[发明专利]策略配置装置、终端的安全策略配置方法和可读存储介质有效
| 申请号: | 202010618033.8 | 申请日: | 2020-06-30 |
| 公开(公告)号: | CN111800408B | 公开(公告)日: | 2022-09-30 |
| 发明(设计)人: | 辛智敏 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/0803;H04L41/08 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 薛福玲 |
| 地址: | 518000 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 策略 配置 装置 终端 安全策略 方法 可读 存储 介质 | ||
本发明公开了一种终端的安全策略配置方法,所述终端的安全策略配置方法包括以下步骤:接收终端发送的流量数据;根据所述流量数据的属性确定安全策略;在存储的组织结构中确定所述终端对应的标签,其中,所述组织结构包括多个对应关系,所述对应关系为标签、服务与终端之间的关系,所述标签根据所述终端采用的服务确定;将所述安全策略发送至相同所述标签的各个终端。本发明还公开一种策略配置装置和可读存储介质。本发明终端的安全策略配置时间短。
技术领域
本发明涉及安全技术领域,尤其涉及一种策略配置装置、终端的安全策略配置方法和可读存储介质。
背景技术
网络终端处于网络环境中,数据的很容易很窃取篡改。为了数据的安全,网络终端会设置安全软件的防护策略进行防护,安全软件如防火墙,或者设置网络终端的访问策略,访问策略以及防护策略均为网络终端的安全策略。
终端的安全策略管理集成到一台设备集中管理。终端发生变化时,需要为终端配置安全策略,使得终端根据配置的安全策略进行防护。但配置安全策略,需要管理人员消耗非常长的时间来梳理业务完成安全策略的配置且手动把配置的安全策略通过设备配置下去,导致终端的安全策略配置时间较长。
发明内容
本发明的主要目的在于提供一种策略配置装置、终端的安全策略配置方法和可读存储介质,旨在解决终端的安全策略配置时间较长的问题。
为实现上述目的,本发明提供一种终端的安全策略配置方法,所述终端的安全策略配置方法包括以下步骤:
接收终端发送的流量数据;
根据所述流量数据的属性确定安全策略;
在存储的组织结构中确定所述终端对应的标签,其中,所述组织结构包括多个对应关系,所述对应关系为标签、服务与终端之间的关系,所述标签根据所述终端采用的服务确定;
将所述安全策略发送至相同所述标签的各个终端。
在一实施例中,所述根据所述流量数据的属性确定安全策略的步骤包括:
根据所述流量数据的属性确定所述终端对应的访问事件;
获取所述终端对应的访问信息;
在所述访问信息对应的各个安全策略中确定与所述访问事件对应的安全策略,以作为所述终端对应的安全策略。
在一实施例中,所述在所述访问信息对应的各个安全策略中确定与所述访问事件对应的安全策略,以作为所述终端对应的安全策略的步骤包括:
在所述访问信息对应的各个安全策略中确定与所述访问事件对应的待确定安全策略;
在接收到基于所述待确定安全策略以及所述访问信息触发的确认信息后,将所述待确定安全策略确定为所述终端对应的安全策略。
在一实施例中,所述将所述安全策略发送至相同所述标签的各个终端的步骤包括:
将所述安全策略进行转化,以得到所述终端适用的安全策略;
将转化后的所述安全策略发送至相同所述标签的各个终端。
在一实施例中,所述将所述安全策略进行转化的步骤包括:
获取相同所述标签对应的每个终端的端口信息以及地址信息;
根据各个所述端口信息以及各个所述地址信息,对所述安全策略进行转化。
在一实施例中,所述在存储的组织结构中确定所述终端对应的标签的步骤之前,还包括:
获取各个终端发送的服务信息,并根据所述服务信息确定每个终端采用的服务;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010618033.8/2.html,转载请声明来源钻瓜专利网。
