[发明专利]一种安全策略的匹配方法及装置、存储介质

权利要求书

1.一种安全策略的匹配方法，其特征在于，包括：

获取待匹配流量；

确定所述待匹配流量对应的端口服务信息和非端口服务信息；

将所述待匹配流量对应的端口服务信息与预设的多个第一安全策略中的端口服务信息进行匹配，判断是否存在匹配第一安全策略；所述匹配第一安全策略中的端口服务信息与所述待匹配流量对应的端口服务信息一致，不同的第一安全策略中的端口服务信息不相同，且不具有关联关系；

若存在匹配第一安全策略，判断所述待匹配流量对应的非端口服务信息与所述匹配第一安全策略的非端口服务信息是否一致；

若所述待匹配流量对应的非端口服务信息与所述匹配第一安全策略的非端口服务信息一致，确定所述匹配第一安全策略为所述待匹配流量对应的安全策略。

2.根据权利要求1所述的匹配方法，其特征在于，所述匹配方法还包括：

若不存在匹配第一安全策略，将所述待匹配流量对应的端口服务信息和非端口服务信息与预设的多个第二安全策略进行匹配，判断是否存在匹配第二安全策略；所述多个第二安全策略中包括多项策略信息，不同的第二安全策略中的策略信息之间具有关联关系；

若存在匹配第二安全策略，确定所述匹配第二安全策略为所述待匹配流量对应的安全策略。

3.根据权利要求1所述的匹配方法，其特征在于，所述匹配方法还包括：

若所述待匹配流量对应的非端口服务信息与所述匹配第一安全策略的非端口服务信息不一致，将所述待匹配流量对应的端口服务信息和非端口服务信息与预设的多个第二安全策略进行匹配，判断是否存在匹配第二安全策略；所述多个第二安全策略中包括多项策略信息，不同的第二安全策略中的策略信息之间具有关联关系；

若存在匹配第二安全策略，确定所述匹配第二安全策略为所述待匹配流量对应的安全策略。

4.根据权利要求1所述的匹配方法，其特征在于，所述端口服务信息包括：目的IP地址、目的端口和协议；所述非端口服务信息包括：源安全域、源IP地址、目的安全域。

5.根据权利要求1所述的匹配方法，其特征在于，所述匹配方法还包括：

接收配置请求；所述配置请求中包括：待配置第一安全策略，所述待配置第一安全策略包括：待配置端口服务信息和待配置非端口服务信息；

判断所述待配置端口服务信息是否为所述多个第一安全策略中的端口服务信息；

若所述待配置端口服务信息不是所述多个第一安全策略中的端口服务信息，根据所述待配置第一安全策略更新所述预设的多个第一安全策略。

6.根据权利要求5所述的匹配方法，其特征在于，所述匹配方法还包括：

若所述待配置端口服务信息是所述多个第一安全策略中的端口服务信息，判断所述待配置非端口服务信息是否与所述待配置端口服务信息在所述多个第一安全策略中对应的非端口服务信息一致；

若所述待配置非端口服务信息与所述待配置端口服务信息在所述多个第一安全策略中对应的非端口服务信息不一致，根据所述待配置第一安全策略更新所述预设的多个第一安全策略。

7.根据权利要求5所述的匹配方法，其特征在于，所述匹配方法还包括：

若所述待配置非端口服务信息与对应的非端口服务信息一致，输出用于指示配置失败的提示信息。

8.根据权利要求1所述的匹配方法，其特征在于，所述预设的多个第一安全策略中还包括：流量的操作方式，所述操作方式包括：允许和禁止；所述待匹配流量对应的安全策略用于指示对所述待匹配流量执行允许操作或者禁止操作。