[发明专利]一种策略模拟仿真给出策略开通建议的方法及装置

说明书

本发明涉及一种策略模拟仿真给出策略开通建议的方法及装置，方法包括：根据用户输入的仿真数据寻找出仿真网络路径，并获取所述仿真网络路径上的设备信息；使用所述仿真数据逐一匹配所述仿真网络路径上的各个设备中预设的安全策略，根据策略动作信息得到设备的状态信息；根据所述设备的状态信息生成仿真策略；将所述仿真策略与设备上预设的安全策略进行对比，判断所述仿真策略是否有冲突或者可合并，并根据判断结果生成检查报告；分析所述仿真策略的风险，并生成风险分析报告；根据所述仿真网络路径、仿真策略、检查报告和风险分析报告生成策略开通建议报告。本发明解决了目前网络管理员无法快速、有效、准确的完成策略开通的问题。

技术领域

本发明涉及计算机安全技术领域，尤其涉及一种策略模拟仿真给出策略开通建议的方法、装置、设备及存储介质。

背景技术

企业网络规模大，安全要求高；安全设备及交换设备非常多，设备规模庞大从几百上千甚至万台设备，基本的设备管理已经让网络管理员头疼，当网络管理员收到业务开通(网络开通)的请求时，无法准确定位具体需要开通的设备，以及需要开通的策略内容，故导致网络管理员无法快速、有效、准确的完成策略开通。

发明内容

有鉴于此，有必要提供一种策略模拟仿真给出策略开通建议的方法、装置、设备及存储介质，用以解决目前网络管理员无法快速、有效、准确的完成策略开通的问题。

第一方面，本发明提供一种策略模拟仿真给出策略开通建议的方法，包括如下步骤：

根据用户输入的仿真数据寻找出仿真网络路径，并获取所述仿真网络路径上的设备信息；

使用所述仿真数据逐一匹配所述仿真网络路径上的各个设备中预设的安全策略，根据策略动作信息得到设备的状态信息；其中，所述策略动作信息包括允许和禁止；

根据所述设备的状态信息生成仿真策略；

将所述仿真策略与设备上预设的安全策略进行对比，判断所述仿真策略是否有冲突或者可合并，并根据判断结果生成检查报告；

分析所述仿真策略的风险，并生成风险分析报告；

根据所述仿真网络路径、仿真策略、检查报告和风险分析报告生成策略开通建议报告。

优选的，所述的策略模拟仿真给出策略开通建议的方法中，所述仿真数据为五元组。

优选的，所述的策略模拟仿真给出策略开通建议的方法中，所述设备的状态信息至少包括全通状态、半通状态和不通状态。

优选的，所述的策略模拟仿真给出策略开通建议的方法中，所述根据设备的状态信息生成仿真策略的步骤具体为：

当设备为全通状态时，无需生成仿真策略；

当设备为半通状态或不通状态时，根据设备的安全策略中禁止的仿真数据中的源地址、目的地址、服务端口以及所述设备的进出接口生成仿真策略。

优选的，所述的策略模拟仿真给出策略开通建议的方法中，所述将所述仿真策略与设备上预设的安全策略进行对比，判断所述仿真策略是否有冲突或者可合并的步骤包括：

当仿真策略中的五元组与设备上预设的安全策略的五元组均有重叠部分时，判断所述仿真策略有冲突；

当仿真策略中的五元组与设备上预设的安全策略的五元组中有至少四项完全相同时，判断所述仿真策略可合并。

优选的，所述的策略模拟仿真给出策略开通建议的方法中，所述仿真策略的风险分析至少包括仿真策略内容是否包括高危端口以及仿真策略内容的五元组信息是否过于宽松。

优选的，所述的策略模拟仿真给出策略开通建议的方法中，判断所述仿真策略内容的五元组信息是否过于宽松的方位为：