[发明专利]综合联动协调网络安全设备的方法及系统

说明书

本发明提供一种综合联动协调网络安全设备的方法及系统。其中的方法包括：联动协调服务器接收符合统一策略格式的第一安全指令；将第一安全指令分发至各个网络安全设备，以供网络安全设备在接收第一安全指令后执行以下操作：将第一安全指令转换为符合本地安全设备策略格式的第二安全指令；将第二安全指令与本地安全策略进行冲突检测；在未发生冲突的情况下，执行第二安全指令。本发明能够及时对威胁网络安全的行为做出反应，同时，在提高网络安全性能前提下，大大降低了管理成本。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种综合联动协调网络安全设备的方法及系统。

背景技术

在互联网中存在多种网络安全威胁，网络安全设备包括多种能够检测、审计、防御网络威胁的硬件或软件，包括防火墙、入侵检测系统、入侵防御系统等，以不同的方法维护网络安全。

网络安全设备一般基于强制访问控制，即根据事先制定的策略处理网络连接。

在网络攻击趋于频繁、复杂的情况下，静态配置的策略需要及时完善，以更有效地防御新型网络安全威胁；网络中存在不同厂家的不同型号的网络安全设备，彼此存在差异，管理成本高。现有的管理方法一般为管理员人工管理和配置，因此存在以下问题：

(1)难以及时完善多个网络安全设备的策略，整个系统的安全性下降；

(2)人工管理多个分散的、彼此存在差异的网络安全设备，管理成本过高；

(3)人工分析和完善策略，实时性不高，不能及时对网络安全威胁做出反应；

(4)人工完善策略往往依赖管理员的经验。

发明内容

本发明提供了一种综合联动协调网络安全设备的方法及系统，用以解决分散的异构网络安全设备人工修改策略效率低，难以管理以及难以协同应对网络威胁的问题，实现及时对威胁网络安全的行为做出反应，在提高网络安全性能前提下，降低管理成本。

本发明提供了一种综合联动协调网络安全设备的方法，该方法包括如下步骤：联动协调服务器接收符合统一策略格式的第一安全指令；将所述第一安全指令分发至各个网络安全设备，以供所述网络安全设备在接收所述第一安全指令后执行以下操作：将所述第一安全指令转换为符合本地安全设备策略格式的第二安全指令；将所述第二安全指令与本地安全策略进行冲突检测；在未发生冲突的情况下，执行所述第二安全指令。

根据本发明提供的综合联动协调网络安全设备的方法，所述网络安全设备在执行所述第二安全指令后，还包括：将所述第二安全指令增补至所述本地安全策略中。

根据本发明提供的综合联动协调网络安全设备的方法，所述将所述第二安全指令增补至所述本地安全策略中的同时或之后，还包括：所述联动协调服务器将所述第一安全指令同步至的预先存储的策略数据库中。

根据本发明提供的综合联动协调网络安全设备的方法，在所述第二安全指令与所述本地安全策略发生冲突的情况下，所述网络安全设备执行以下步骤：将所述本地安全策略转换成满足统一策略格式的上报策略；将与所述第二安全指令对应的第一安全指令以及所述上报策略，上传至所述联动协调服务器；所述联动协调服务器基于收到的所述第一安全指令与所述上报策略进行冲突消解，生成新策略并发送至所述网络安全设备；所述网络安全设备将所述新策略转换为符合本地安全设备策略格式的指令后，重新部署所述本地安全策略。

根据本发明提供的综合联动协调网络安全设备的方法，所述联动协调服务器基于收到的所述第一安全指令与所述上报策略进行冲突消解，生成新策略并发送至所述网络安全设备后，还包括：将所述新策略保存至所述策略数据库。

根据本发明提供的综合联动协调网络安全设备的方法，所述将所述第一安全指令分发至各个网络安全设备为：依据网络安全设备的拓扑信息和不同网络安全设备的优先信息，将所述第一安全指令分发至各个网络设备。