[发明专利]一种策略生成的方法及装置

权利要求书

1.一种策略生成的方法，其特征在于，所述方法包括：

通过预设的安全策略，对接收到的流量进行安全检测；所述安全策略包括防火墙、访问控制列表ACL、深度报文检测DPI；

针对每条安全策略，识别命中该安全策略的流量的应用类型；

当接收到针对目标安全策略的第一查询指令时，根据识别出的命中所述目标安全策略的流量的目标应用类型、以及预设的应用类型和风险信息的对应关系，查询所述目标应用类型对应的目标风险信息，并根据所述目标风险信息确定待使用的目标安全防护动作；

接收策略配置指令，所述策略配置指令用于指示使用所述目标安全防护动作对命中所述目标安全策略的流量进行DPI检测；

生成包含所述目标安全防护动作的目标DPI策略，并关联所述目标安全策略与所述目标DPI策略。

2.根据权利要求1所述的方法，其特征在于，所述识别命中该安全策略的流量的应用类型之后，还包括：

针对识别出的每种应用类型，统计命中该安全策略、且属于该应用类型的流量的数据量；

当接收到针对目标安全策略的第二查询指令时，显示命中所述目标安全策略、且属于所述目标应用类型的流量的数据量。

3.根据权利要求1所述的方法，其特征在于，所述关联所述目标安全策略与所述目标DPI策略，包括：

在预设的安全策略和DPI策略的关联关系中，将与所述目标安全策略关联的DPI策略修改为所述目标DPI策略；或者，

复制所述目标安全策略，设置复制的目标安全策略的匹配次序优先于原始的目标安全策略的匹配次序，并关联所述复制的目标安全策略与所述目标DPI策略。

4.根据权利要求1所述的方法，其特征在于，所述目标风险信息包括目标风险类型和目标风险等级；

所述根据所述目标风险信息确定待使用的目标安全防护动作，包括：

根据预先存储的风险类型、风险等级和安全防护动作的对应关系，确定与所述目标风险类型和所述目标风险等级对应的安全防护动作，将确定出的安全防护动作作为待使用的目标安全防护动作。

5.根据权利要求1所述的方法，其特征在于，所述根据所述目标风险信息确定待使用的目标安全防护动作，包括：

显示所述目标风险信息；

接收根据所述目标风险信息得到的安全防护动作的选择指令，将所述选择指令对应的安全防护动作确定为待使用的目标安全防护动作。

6.一种策略生成的装置，其特征在于，所述装置包括：

安全策略模块，用于通过预设的安全策略，对接收到的流量进行安全检测；所述安全策略包括防火墙、访问控制列表ACL、深度报文检测DPI；

深度报文检测DPI模块，用于针对每条安全策略，识别命中该安全策略的流量的应用类型；

web模块，用于当接收到针对目标安全策略的第一查询指令时，触发所述DPI模块根据识别出的命中所述目标安全策略的流量的目标应用类型、以及预设的应用类型和风险信息的对应关系，查询所述目标应用类型对应的目标风险信息，并根据所述目标风险信息确定待使用的目标安全防护动作；

所述web模块，还用于接收策略配置指令，所述策略配置指令用于指示使用所述目标安全防护动作对命中所述目标安全策略的流量进行DPI检测；

所述DPI模块，还用于生成包含所述目标安全防护动作的目标DPI策略，并关联所述目标安全策略与所述目标DPI策略。

7.根据权利要求6所述的装置，其特征在于，所述装置还包括显示模块；

所述安全策略模块，还用于针对识别出的每种应用类型，统计命中该安全策略、且属于该应用类型的流量的数据量；

所述显示模块，用于当接收到针对目标安全策略的第二查询指令时，显示命中所述目标安全策略、且属于所述目标应用类型的流量的数据量。