[发明专利]微分段的部署方法、安全设备、存储介质及装置

权利要求书

1.一种微分段的部署方法，其特征在于，所述微分段的部署方法包括以下步骤：

安全设备获取本地网络中的各设备的安全规则；

基于各设备的安全规则按照预设数据结构建立规则模型；

根据所述规则模型对所述本地网络中各设备的安全规则进行自适应修改，以实现对所述本地网络进行微分段部署。

2.如权利要求1所述的微分段的部署方法，其特征在于，所述预设数据结构为预设树形结构；

相应地，所述基于各设备的安全规则按照预设数据结构建立规则模型，具体包括：

对本地网络中的各设备进行遍历，获取遍历到的当前设备的当前安全规则；

从所述当前安全规则中分别获取与各预设参数类型对应的参数信息；

从预设树形结构中选取与所述参数信息对应的叶子节点；

将所述当前安全规则保存至选取的叶子节点，以建立规则模型。

3.如权利要求2中所述的微分段的部署方法，其特征在于，所述从预设树形结构中选取与所述参数信息对应的叶子节点之后，所述微分段的部署方法还包括：

获取所述当前设备的设备标识；

相应地，所述将所述当前安全规则保存至选取的叶子节点，以建立规则模型，具体包括：

将所述当前安全规则与所述设备标识保存至选取的叶子节点，以建立规则模型。

4.如权利要求1至3中任一项所述的微分段的部署方法，其特征在于，所述根据所述规则模型对所述本地网络中各设备的安全规则进行自适应修改，以实现对所述本地网络进行微分段部署之后，所述微分段的部署方法还包括：

按照预设周期获取本地网络中各设备中存储的新的安全规则；

根据新的安全规则对所述规则模型中保存的安全规则进行修改，以获得新规则模型；

根据所述新规则模型对所述本地网络中各设备的安全规则进行自适应修改，以实现再次对所述本地网络进行微分段部署。

5.如权利要求1至3中任一项所述的微分段的部署方法，其特征在于，所述根据所述规则模型对所述本地网络中各设备的安全规则进行自适应修改，以实现对所述本地网络进行微分段部署之后，所述微分段的部署方法还包括：

从所述安全规则中读取访问控制规则，并判断所述访问控制规则是否为路径禁止规则；

在所述访问控制规则为所述路径禁止规则时，根据所述路径禁止规则生成对应的路径添加操作；

基于所述路径添加操作在本地网络中添加所述路径禁止规则禁止的目标路径，并检测所述目标路径是否添加成功，以判断所述路径禁止规则是否正常运行。

6.如权利要求1至3中任一项所述的微分段的部署方法，其特征在于，所述根据所述规则模型对所述本地网络中各设备的安全规则进行自适应修改，以实现对所述本地网络进行微分段部署，具体包括：

根据所述规则模型检测各设备的安全规则中是否包括活跃规则与备用规则，所述活跃规则在应用于本地网络时将流量限制于第一预设范围内，所述备用规则在应用于本地网络时将流量限制于第二预设范围内，所述第一预设范围包括所述第二预设范围；

在各设备的安全规则中包括所述活跃规则与所述备用规则时，将各设备的安全规则中的备用规则删除，以实现对所述本地网络进行微分段部署。

7.如权利要求1至3中任一项所述的微分段的部署方法，其特征在于，所述根据所述规则模型对所述本地网络中各设备的安全规则进行自适应修改，以实现对所述本地网络进行微分段部署之后，所述微分段的部署方法还包括：

响应于用户输入的新增规则，根据所述新增规则生成对应的第一流量路径，根据各设备的安全规则生成对应的第二流量路径；

检测所述第一流量路径与所述第二流量路径之间是否存在重叠部分；

在存在重叠部分时，生成提示信息，以提示用户存在所述重叠部分。