[发明专利]一种设备策略管控方法、装置、电子设备及存储介质

说明书

本申请涉及一种设备策略管控方法、装置、电子设备及存储介质，属于网络安全技术领域。该方法应用于服务器，所述方法包括接收请求方设备调用所述服务器对外提供的统一接口而发送的动作请求；获取所述动作请求中的管控参数信息和待管控的设备信息；生成与所述管控参数信息对应的管控命令，并将所述管控命令下发到所述设备信息对应的设备，以使所述设备信息对应的设备根据所述管控命令进行策略管控。通过提供一种可以兼容不同厂商不同型号的设备的统一接口，使得在对设备进行策略管控时，不再需要单独进行二次接口开发集成，只需要调用该统一接口即可实现策略管控联动需求，解决了现有方式存在接口开发工作量大、难以复用、不易维护扩展的问题。

技术领域

本申请属于网络安全技术领域，具体涉及一种设备策略管控方法、装置、电子设备及存储介质。

背景技术

随着网络的发展，计算机网络面临的安全问题也越来越多，为保障网络安全，目前网络中部署了大量安全防护设备，常见的有防火墙、入侵检测系统、入侵防御系统等。在面临复杂的网络安全威胁时，除了需要这些安全防护设备之外，还需要安全业务系统(例如：态势感知系统、策略编排系统、威胁情报系统等)，用来及时监测发现、告警、处置网络遭遇的安全威胁，全面保障计算机网络的安全。

这些安全业务系统需要对部署在网络中的设备进行策略管控，来实现对安全事件的监测、告警、处置等，及时下发策略保障网络的安全。目前普遍的做法是安全业务系统需要分别与每种类型的设备单独做集成接口开发，每增加一类设备就需要单独与该设备做接口集成。由于不同厂家不同型号的设备的接口不同，现有方式需要分别与每种类型的设备单独做集成接口开发，导致存在接口开发工作量大、难以复用、不易维护扩展的问题。

发明内容

鉴于此，本申请的目的在于提供一种设备策略管控方法、装置、电子设备及存储介质，以改善现有的业务系统在对部署在网络中的设备进行策略管控时，存在接口开发工作量大、难以复用、不易维护扩展的问题。

本申请的实施例是这样实现的：

第一方面，本申请实施例提供了一种设备策略管控方法，应用于服务器，所述方法包括：接收请求方设备调用所述服务器对外提供的统一接口而发送的动作请求；获取所述动作请求中的管控参数信息和待管控的设备信息；生成与所述管控参数信息对应的管控命令，并将所述管控命令下发到所述设备信息对应的设备，以使所述设备信息对应的设备根据所述管控命令进行策略管控。本申请实施例中，通过提供一种可以兼容不同厂商不同型号的设备的统一接口，使得在对设备进行策略管控时，不再需要与不同厂商不同型号的设备分别单独进行二次接口开发集成，只需要调用对外提供的统一接口即可实现策略管控联动需求，解决了现有方式存在接口开发工作量大、难以复用、不易维护扩展的问题。

结合第一方面实施例的一种可能的实施方式，所述服务器包括集中管理端和动作执行代理，所述方法还包括：所述集中管理端获取所述动作请求中的动作请求类型，并获取与所述动作请求类型对应的动作执行代理；相应地，生成与所述管控参数信息对应的管控命令，并将所述管控命令下发到所述设备信息对应的设备，包括：所述集中管理端将所述管控参数信息、所述设备信息下发至所述动作执行代理，所述动作执行代理生成与所述管控参数信息对应的管控命令，并将所述管控命令发到所述设备信息对应的设备。本申请实施例中，通过动作请求中的动作请求类型来选择对应的动作执行代理(不同的动作请求类型对应的动作执行代理不同，不同的动作执行代理负责不同的策略管控)，以实现对不同请求类型的管控策略的精确管控。

结合第一方面实施例的一种可能的实施方式，所述动作执行代理包括多个；将所述管控参数信息、所述设备信息下发至所述动作执行代理，包括：从多个所述动作执行代理中选取负载率最低的动作执行代理；所述管控参数信息、所述设备信息下发至所述负载率最低的动作执行代理。本申请实施例中，当动作执行代理包括多个，将管控参数信息、设备信息下发至负载率最低的动作执行代理，从而提高对设备管控的效率，避免排队等待。