The invention discloses a security strategy delivery method and device. The method includes: sending the security policy to the first security device in at least one security device; determining the flow utilization rate of each security device in the security device whose residual flow value is greater than the first flow threshold in the at least one security device in the first preset cycle, and determining each security device according to the flow utilization rate of each security device and the first index value. The second index value; if the first security device is not the security device with the smallest second index value in the security device whose residual flow value is greater than the first flow threshold, the security device with the smallest second index value is regarded as the second security device, and the security policy is sent to the second security device.
【技术实现步骤摘要】
一种安全策略下发方法及装置
本专利技术涉及网络安全领域,尤其涉及一种安全策略下发方法及装置。
技术介绍
云计算资源池中的安全设备用于根据下发的安全策略,进行安全防护。资源控制器在接收到租户下发的一个安全策略后,需要选取一个安全设备应用该安全策略。然而,现有技术中,安全策略在指定了安全设备后,一直是这个安全设备在应用该安全策略,无法根据流量使用情况自动调整该安全策略的安全设备。因此,急需一种能根据流量使用情况自动调整安全策略对应安全设备的方法。
技术实现思路
本申请实施例提供了一种安全策略下发方法及装置,解决了现有技术中无法根据流量分布情况自动调整安全策略的安全设备的问题。本专利技术实施例提供一种安全策略下发方法,该方法包括:将安全策略下发到至少一个安全设备中的第一安全设备;在第一预设周期内,确定所述至少一个安全设备中剩余流量值大于第一流量阈值的安全设备中每个安全设备的流量使用率,并根据每个安全设备的流量使用率和第一指标值,确定每个安全设备的第二指标值;所述每个安全设备的第一指标值指示出了该安全设备的资源占用率;若所述第一安全设备不为所述剩余流量值大于第一流量阈值的安全设备中第二指标值最小的安全设备,则将所述第二指标值最小的安全设备作为第二安全设备,并将所述安全策略下发至所述第二安全设备。可选的,所述将安全策略下发到至少一个安全设备中的第一安全设备之前,还包括:根据所述至少一个安全设备中每个安全设备的资源占用率中每一项的值,确定每个安全设备的第一指标值;每个安全设备的资源占用率包括以下至少一项:该安全设备的中央处理器CPU占用率、内存占用率、策略占用率、时延占用 ...
【技术保护点】
1.一种安全策略下发方法,其特征在于,包括:将安全策略下发到至少一个安全设备中的第一安全设备;在第一预设周期内,确定所述至少一个安全设备中剩余流量值大于第一流量阈值的安全设备中每个安全设备的流量使用率,并根据每个安全设备的流量使用率和第一指标值,确定每个安全设备的第二指标值;所述每个安全设备的第一指标值指示出了该安全设备的资源占用率;若所述第一安全设备不为所述剩余流量值大于第一流量阈值的安全设备中第二指标值最小的安全设备,则将所述第二指标值最小的安全设备作为第二安全设备,并将所述安全策略下发至所述第二安全设备。
【技术特征摘要】
1.一种安全策略下发方法,其特征在于,包括:将安全策略下发到至少一个安全设备中的第一安全设备;在第一预设周期内,确定所述至少一个安全设备中剩余流量值大于第一流量阈值的安全设备中每个安全设备的流量使用率,并根据每个安全设备的流量使用率和第一指标值,确定每个安全设备的第二指标值;所述每个安全设备的第一指标值指示出了该安全设备的资源占用率;若所述第一安全设备不为所述剩余流量值大于第一流量阈值的安全设备中第二指标值最小的安全设备,则将所述第二指标值最小的安全设备作为第二安全设备,并将所述安全策略下发至所述第二安全设备。2.如权利要求1所述的方法,其特征在于,所述将安全策略下发到至少一个安全设备中的第一安全设备之前,还包括:根据所述至少一个安全设备中每个安全设备的资源占用率中每一项的值,确定每个安全设备的第一指标值;每个安全设备的资源占用率包括以下至少一项:该安全设备的中央处理器CPU占用率、内存占用率、策略占用率、时延占用率;将所述至少一个安全设备中第一指标值最小的安全设备,作为所述第一安全设备。3.如权利要求2所述的方法,其特征在于,所述确定每个安全设备的第一指标值,包括:根据所述每个安全设备的资源占用率中每一项的值与该项权重值,确定出该安全设备的加权平均值;将该安全设备的加权平均值,作为该安全设备的第一指标值。4.如权利要求1-3任一所述的方法,其特征在于,所述确定每个安全设备的第二指标值,包括:将每个安全设备的第一指标值与流量使用率的平均值,作为该安全设备的第二指标值。5.如权利要求1-3任一所述的方法,其特征在于,包括:若在连续K个第二预设周期内,所述第二安全设备的流量使用率小于所述第一流量使用率阈值,则将所述安全策略重新下发至第三安全设备,并将所述第二安全设备从所述至少一个安全设备中删除;N为大于1的整数;所述第三安全设备为所述至少一个安全设备中...
【专利技术属性】
技术研发人员:何丹丹,王刚刚,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。