一种SSR上的客户端安全配置告警系统及方法技术方案

一种SSR上的客户端安全配置告警系统及方法，系统安全配置技术领域，用于解决管理员管理大量客户端时不方便的问题。一种SSR上的客户端安全配置告警系统，其特征是，包括管理员、管理平台和若干的客户端，管理员通过通讯协议与客户端连接，各所述客户端通过通讯协议与所述管理平台连接，各所述客户端配置有安全基线组件；所述平台包括日志解析模块和告警模块，解析模块和告警模块通过通讯协议连接，告警模块中存储有告警策略以及该告警策略的告警阈值。一种SSR上的客户端安全配置告警方法，其特征是，包括四步。能够使同一管理员同时管理若干的客户端，降低了工作人员的工作强度，提高了工作人员的工作效率。

【技术实现步骤摘要】
一种SSR上的客户端安全配置告警系统及方法
本专利技术涉系统安全配置
，具体地说是一种SSR上的客户端安全配置告警系统及方法。
技术介绍
当一台客户端的违规数量过多时，就需要管理员能够及时识别，尽早弥补。但当管理员管理大量客户端时，仅仅通过安全配置模块本身提供的状态浏览功能还不够便利。
技术实现思路
本专利技术的目的在于提供一种SSR上的客户端安全配置告警系统及方法，用于解决管理员管理大量客户端时不方便的问题。本专利技术解决其技术问题所采取的技术方案是：一种SSR上的客户端安全配置告警系统，包括管理员、管理平台和若干的客户端，管理员通过通讯协议与所述管理平台连接，各所述客户端通过通讯协议与所述管理平台连接，各所述客户端配置有安全基线组件；所述管理平台包括日志解析模块和告警模块，解析模块和告警模块通过通讯协议连接，告警模块中存储有告警策略以及该告警策略的告警阈值。进一步地，各所述客户端通过RabbitMq协议与所述管理平台连接。进一步地，所述管理员通过HTTPS协议与所述管理平台连接。一种SSR上的客户端安全配置告警方法，具体包括以下步骤：1)、将若干台客户端通过通讯协议连接在一台管理平台上，管理员通过通讯协议与管理平台连接，在管理平台上设置各客户端的告警策略以及该告警策略的告警阈值；2)、所述客户端通过安全基线组件对该客户端的配置项进行逐条扫描后生成安全日志并将安全日志发送给管理平台；3)、所述管理平台对安全日志进行解析，解析结果包括违规的配置项的数量以及该安全日志对应的客户端；4)、当违规的配置项的数量≧步骤3)所述的客户端的告警阈值时，管理平台执行对应的告警策略，管理平台向管理员发送告警日志。进一步地，所述配置项包括关键配置项、重要配置项和一般配置项；步骤1)中所述的告警阈值包括关键配置项的告警阈值、重要配置项的告警阈值和一般配置项的告警阈值；步骤3)中所述的解析结果包括违规的关键配置项的数量、违规的重要配置项的数量和违规的一般配置项的数量；所述步骤4)具体为当，违规的关键配置项的数量≧步骤3)所述的客户端的关键配置项的告警阈值，且违规的重要配置项的数量≧步骤3)所述的客户端的重要配置项的告警阈值，且违规的一般配置项的数量≧步骤3)所述的客户端的一般配置项的告警阈值时，管理平台执行对应的告警策略，管理平台向管理员发送告警日志。进一步地，所述告警策略包括高级告警策略、中级告警策略和低级告警策略，每一告警策略对应一告警阈值；所述步骤4具体为，当违规的配置项的数量≧步骤3)所述的客户端的高级告警策略的告警阈值时，管理平台执行高级告警策略，管理平台向客户端发送告警日志；否则，判断违规的配置项的数量是否≧步骤3)所述的客户端的中级告警策略的告警阈值，如果是，则执行中级告警策略，管理平台向客户端发送告警日志；否则，判断违规的配项的数量是否≧步骤3)所述的客户端的低级级告警策略的告警阈值，如果是，则执行低级告警策略，管理平台向客户端发送告警日志；否则，继续所述步骤2)和步骤3)并在内存中将前一次违规的配项的数量累加到后一次违规的配项的数量，直至产生告警，每执行一次高级告警策略后，该累加的数值进行一次清零。本专利技术的有益效果是：本专利技术提供的一种SSR上的客户端安全配置告警系统及方法，能够使同一管理员同时管理若干的客户端，在需管理的客户端数量较多的时候，管理员能够及时的发现配置项异常的客户端，有利于帮助维护人员及时的对客户端进行修复，降低了工作人员的工作强度，提高了工作人员的工作效率。附图说明图1为一种SSR上的客户端安全配置告警系统的结构图；具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术的一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。如图1所示，一种SSR上的客户端安全配置告警系统，包括管理员、管理平台和若干的客户端，管理员通过通讯协议与管理平台，管理员通过HTTPS协议与管理平台连接，各客户端通过通讯协议与管理平台连接，各客户端通过RabbitMq协议与管理平台连接，各客户端配置有安全基线组件；管理平台包括日志解析模块和告警模块，解析模块和告警模块通过通讯协议连接，告警模块中存储有告警策略以及该告警策略的告警阈值。一种SSR上的客户端安全配置告警系统，能够使同一管理员同时管理若干的客户端，在需管理的客户端数量较多的时候，管理员能够及时的发现配置项异常的客户端，有利于帮助维护人员及时的对客户端进行修复，降低了工作人员的工作强度，提高了工作人员的工作效率。一种SSR上的客户端安全配置告警方法的实施例一，具体包括以下步骤：1)、将若干台客户端通过通讯协议连接在一台管理平台上，管理员通过通讯协议与管理平台连接，在管理平台上设置各客户端的告警策略以及该告警策略的告警阈值；2)、客户端通过安全基线组件对该客户端的配置项进行逐条扫描后生成安全日志并将安全日志发送给管理平台；3)、管理平台对安全日志进行解析，解析结果包括违规的配置项的数量以及该安全日志对应的客户端；4)、当违规的配置项的数量≧步骤3)的客户端的告警阈值时，管理平台执行对应的告警策略，管理平台向管理员发送告警日志。一种SSR上的客户端安全配置告警方法，能够使同一管理员同时管理若干的客户端，在需管理的客户端数量较多的时候，管理员能够及时的发现配置项异常的客户端，有利于帮助维护人员及时的对客户端进行修复，降低了工作人员的工作强度，提高了工作人员的工作效率。一种SSR上的客户端安全配置告警方法的实施例二，以实施例一为基础。配置项包括关键配置项、重要配置项和一般配置项；步骤1)中的告警阈值包括关键配置项的告警阈值、重要配置项的告警阈值和一般配置项的告警阈值；步骤3)中的解析结果包括违规的关键配置项的数量、违规的重要配置项的数量和违规的一般配置项的数量；步骤4)具体为当，违规的关键配置项的数量≧步骤3)的客户端的关键配置项的告警阈值，且违规的重要配置项的数量≧步骤3)的客户端的重要配置项的告警阈值，且违规的一般配置项的数量≧步骤3)的客户端的一般配置项的告警阈值时，管理平台执行对应的告警策略，管理平台向管理员发送告警日志。这样可以根据违规的关键配置项、违规重要配置项以及违规的一般配置项的分布情况来来确定合适的告警策略，根据分布情况的重要程度来确定采用的控制策略。例如，关键配置项的告警阈值为3，重要配置项的告警阈值为0，一般配置项的告警阈值为零0，那么告警策略执行的一个条件就是，违规的关键配置项的数量≧3，且违规的重要配置项的数量≧0，且违规的一般配置项的数量≧0。一种SSR上的客户端安全配置告警方法的实施例三，以实施例一为基础，告警策略包括高级告警策略、中级告警策略和低级告警策略，每一告警策略对应一告警阈值；步骤4具体为，当违规的配置项的数量≧步骤3)的客户端的高级告警策略的告警阈值时，管理平台执行高级告警策略，管理平台向客户端发送告警日志；否则，判断违规的配置项的数量是否≧步骤3)的客户端的中级告警策略的告警阈值，如果是，则执行中级告警策略，管理本文档来自技高网...

【技术保护点】
一种SSR上的客户端安全配置告警系统，其特征是，包括管理员、管理平台和若干的客户端，管理员通过通讯协议与管理平台连接，各所述客户端通过通讯协议与所述管理平台连接，各所述客户端配置有安全基线组件；所述管理平台包括日志解析模块和告警模块，解析模块和告警模块通过通讯协议连接，告警模块中存储有告警策略以及该告警策略的告警阈值。

【技术特征摘要】
1.一种SSR上的客户端安全配置告警系统，其特征是，包括管理员、管理平台和若干的客户端，管理员通过通讯协议与管理平台连接，各所述客户端通过通讯协议与所述管理平台连接，各所述客户端配置有安全基线组件；所述管理平台包括日志解析模块和告警模块，解析模块和告警模块通过通讯协议连接，告警模块中存储有告警策略以及该告警策略的告警阈值。2.根据权利要求1所述的一种SSR上的客户端安全配置告警系统，其特征是，各所述客户端通过RabbitMq协议与所述管理平台连接。3.根据权利要求1所述的一种SSR上的客户端安全配置告警系统，其特征是，所述管理员通过HTTPS协议与所述管理平台连接。4.一种SSR上的客户端安全配置告警方法，其特征是，具体包括以下步骤：1)、将若干台客户端通过通讯协议连接在一台管理平台上，管理员通过通讯协议与管理平台连接，在管理平台上设置各客户端的告警策略以及该告警策略的告警阈值；2)、所述客户端通过安全基线组件对该客户端的配置项进行逐条扫描后生成安全日志并将安全日志发送给管理平台；3)、所述管理平台对安全日志进行解析，解析结果包括违规的配置项的数量以及该安全日志对应的客户端；4)、当违规的配置项的数量≧步骤3)所述的客户端的告警阈值时，管理平台执行对应的告警策略，管理平台向管理员发送告警日志。5.根据权利要求4所述一种SSR上的客户端安全配置告警方法，其特征是，所述配置项包括关键配置项、重要配置项和一般配置...

【专利技术属性】
技术研发人员：张彬，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41