题。
根据本发明实施例的第一方面,提供一种安全策略规则配置方法,应用于防火墙,该方法包括:
对所述目标服务器进行安全评估,以得到所述目标服务器的安全评估结果;
将所述安全评估结果上报给云安全服务器,以使所述云安全服务器根据所述安全评估结果生成针对所述目标服务器的安全策略规则;
接收所述云安全服务器下发的所述安全策略规则,并根据所述安全策略规则对所述目标服务器进行安全防护处理。
根据本发明实施例的第二方面,提供一种安全策略规则配置方法,应用于云安全服务器,该方法包括:
接收防火墙发送的目标服务器的安全评估结果;
根据所述安全评估结果生成针对所述目标服务器的安全策略规则;
向所述防火墙下发所述安全策略规则,以使所述防火墙根据所述安全策略规则对所述目标服务器进行安全防护处理。
根据本发明实施例的第三方面,提供一种安全策略规则配置装置,应用于防火墙,该装置包括:
安全评估单元,用于对所述目标服务器进行安全评估,以得到所述目标服务器的安全评估结果;
发送单元,用于将所述安全评估结果上报给云安全服务器,以使所述云安全服务器根据所述安全评估结果生成针对所述目标服务器的安全策略规则;
接收单元,用于接收所述云安全服务器下发的所述安全策略规则;
安全防护单元,用于根据所述安全策略规则对所述目标服务器进行安全防护处理。
根据本发明实施例的四方面,提供一种安全策略规则配置装置,应用于云安全服务器,该装置包括:
接收单元,用于接收防火墙发送的目标服务器的安全评估结果;
生成单元,用于根据所述安全评估结果生成针对所述目标服务器的安全策略规则;
发送单元,用于向所述防火墙下发所述安全策略规则,以使所述防火墙根据所述安全策略规则对所述目标服务器进行安全防护处理。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三信息安全技术有限公司,未经新华三信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711184806.0/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种验证方法和装置
- 下一篇:一种高效率物联网自动注册账号和自动登录方式
