一种安全策略规则配置方法及装置制造方法及图纸

本发明专利技术提供一种安全策略规则配置方法及装置，该方法包括：对所述目标服务器进行安全评估，以得到所述目标服务器的安全评估结果；将所述安全评估结果上报给云安全服务器，以使所述云安全服务器根据所述安全评估结果生成针对所述目标服务器的安全策略规则；接收所述云安全服务器下发的所述安全策略规则，并根据所述安全策略规则对所述目标服务器进行安全防护处理。应用本发明专利技术实施例可以提高安全策略规则的配置效率以及安全策略规则的针对性，进而，提高安全防护的精准度，优化安全防护的效果。

【技术实现步骤摘要】
一种安全策略规则配置方法及装置
本专利技术涉及网络通信
，尤其涉及一种安全策略规则配置方法及装置。
技术介绍
防火墙是一种位于内部网络与外部网络之间的网络安全系统，其由软件和硬件设备组合而成，在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。目前，防火墙主要是通过根据所配置安全策略规则对经过防火墙的报文进行匹配的方式来实现对保护网络的防护。然而实践发现，现有防火墙中的所配置的安全策略规则为静态安全策略规则，其主要由用户或者专业工程师根据经验手动配置，安全策略规则配置效率较差；此外，安全策略规则配置之后，无法随着系统使用过程中产生的变化进行自动调整，安全防护的效果较差。
技术实现思路
本专利技术提供一种安全策略规则配置方法及装置，以解决现有安全策略规则配置方案中安全策略规则配置效率较差以及安全防护的效果较差的问题。根据本专利技术实施例的第一方面，提供一种安全策略规则配置方法，应用于防火墙，该方法包括：对所述目标服务器进行安全评估，以得到所述目标服务器的安全评估结果；将所述安全评估结果上报给云安全服务器，以使所述云安全服务器根据所述安全评估结果生成针对所述目标服务器的安全本文档来自技高网...

【技术保护点】
1.一种安全策略规则配置方法，其特征在于，应用于防火墙，该方法包括：对所述目标服务器进行安全评估，以得到所述目标服务器的安全评估结果；将所述安全评估结果上报给云安全服务器，以使所述云安全服务器根据所述安全评估结果生成针对所述目标服务器的安全策略规则；接收所述云安全服务器下发的所述安全策略规则，并根据所述安全策略规则对所述目标服务器进行安全防护处理。

【技术特征摘要】
1.一种安全策略规则配置方法，其特征在于，应用于防火墙，该方法包括：对所述目标服务器进行安全评估，以得到所述目标服务器的安全评估结果；将所述安全评估结果上报给云安全服务器，以使所述云安全服务器根据所述安全评估结果生成针对所述目标服务器的安全策略规则；接收所述云安全服务器下发的所述安全策略规则，并根据所述安全策略规则对所述目标服务器进行安全防护处理。2.根据权利要求1所述的方法，其特征在于，对所述目标服务器进行安全评估，包括：当到达预设的安全评估时间时，对目标服务器进行安全评估；或，当接收到目标服务器的安全评估请求时，对所述目标服务器进行安全评估。3.根据权利要求1所述的方法，其特征在于，所述根据所述安全策略规则对所述目标服务器进行安全防护处理，包括：判断本地已有的针对所述目标服务器的其它安全策略规则中是否存在与所述安全策略规则发生冲突的目标安全策略规则；若不存在，则根据所述安全策略规则对所述目标服务器进行安全防护处理；若存在，且所述目标安全策略规则为所述云安全服务器下发的安全策略规则时，使用所述安全策略规则替换所述目标安全策略规则，并使用所述安全策略规则对所述目标服务器进行安全防护处理；若存在，且所述目标安全策略规则为静态安全策略规则时，输出提示信息，所述提示信息用于提示选择是否替换静态安全策略规则；当接收到响应所述提示信息输入的替换静态安全策略规则的指令时，使用所述安全策略规则替换所述目标安全策略规则，并使用所述安全策略规则对所述目标服务器进行安全防护处理；否则，确定所述安全策略规则无效。4.根据权利要求1所述的方法，其特征在于，所述对目标服务器进行安全评估，包括：对所述目标服务器进行安全漏洞扫描；所述对所述目标服务器进行安全评估之后，还包括：当确定所述目标服务器中存在安全漏洞时，向所述云安全服务器发送携带所述安全漏洞的标识信息的补丁获取请求；接收所述云安全服务器发送的漏洞补丁文件，并在所述目标服务器中安全所述漏洞补丁文件。5.一种安全策略规则配置方法，其特征在于，应用于云安全服务器，该方法包括：接收防火墙发送的目标服务器的安全评估结果；根据所述安全评估结果生成针对所述目标服务器的安全策略规则；向所述防火墙下发所述安全策略规则，以使所述防火墙根据所述安全策略规则对所述目标服务器进行安全防护处理。6.根据权利要求5所述的方法，其特征在于，所述根据所述安全评估结果生成针对所述目标服务器的安全策略规则，包括：对所述安全评估结果进行分类，以确定所述安全评估结果所属的类别；根据所述安全评估结果所属的类别查询预先配置的安全策略规则模板，以确定与所述安全评估结果所属的类别对应的目标安全策略规则模板；根据所述目标安全策略规则模板生成针对所述目标服务器的安全策略规则。7.根据权利要求5所述的方法，其特征在于，所述方法还包括：接收所述防火墙发送的携带安全漏洞的标识信息的补丁获取请求；根据所述安全漏洞的标识信息查询对应的漏洞补丁文件；将查询到的漏洞补丁文件发送给所述防火墙。8.一种安全策略规则配置装置，其特征在于，应用于防火墙，该装置包括：安全评估...

【专利技术属性】
技术研发人员：岳炳词，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：安徽,34