[发明专利]一种安全策略可视化编排系统

说明书

本发明提供了一种安全策略可视化编排系统，包括安全策略库和策略编排器，安全策略库包括多个具有可编辑属性的安全策略组件；策略编排器包括至少一个用户块或用户组块，每个用户块或用户组块下设置有策略链业务流程，每个策略链业务流程下设置有多个执行锚点，执行锚点处用于配置安全策略组件。本发明对安全策略进行可视化编排，方便直观观察策略链的执行情况，便于修改和维护。

技术领域

本发明涉及了一种安全策略可视化编排系统。

背景技术

网络安全产品都是采用安全策略进行安全控制。安全策略的作用是对进入网络安全设备的数据流进行检查匹配，符合安全策略规则定义的流量，实施策略中定义的相关动作(如阻止，允许，告警等)。针对流量的安全策略，有域间安全策略，域内安全策略以及接口包过滤策略。技术实现上，又有ACL策略，黑白名单策略，强密码认证策略，二次认证策略，硬件特征码检测策略等等。各种安全策略散布在一个网络安全产品内部各个环节运行，保护着网络和系统安全。

网络安全产品都是通过安全策略，实现网络安全保护。对于一台网络安全设备内部，存在众多的安全策略。现有系统中，安全策略的执行过程，都是按照先后顺序固化到系统内部，形成静态的策略执行过程，因为安全策略导致的流量不通，或者用户身份的信任评估失败问题时有发生，往往比较难于定位和修改，这给网络安全运维带来很大困难。

发明内容

为了解决背景技术中所存在的问题，本发明提出了一种安全策略可视化编排系统。

一种安全策略可视化编排系统，包括

安全策略库，包括多个具有可编辑属性的安全策略组件；

策略编排器，包括至少一个用户块或用户组块，每个用户块或用户组块下设置有策略链业务流程，每个策略链业务流程下设置有多个执行锚点，执行锚点处用于配置安全策略组件。

基于上述，策略链业务流程包括认证策略链和访问策略链。

基于上述，每个用户块或用户组块下还设置有自定义策略链业务流程，自定义策略链业务流程下设置有多个执行锚点，执行锚点处用于配置安全策略组件。

基于上述，安全策略组件可编辑的属性至少包括策略名称、安全策略类型、策略编号、策略优先级、策略匹配规则、策略动作、策略关联关系。

基于上述，安全策略组件为具有可编辑属性的图形化图标。

基于上述，所述图形化图标为具有动态属性的图形化图标。

本发明相对现有技术具有突出的实质性特点和显著的进步，具体的说，在本发明中通过对安全策略进行可视化编排，方便直观观察策略链的执行情况，便于修改和维护。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的结构示意框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，一种安全策略可视化编排系统，包括安全策略库和策略编排器，安全策略库包括多个具有可编辑属性的安全策略组件；策略编排器包括至少一个用户块或用户组块，每个用户块或用户组块下设置有策略链业务流程，每个策略链业务流程下设置有多个执行锚点，执行锚点处用于配置安全策略组件。