[发明专利]策略管理方法、系统、设备及介质

说明书

本发明提供一种策略管理方法，包括：根据需要下发的策略创建策略下发任务组；将策略下发任务组拆分为多个任务，并将多个任务分布式下发到至少一个工作进程；接收下发的任务返回的下发结果信息，并对下发结果信息进行分析，确认其对应的策略是否需要再次下发至工作进程。该方法能够自动对非正常失败的策略进行再次下发，保证了策略下发的一致性及准确性，对于下发目标设备宕机或者网络不通的情况，不再二次发送对应的策略，减少了网络资源的浪费，并详细记录了下发策略的信息：下发时间、策略发起者、策略内容、下发状态等，便于集中管控。

技术领域

本发明涉及网络安全领域，尤其涉及一种策略管理方法、系统、设备及介质。

背景技术

当前网络安全领域中，策略集中下发需要基于某种协议，例如基于可扩展标记语言(XML)的网络配置协议(NETCONF)或集中配置管理系统(PUPPET)等，但该种策略下发的方式，当出现网络抖动、下发任务数较多的情况，经常会出现策略下发不一致的情况，不能保证策略下发的时间及准确性，无法做到自动重复下发。并且有些策略下发情况无论是再次下发多少次都不能成功，例如设备宕机或者网络不通等情况。

发明内容

(一)要解决的技术问题

针对目前存在的技术问题，本发明提出一种策略管理方法、系统、设备及介质，通过对下发返回结果进行自动化分析，至少部分解决上述技术问题。

(二)技术方案

本发明提供一种策略管理方法，包括：根据需要下发的策略创建策略下发任务组；将策略下发任务组拆分为多个任务，并将多个任务分布式下发到至少一个工作进程；接收下发的任务返回的下发结果信息，并对下发结果信息进行分析，确认策略是否需要再次下发至工作进程。

可选地，若下发结果信息为网络不通信息，则该下发结果消息对应的策略不需再次下发；若下发结果信息为其它失败信息，则重新下发该下发结果消息对应的策略。

可选地，记录每个任务下发的时间及状态、每个任务对应策略的发起者及内容。

可选地，将多个任务分布式下发到至少一个工作进程中，负载重的工作进程接受的任务数量少于负载轻的工作进程接受的任务数量。

本发明另一方面策略管理系统，系统包括：创建模块，用于根据需要下发的策略创建策略下发任务组；下发模块，用于将策略下发任务组拆分为多个任务，并将多个任务分布式下发到至少一个工作进程；结果处理模块，用于接收下发的任务返回的下发结果信息，并对下发结果信息进行分析，确认策略是否需要再次下发至工作进程。

可选地，结果处理模块对所述下发结果信息进行分析中，若下发结果信息为网络不通信息，则该下发结果消息对应的策略不需再次下发；若下发结果信息为其它失败信息，则下发模块重新下发该下发结果消息对应的策略。

可选地，下发模块记录每个任务下发的时间及状态、每个任务对应策略的发起者及内容。

可选地，下发模块将多个任务分布式下发到至少一个工作进程中，负载重的工作进程接受的任务数量少于负载轻的工作进程接受的任务数量。

本发明另一方面还提供一种电子设备，包括：处理器；存储器，其存储有计算机可执行程序，该程序在被所述处理器执行时，使得所述处理器执行本发明中的策略管理方法。

本发明另一方面还提供一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现本发明中的策略管理方法。

(三)有益效果

本发明提供的一种策略管理方法，具有以下有益效果：