[发明专利]安全策略部署方法、装置、计算机设备及可读存储介质

说明书

本发明涉及云部署技术领域，公开了一种安全策略部署方法、装置、计算机设备及可读存储介质，包括：获取需求表单，根据所述需求表单构建源主机和目标主机之间的通信连接，并在所述通信连接上部署安全策略；判断所述安全策略是否在所述通信连接上成功部署；如果成功部署，则对所述通信连接进行连通性检查；如果所述通信连接通过所述连通性检查，则生成部署成功信息，并将所述部署成功信息发送至所述终端。本发明通过需求表单自动构建通信连接，并部署相应的安全策略，极大的提高了通信连接及其安全策略的部署效率，保证了通信连接的构建及安全策略的部署工作的及时性和准确度。

技术领域

本发明涉及云部署技术领域，尤其涉及一种安全策略部署方法、装置、计算机设备及可读存储介质。

背景技术

安全策略：是指在某个安全区域内(一个安全区域，通常是指属于某个组织的一系列处理和通信资源)，用于所有与安全相关活动的一套规则。

当前的安全策略的部署方式通常采用手工构建源主机和目标主机之间的通信连接，并登陆防火墙对所述通信连接进行安全策略的部署，导致效率低下，构建连接及部署安全策略过程繁琐复杂；因此，发明人意识到，一旦需要构建大量的通信连接并部署安全策略，将会导致通信连接的构建及其安全策略部署进度缓慢。

发明内容

本发明的目的是提供一种安全策略部署方法、装置、计算机设备及可读存储介质，用于解决现有技术存在的一旦需要构建大量的通信连接并部署安全策略，将会导致通信连接的构建及其安全策略部署进度缓慢的问题。

为实现上述目的，本发明提供一种安全策略部署方法，包括：

获取需求表单，根据所述需求表单构建源主机和目标主机之间的通信连接，并在所述通信连接上部署安全策略；其中，所述需求表单中记载有用于表征所述源主机和所述目标主机的主机信息，和用于调用防火墙以部署所述安全策略的部署脚本，所述安全策略表征了所述通信连接的防火墙的部署方式；

判断所述安全策略是否在所述通信连接上成功部署；

如果成功部署，则对所述通信连接进行连通性检查；其中，所述连通性检查是通过控制所述源主机向所述目标主机发送数据包，以判断所述源主机是否能够通过所述通信连接访问所述目标主机的连通性检查；

如果所述通信连接通过所述连通性检查，则生成部署成功信息，并将所述部署成功信息发送至所述终端。

上述方案中，所述获取需求表单之前，所述方法还包括：

接收终端发送的需求信息，将所述需求信息录入所述需求表单中；其中，所述需求信息包括主机信息和部署脚本，其中，所述主机信息记载了用于构建源主机和目标主机之间通信连接的源信息和目标信息，所述部署脚本表征了所述通信连接的安全策略部署需求。

上述方案中，所述判断所述安全策略是否在所述通信连接上成功部署，包括：

控制所述源主机通过所述通信连接，访问所述目标主机中除所述目标端口外的其他端口；

若所述源主机无法访问所述其他端口，则判定所述安全策略已在所述通信连接上成功部署；

若所述源主机能够访问所述其他端口，则判定所述安全策略未在所述通信连接上成功部署。

上述方案中，所述对所述通信连接进行连通性检查，包括：

调用预置的测试脚本，用以通过所述通信连接向所述目标主机发送请求报文，接收所述目标主机根据所述请求报文返回的反馈报文；

若所述反馈报文中具有表征所述通信连接无法连通的错误编码，则判定所述通信连接未通过所述连通性检查；

若所述反馈报文中不具有表征所述通信连接无法连通的错误编码，则判定所述通信连接通过所述连通性检查。