本发明专利技术提供一种异构设备集中管理方法、装置、系统、设备及介质。该方法包括:通过类型相关通用管理接口,在管理层与转换层之间进行数据交互,其中为一种或多种设备类型分别制定了相应的类型相关通用管理接口;通过设备接口,在转换层与设备之间进行数据交互;以及转换层将来自设备的上传数据从设备对应的设备接口格式转换为设备所属设备类型对应的类型相关通用管理接口格式,并且/或者将要下发给设备的下发数据从设备所属设备类型对应的类型相关通用管理接口格式转换为设备对应的设备接口格式。由此,通过类型相关通用管理接口实现对多种设备的有效统一管理和调度,从而简化安全管理工作,提升网络的安全水平及可控性、可管理性。
Centralized management methods, devices, systems, equipment and media for heterogeneous devices
【技术实现步骤摘要】
异构设备集中管理方法、装置、系统、设备及介质
本专利技术涉及安全管理
,尤其涉及一种异构设备集中管理方法、装置、系统、设备及介质。
技术介绍
随着信息化技术的迅速发展为了保护业务系统安全,防火墙、入侵检测系统(IDS)、防病毒、身份鉴别、数据加密、安全审计等安全设备在网络企业中得到了广泛应用。虽然这些安全设备能够在特定方面发挥一定的作用,但是大部分功能单一,彼此之间没有有效的统一管理调度机制,不能互相支持、协同工作,从而使各个安全设备的应用效能无法得到充分的发挥。为了充分发挥这些设备的防护效能,现有技术通过采集异构安全系统原始日志、预处理、关联分析、告警响应、统计分析等过程来构建安全管理系统对这些不同广商、不同型号的产品实施集中管理,实现设备间的协同联动以形成一体化的联防联动体系。现有异构安全系统存在的问题有:1)现有管理方式及技术防御体系调度的各环节都需要人工的大量干预、对于防御的有效性及应急响应的时效性较差;2)不同的安全产品、不同的管理界面、不同的报表格式,导致管理员工作复杂度较高、工作效率较差。综上所述,仍然需要一种高效的异构设备集中管理方案。
技术实现思路
本专利技术实施例提供了异构设备集中管理方法、装置和系统,通过类型相关通用管理接口实现对多种设备的有效的统一管理和调度,从而有效简化安全管理工作,提升网络的安全水平及其可控制性、可管理性。第一方面,本专利技术实施例提供了一种异构设备集中管理方法,方法包括:通过类型相关通用管理接口,在管理层与转换层之间进行数据交互,其中,为一种或多种设备类型分别制定了相应的类型相关通用管理接口;通过设备接口,在所述转换层与设备之间进行数据交互;以及所述转换层将来自所述设备的上传数据从所述设备对应的设备接口格式转换为所述设备所属设备类型对应的类型相关通用管理接口格式,并且/或者将要下发给设备的下发数据从所述设备所属设备类型对应的类型相关通用管理接口格式转换为所述设备对应的设备接口格式。第二方面,本专利技术实施例提供了一种异构设备集中管理装置,该装置包括:为一种或多种设备类型分别制定的类型相关通用管理接口,用于在管理层与转换层之间进行数据交互;设备接口,用于在设备层与所述转换层之间进行数据交互;以及转换组件,将来自所述设备的上传数据从所述设备对应的设备接口格式转换为所述设备所属设备类型对应的类型相关通用管理接口格式,并且/或者将要下发给设备的下发数据从所述设备所属设备类型对应的类型相关通用管理接口格式转换为所述设备对应的设备接口格式。第三方面,本专利技术实施例提供了一种异构设备集中管理系统,该系统包括:管理层,通过类型相关通用管理接口与转换层之间进行数据交互,其中,为一种或多种类型的设备分别制定了相应的类型相关通用管理接口;设备层,所述设备层的设备通过设备接口与所述转换层之间进行数据交互;以及转换层,将来自所述设备的上传数据从所述设备对应的设备接口格式转换为所述设备所属设备类型对应的类型相关通用管理接口格式,并且/或者将要下发给设备的下发数据从所述设备所属设备类型对应的类型相关通用管理接口格式转换为所述设备对应的设备接口格式。第四方面,专利技术实施例提供了一种计算设备,包括:至少一个处理器、至少一个存储器以及存储在存储器中的计算机程序指令,当计算机程序指令被处理器执行时实现如上述实施方式中第一方面的方法。第五方面,本专利技术实施例提供了一种计算机可读存储介质,其上存储有计算机程序指令,当计算机程序指令被处理器执行时实现如上述实施方式中第一方面的方法。本专利技术实施例提供的异构设备集中管理方法、装置、系统、设备及介质,通过构建通用管理接口实现对异构安全设备进行集中配置、集中管理、状态报告和策略互动,从而有效简化安全管理工作,提升网络的安全水平和可控制性、可管理性,降低用户的整体网络安全管理开销。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1示出了现有技术中安全管理系统信息的处理过程示意图。图2示出了用于实现本专利技术实施例的异构设备集中管理系统的示意图。图3示出了根据本专利技术一个实施例的异构设备集中管理方法的流程示意图。图4示出了根据本专利技术一个实施例的类型相关通用管理接口模型示意图。图5示出了根据本专利技术一个实施例的接口转换组件模型示意图。图6示出了根据本专利技术一个实施例的XML/SNMP转换引擎的功能结构示意图。图7示出了根据本专利技术一个实施例的异构设备集中管理装置的示意性框图。图8示出了本专利技术一个实施例提供的计算设备的硬件结构示意图。具体实施方式下面将详细描述本专利技术的各个方面的特征和示例性实施例,为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本专利技术,并不被配置为限定本专利技术。对于本领域技术人员来说,本专利技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术更好的理解。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。如前所述,现有技术中的安全管理系统在实现对设备的集中管理中仍然存在严重不足。图1示出了现有技术中安全管理系统信息的处理过程示意图。如图1所示:安全管理系统信息的处理过程包括采集、预处理、关联分析、响应、展示几个环节,各环节关系与数据流向如图所示。现有安全管理系统虽然解决了当前被动的、孤立的、分散的安全管理难题,做到了快速发现问题,快速定位问题提升了网络安全应急能力。但是,不同类型的安全设备通常配有专门的管理员进行维护,随着安全管理重要性的提升,原有的管控手段已无法满足集中管理的要求,其主要不足如下几个方面:1)收到安全管理系统安全事件告警后触发安全应急响应流程,通知不同的安全管理员对安全事件分析后,登录不同类型安全设备调整安全策略,再确认告警是否消除。现有管理方式及技术防御体系调度的各环节都需要人工的大量干预、对于防御的有效性及应急响应的时效性都存在一定的挑战,导致很难快速解决问题。2)不同的安全产品、不同的管理界面、不同的报表格式。通过安全设备自身带有的控制管理平台进行管理,管理员需要学习,了解不同平台的使用及管理方法,并应用这些管理控制平台去管理网络中的设备,随着网络安全威胁的增加及安全产品的增加,管理员工作复杂度明显增大、工作效率降低。有鉴于此,本专利技术提出了一种异构设备集中管理方法、装置和系统,通过在现有管理安全系统基础上构建通用管理接口实现对各类异构安全设备进行集中配置、集中管理、状态报告和策略互动,本文档来自技高网...
【技术保护点】
1.一种异构设备集中管理方法,其特征在于,所述方法包括:通过类型相关通用管理接口,在管理层与转换层之间进行数据交互,其中,为一种或多种设备类型分别制定了相应的类型相关通用管理接口;通过设备接口,在所述转换层与设备之间进行数据交互;以及所述转换层将来自所述设备的上传数据从所述设备对应的设备接口格式转换为所述设备所属设备类型对应的类型相关通用管理接口格式,并且/或者将要下发给设备的下发数据从所述设备所属设备类型对应的类型相关通用管理接口格式转换为所述设备对应的设备接口格式。
【技术特征摘要】
1.一种异构设备集中管理方法,其特征在于,所述方法包括:通过类型相关通用管理接口,在管理层与转换层之间进行数据交互,其中,为一种或多种设备类型分别制定了相应的类型相关通用管理接口;通过设备接口,在所述转换层与设备之间进行数据交互;以及所述转换层将来自所述设备的上传数据从所述设备对应的设备接口格式转换为所述设备所属设备类型对应的类型相关通用管理接口格式,并且/或者将要下发给设备的下发数据从所述设备所属设备类型对应的类型相关通用管理接口格式转换为所述设备对应的设备接口格式。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:为所述一种或多种设备类型分别制定相应的类型相关通用管理接口。3.根据权利要求2所述的方法,其特征在于,所述为所述一种或多种设备类型分别制定相应的类型相关通用管理接口的步骤包括:基于同类型设备的通用管理需求,分别提取所述同类型设备的通用管理参数;以及基于所述通用管理参数,为所述同类型设备制定相应的类型相关通用管理接口。4.根据权利要求3所述的方法,其特征在于,所述通用管理参数包括设备参数、安全策略、状态视图中的至少一项。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述转换层将执行格式转换后的上传数据或下发数据分别录入其相应的管理信息库,以供所述管理层或所述设备读取。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:所述管理层存储和/或呈现经由所述类型相关通用管理接口读取的所述格式转换后的上传数据。7.根据权利要求5所述的方法,其特征在于,所述方法还包括:所述设备执行经由所述设备接口读取的所述格式转换后的下发数据中所包含的任务、策略或配置。8.根据权利要求1所述的方法,...
【专利技术属性】
技术研发人员:谭明强,李文华,赵耀,张彬,
申请(专利权)人:中国移动通信集团贵州有限公司,中国移动通信集团公司,
类型:发明
国别省市:贵州,52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。