一种支持任意层次级联部署快速管理终端设备的方法技术

目前工控环境具有封闭性、网络结构混杂、设备多样化老龄化等问题，为了方便监控与管理不同区域内的安全设备，传统级联部署管理方案存在策略更新不及时、告警数据延时，以及服务器资源异常消耗等问题，因此我们提出了一种支持任意层次级联部署快速管理终端设备的方法，来避免策略更新不及时、数据上报延时及服务器资源异常消耗等问题，通过在每个设备上部署正向代理转发模块，实现任意层次的设备级联部署与管理，终端设备部署代理模块后，支持管理中心和终端设备任意快速切换，可以充当管理中心或者终端设备，解决传统级联部署，数据上报延时、策略下发及更新延时，挂你了中心和终端设备心跳请求造成的资源与带宽消耗问题。

A Method of Supporting Cascading Deployment of Rapid Management Terminal Devices at Arbitrary Levels

At present, the industrial control environment has some problems, such as closure, mixed network structure, diversification and aging of equipment. In order to facilitate the monitoring and management of security equipment in different areas, traditional cascade deployment management schemes have some problems, such as policy update is not timely, alarm data delay, and abnormal consumption of server resources. Therefore, we propose a rapid management scheme to support cascade deployment at any level. The method of terminal equipment is to avoid the problems of policy update delay, data reporting delay and abnormal consumption of server resources. By deploying forward proxy forwarding module on each device, cascade deployment and management of devices at any level can be realized. After deploying proxy module, terminal equipment can support arbitrary switching between management center and terminal equipment, and can act as management center or end. End equipment, to solve the traditional cascade deployment, data reporting delay, Policy Download and update delay, hang up your center and terminal equipment heartbeat request caused by resource and bandwidth consumption problems.

【技术实现步骤摘要】
一种支持任意层次级联部署快速管理终端设备的方法
本专利技术涉及计算机安全设备网络通信领域，具体的说是一种可以对网络安全设备任意层次级联部署与快速管理的方法。
技术介绍
由于传统任意层次级联部署管理终端设备大多基于终端设备通过心跳请求应答机制，主动将数据进行上报和终端策略更新，既终端设备与上级管理中心通过建立心跳机制，当指定时间间隔到达时，终端设备将告警数据、日志数据通过与管理中心跳服务请求进行数据上报，当管理中心有策略下发时，此时通过心跳响应，将管理中心下发的策略通过心跳响应返回给终端设备进行策略更新。本专利技术主要基于上级管理中心任意层级代理转发技术，通过在上级管理中心设置要直接管理终端设备的IP和端口，当要在管理中心获取终端设备告警数据、日志数据及其它数据检索分析时，直接将数据检索分析请求命令转发给下级终端设备，终端设备接受到命令时，将数据及时返回给上级管理中心。当上级管理中需对终端设备进行策略下发与更新时，也是直接将策略转发给下级终端设备。此专利技术解决了当管理中心需要进行数据检索查看时或者策略下发时，立即触发相应的行为操作，因此不会出现数据上报、策略更新不及时，终端资源不必要的消耗等问题。现有技术的缺陷主要在于1）终端数据上报不及时，上下级通信需设置心跳间隔时间，当心跳时间到达时，才触发关键数据上报行为，上报给上级管理中心；2)管理中心策略下发及终端策略更新不及时，下级管理中心或终端需要通过心跳应答从上级管理中心获取最新策略进行更新；3）服务器资源消耗，通过心跳维护关键数据上报和策略更新，不管有无上报数据或更新策略，每一次心跳都会向上级管理中心进行服务资源请求，造成不必要的服务器资源消耗；4）如果级联层级过多，如N级，最大延时情况下，则换造成N乘以心跳间隔时间的延时。
技术实现思路
鉴于现有技术的缺陷，本专利技术创造提出一种支持任意层次级联部署快速管理终端设备的方法，由于传统任意层次级联部署管理终端设备，存在终端设备数据上报和策略更新的延时以及不必要的服务器资源消耗等问题，要解决延时及资源消耗问题，本方案提出了基于代理转发技术的任意层次级联部署快速管理的方式来解决该问题。采用的技术解决方案如下：一种支持任意层次级联部署快速管理终端设备的方法，其工作步骤如下：步骤1：构建资源配置模块，在上级管理中心配置要管理下级管理中心或者终端设备的通信地址和端口。步骤2：构建代理转发模块，在管理中心和终端设备分别配置代理转发模块，当管理中心触发要获取哪个设备的告警数据、日志数据或者更新策略的时候，代理转发模块将命令转发给对应的管理中心或者设备进行相关的业务操作。步骤3：下级管理中心获取到上级管理中心下发的获取设备数据或者终端策略更新命令时，解析出终端设备IP地址和端口，利用代理转发模块，将命令转发给终端设备进行数据获取或者策略更新。步骤4：终端设备获取到上级管理中心下发的获取数据命令进行告警数据、日志数据及其它数据进行上报，获取到策略更新时，将管理中心下发的策略同步更新到终端设备内部。有益效果：与现有技术相比，本专利技术创造的优点在于：优点1上级管理中心配置下级管理中心地址或者终端设备地址，并采用代理技术，可以进行任意层级的终端设备级联部署。优点2管理中心引入代理技术，解决传统级联部署管理方式中终端数据上报和管理中心策略下发不及时的问题。避免了N级管理中心乘以心跳间隔时间的延时问题。优点3避免了基于心跳方式的传统级联部署管理方案中，终端与上级管理中心心跳通信带来的终端设备和管理中心设备资源消耗的问题，节省了双方设备资源及网络带宽资源。附图说明图1为本专利技术创造的流程示意图。具体实施方式：下面结合附图1，对本专利技术创造做进一步阐述：一种支持任意层次级联部署快速管理终端设备的方法，任意层次级联部署快速管理终端设备主要由配置管理模块和协议代理转发模块组成。配置管理模块，主要是在一级管理中心内，配置要直接管理的下级管理中心或终端设备的IP地址及通讯端口。（1）当存在多级管理中心时，如一级管理中心，n级管理中心的时候，一级管理中心需分别配置下面管理中心和终端设备的IP及端口，保存在一级管理中心内部，配置好后的URL数据格式为“/ics/api/proxy/hostN/host1”，hostN表示第N级管理中心IP地址和端口，host1表示终端设备IP地址和端口。（2）当没有多级管理中心的时候，一级管理中心下面只存在终端设备，一级管理中心需要配置终端设备IP及端口，保存在一级管理中心内部，配置好后的URL数据格式为“/ics/api/proxy/host1/”，host1表示终端设备IP地址和端口。代理转发模块，基于自主实现http或https正向代理服务器，需要在每个管理中心和终端设备内部进行部署，并进行URL路由解析注册，方便实现管理中心和终端设备的请求转发。当上级管理中心下发如告警数据、日志数据等关键数据查看分析或者策略下发与更新请求时候，执行步骤1：上级管理中心分析URL请求数据格式，如果数据格式为“/ics/api/proxy/hostN/host1”，上级管理中心则将URL数据格式替换成”https:hostN/ics/api/host1”，并将请求向下级管理中心转发（hostN），当下级管理中心(hostN)接收到请求后，分析URL请求数据格式。如果没有下级管理中心了，执行步骤2：则将“https:hostN/ics/api/host1”替换成“https:host1/ics/api/”,并向终端设备进行URL请求转发，终端设备收到上级管理中心转发的请求后做出数据检索上报和策略下发更新业务。如果存在下级管理中心，则重新执行步骤1的操作。本文档来自技高网...

【技术保护点】
1.一种支持任意层次级联部署快速管理终端设备的方法，其工作步骤如下：步骤1：构建资源配置模块，在上级管理中心配置要管理下级管理中心或者终端设备的通信地址和端口；步骤2：构建代理转发模块，在管理中心和终端设备分别配置代理转发模块，当管理中心触发要获取哪个设备的告警数据、日志数据或者更新策略的时候，代理转发模块将命令转发给对应的管理中心或者设备进行相关的业务操作；步骤3：下级管理中心获取到上级管理中心下发的获取设备数据或者终端策略更新命令时，解析出终端设备IP地址和端口，利用代理转发模块，将命令转发给终端设备进行数据获取或者策略更新；步骤4：终端设备获取到上级管理中心下发的获取数据命令进行告警数据、日志数据及其它数据进行上报，获取到策略更新时，将管理中心下发的策略同步更新到终端设备内部。

【技术特征摘要】
1.一种支持任意层次级联部署快速管理终端设备的方法，其工作步骤如下：步骤1：构建资源配置模块，在上级管理中心配置要管理下级管理中心或者终端设备的通信地址和端口；步骤2：构建代理转发模块，在管理中心和终端设备分别配置代理转发模块，当管理中心触发要获取哪个设备的告警数据、日志数据或者更新策略的时候，代理转发模块将命令转发给对应的管理中心或者设备进行...

【专利技术属性】
技术研发人员：傅涛，王力，郑轶，邓勇，
申请(专利权)人：江苏博智软件科技股份有限公司，
类型：发明
国别省市：江苏,32