网络安全设备的管理方法及装置制造方法及图纸

本发明专利技术公开了一种网络安全设备的管理方法，包括步骤：获取网络安全设备对应的安全策略变更请求；根据所述安全策略变更请求，生成所述网络安全设备对应的配置命令，所述配置命令中包含该配置至所述网络安全设备的安全策略；将所述配置命令下发至所述网络安全设备，以供所述网络安全设备根据所述配置命令配置所述安全策略。本发明专利技术还公开了一种网络安全设备的管理装置。本发明专利技术提高了对网络安全设备的安全策略进行更新处理的效率。

【技术实现步骤摘要】
网络安全设备的管理方法及装置
本专利技术涉及网络安全
，尤其涉及一种网络安全设备的管理方法及装置。
技术介绍
随着互联网技术的不断发展，网络安全问题日益突出，由此出现了多种如防火墙、安全网关等网络安全设备，专门用于保护网络安全。网络安全设备一般都通过安全策略来控制网络中各种实际运行的业务，当业务需求发生变化，则网络安全设备中的安全策略也需要进行相应的更新。目前，对安全策略进行更新的工作通常是由网络管理员来负责，通过网络管理员手动对网络安全设备中的安全策略进行更新处理。由于是人工手动操作，对安全策略进行更新处理的效率并不高。
技术实现思路
本专利技术的主要目的在于提出一种网络安全设备的管理方法及装置，旨在解决现有技术中对网络安全设备的安全策略进行更新处理的效率不高的技术问题。为实现上述目的，本专利技术提供的一种网络安全设备的管理方法，所述网络安全设备的管理方法包括以下步骤：获取网络安全设备对应的安全策略变更请求；根据所述安全策略变更请求，生成所述网络安全设备对应的配置命令，所述配置命令中包含待配置至所述网络安全设备的安全策略；将所述配置命令下发至所述网络安全设备，以供所述网络安全设备根据所述配置命令配置所述安全策略。优选地，所述获取网络安全设备对应的安全策略变更请求的步骤之后，还包括：对所述安全策略变更请求进行策略预审；所述根据所述安全策略变更请求，生成所述网络安全设备对应的配置命令的步骤包括：若预审通过，则根据所述安全策略变更请求，生成所述网络安全设备对应的配置命令。优选地，所述将所述配置命令下发至所述网络安全设备，以供所述网络安全设备根据所述配置命令配置所述安全策略的步骤之后，还包括：获取所述网络安全设备当前的配置数据；根据获取的所述配置数据，检测所述网络安全设备是否成功配置所述安全策略。优选地，所述将所述配置命令下发至所述网络安全设备，以供所述网络安全设备根据所述配置命令配置所述安全策略的步骤之后，还包括：当接收到策略恢复指令时，对所述网络安全设备执行安全策略恢复操作。优选地，所述获取网络安全设备对应的安全策略变更请求的步骤包括：接收用户基于预设的归一化映射模板输入的业务请求；将所述业务请求转化为对应的安全策略变更请求。此外，为实现上述目的，本专利技术还提出一种网络安全设备的管理装置，所述网络安全设备的管理装置包括：获取模块，用于获取网络安全设备对应的安全策略变更请求；生成模块，用于根据所述安全策略变更请求，生成所述网络安全设备对应的配置命令，所述配置命令中包含待配置至所述网络安全设备的安全策略；处理模块，用于将所述配置命令下发至所述网络安全设备，以供所述网络安全设备根据所述配置命令配置所述安全策略。优选地，所述网络安全设备的管理装置还包括：预审模块，用于对所述安全策略变更请求进行策略预审；所述生成模块，用于若预审通过，则根据所述安全策略变更请求，生成所述网络安全设备对应的配置命令。优选地，所述获取模块还用于：获取所述网络安全设备当前的配置数据；所述网络安全设备的管理装置还包括：检测模块，用于根据获取的所述配置数据，检测所述网络安全设备是否成功配置所述安全策略。优选地，所述处理模块还用于：当接收到策略恢复指令时，对所述网络安全设备执行安全策略恢复操作。优选地，所述获取模块包括：获取单元，用于接收用户基于预设的归一化映射模板输入的业务请求；转化单元，用于将所述业务请求转化为对应的安全策略变更请求。本专利技术提出的网络安全设备的管理方法及装置，在需要对网络安全设备的安全策略进行更新时，首先获取相应的安全策略变更请求，根据该安全策略变更请求生成网络安全设备对应的配置命令，其中包括了相应的安全策略，然后将生成的配置命令下发至网络安全设备，网络安全设备根据该配置命令，执行相应的配置安全策略操作，从而实现了网络安全设备的安全策略更新，省去了用户的人工手动操作，因此，提高了对网络安全设备的安全策略进行更新处理的效率。附图说明图1为本专利技术网络安全设备的管理方法第一实施例的流程示意图；图2为本专利技术网络安全设备的管理方法第二实施例的流程示意图；图3为本专利技术网络安全设备的管理方法第三实施例的流程示意图；图4为本专利技术网络安全设备的管理装置第一实施例的功能模块示意图；图5为本专利技术网络安全设备的管理装置第一实施例中获取模块的细化功能模块示意图；图6为本专利技术网络安全设备的管理装置第二实施例的功能模块示意图；图7为本专利技术网络安全设备的管理装置第三实施例的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术提供一种网络安全设备的管理方法。参照图1，图1为本专利技术网络安全设备的管理方法第一实施例的流程示意图。在本实施例中，所述网络安全设备的管理方法包括：步骤S10，获取网络安全设备对应的安全策略变更请求；在本实施例中，为了提高对网络安全设备中的安全策略进行更新处理的效率，建立一网络安全设备的管理系统。可选地，该网络安全设备的管理系统应用于网络安全设备的相应管理服务器中。本领域技术人员可以理解的是，该网络安全设备的管理系统也可以应用于网络安全设备中，在此不做限制。本实施例中，由该网络安全设备的管理系统来对网络安全设备的安全策略进行更新处理，下面对安全策略更新处理的过程进行详细介绍，首先，网络安全设备的管理系统获取网络安全设备对应的安全策略变更请求。具体地，网络安全设备的管理系统获取安全策略变更请求的方式可以包括以下三种：1)方式一、用户直接手动添加安全策略变更请求。在方式一中，用户直接手动添加安全策略变更请求，本质上是配置安全策略变更请求的所有属性。该配置操作包括但不限于配置安全策略变更规则ID，选择需要进行安全策略更新处理的网络安全设备，配置源接口/区段，配置源地址对象，配置目的接口/区段，配置目的地址对象，配置服务对象，配置时间对象，配置处理动作，配置日志记录动作等。下面，具体介绍配置过程：①配置安全策略变更规则ID：该操作是配置策略变更规则的唯一标识，配置的该安全策略变更规则ID与选择的需要进行安全策略更新处理的网络安全设备上的任意一条策略规则的ID均不重复。该安全策略变更规则ID可由用户自行定义，也可以由网络安全设备的管理系统自动生成。②选择需要进行安全策略更新处理的网络安全设备：网络安全设备可以从用户管理的企业网络安全设备中选择一个或多个，支持选择多个不同厂商不同类型的网络安全设备。③配置源接口/区段：用户配置流量数据进入网络安全设备的入口，用户可从网络安全设备的接口/区段列表中选择源接口/区段。④配置源地址对象：用户配置流量数据的来源地址。用户可以选择网络安全设备中的已有地址对象，选择的该地址对象与配置的源接口/区段需要有关联关系，若无关联关系，则不能选择。并且，支持选择多个地址对象。或者，新建地址对象，具体地，通过配置地址对象名称、地址对象类型(包括但不限于子网或者地址段)，完成新建地址对象的过程。其中，新建的地址对象名称唯一不冗余。并且，支持多次新建，将新建的地址对象保存在地址对象列表中，在新建地址对象完成后，用户可以在地址对象列表中选择新建的地址对象。⑤配置目的接口/区段：用户配置流量数据的流出网络安全本文档来自技高网...

【技术保护点】
1.一种网络安全设备的管理方法，其特征在于，所述网络安全设备的管理方法包括以下步骤：获取网络安全设备对应的安全策略变更请求；根据所述安全策略变更请求，生成所述网络安全设备对应的配置命令，所述配置命令中包含待配置至所述网络安全设备的安全策略；将所述配置命令下发至所述网络安全设备，以供所述网络安全设备根据所述配置命令配置所述安全策略。

【技术特征摘要】
1.一种网络安全设备的管理方法，其特征在于，所述网络安全设备的管理方法包括以下步骤：获取网络安全设备对应的安全策略变更请求；根据所述安全策略变更请求，生成所述网络安全设备对应的配置命令，所述配置命令中包含待配置至所述网络安全设备的安全策略；将所述配置命令下发至所述网络安全设备，以供所述网络安全设备根据所述配置命令配置所述安全策略。2.如权利要求1所述的网络安全设备的管理方法，其特征在于，所述获取网络安全设备对应的安全策略变更请求的步骤之后，还包括：对所述安全策略变更请求进行策略预审；所述根据所述安全策略变更请求，生成所述网络安全设备对应的配置命令的步骤包括：若预审通过，则根据所述安全策略变更请求，生成所述网络安全设备对应的配置命令。3.如权利要求1所述的网络安全设备的管理方法，其特征在于，所述将所述配置命令下发至所述网络安全设备，以供所述网络安全设备根据所述配置命令配置所述安全策略的步骤之后，还包括：获取所述网络安全设备当前的配置数据；根据获取的所述配置数据，检测所述网络安全设备是否成功配置所述安全策略。4.如权利要求1所述的网络安全设备的管理方法，其特征在于，所述将所述配置命令下发至所述网络安全设备，以供所述网络安全设备根据所述配置命令配置所述安全策略的步骤之后，还包括：当接收到策略恢复指令时，对所述网络安全设备执行安全策略恢复操作。5.如权利要求1-4任一项所述的网络安全设备的管理方法，其特征在于，所述获取网络安全设备对应的安全策略变更请求的步骤包括：...

【专利技术属性】
技术研发人员：邱震宇，严为，芮通，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44