【技术实现步骤摘要】
一种策略优先级调整方法和装置
本申请涉及计算机网络
,特别是涉及一种策略优先级调整方法和装置。
技术介绍
网络设备通常需要配置安全策略,以对接收到的报文(通常为业务报文)进行过滤,安全策略中可以定义报文信息匹配项与处理动作的对应关系,处理动作可以为放行报文或者丢弃报文。当网络设备接收到业务报文后,可以根据业务报文的报文信息与各安全策略进行匹配检测。当检测到某一安全策略中定义的报文信息匹配项,与接收到的业务报文的报文信息相匹配时,网络设备可以根据该安全策略中定义的处理动作对该业务报文进行安全控制处理,即放行该业务报文或丢弃该业务报文。现有技术中,为了提高处理报文的效率,通常会配置安全策略的优先级,根据安全策略的优先级,由高到低依次将每一安全策略与接收到的业务报文进行匹配检测。然而,在某些业务场景下,网络设备接收到的业务报文的报文信息,与预设的安全策略的优先级的匹配度较低,例如,网络设备某一时间段内接收到的业务报文中,业务模块X对应的业务报文所占的比例较大,而业务模块X对应的安全策略A的预设的优先级较低,每次接收到业务模块X对应的业务报文时,网络设备需要进行多次...
【技术保护点】
1.一种策略优先级调整方法,其特征在于,所述方法包括:根据预设的各安全策略的当前优先级,在所述各安全策略中确定出有效安全策略,其中,所述有效安全策略为预设的各安全策略中除冗余安全策略以外的安全策略;获取预设时间段内所述有效安全策略的命中次数,其中,有效安全策略的命中次数为该有效安全策略与接收到的业务报文相匹配的次数;根据预设时间段内所述有效安全策略的命中次数,调整所述有效安全策略的优先级。
【技术特征摘要】
1.一种策略优先级调整方法,其特征在于,所述方法包括:根据预设的各安全策略的当前优先级,在所述各安全策略中确定出有效安全策略,其中,所述有效安全策略为预设的各安全策略中除冗余安全策略以外的安全策略;获取预设时间段内所述有效安全策略的命中次数,其中,有效安全策略的命中次数为该有效安全策略与接收到的业务报文相匹配的次数;根据预设时间段内所述有效安全策略的命中次数,调整所述有效安全策略的优先级。2.根据权利要求1所述的方法,其特征在于,所述根据预设时间段内所述有效安全策略的命中次数,调整所述有效安全策略的优先级,包括:若预设时间段内所述有效安全策略的命中次数大于预设阈值时,则调高所述有效安全策略的优先级。3.根据权利要求1所述的方法,其特征在于,所述有效安全策略包括处理动作为丢弃报文的第一有效安全策略和处理动作为放行报文的第二有效安全策略,所述安全策略的优先级包括第一优先级和第二优先级,所述第一有效安全策略的第一优先级高于所述第二有效安全策略的第一优先级,所述第二优先级用于表示各第一有效安全策略的匹配次序先后或各第二有效安全策略的匹配次序先后;则所述根据预设时间段内所述有效安全策略的命中次数,调整所述有效安全策略的优先级,包括:若预设时间段内所述第一有效安全策略的命中次数大于预设阈值时,则调高所述第一有效安全策略的第二优先级,并保持所述第一有效安全策略的第一优先级高于所述第二有效安全策略的第一优先级;和/或若预设时间段内所述第二有效安全策略的命中次数大于预设阈值时,则调高所述第二有效安全策略的第二优先级,并保持所述第一有效安全策略的第一优先级高于所述第二有效安全策略的第一优先级。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:在调整所述有效安全策略的优先级时,根据所述有效安全策略优先级的调整方向及幅度,同步调整被所述有效安全策略冗余的冗余安全策略的优先级。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收处理动作修改指令,其中,所述处理动作修改指令中携带有策略标识和目标处理动作,所述策略标识用于标识待修改处理动作的目标安全策略;根据所述策略标识,将对应目标安全策略中定义的...
【专利技术属性】
技术研发人员:王素芹,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。