安全策略的配置方法、装置、电子设备及介质制造方法及图纸

本发明专利技术公开了一种安全策略的配置方法，涉及通信技术领域，用于解决需要工作人员手动对CPE进行配置安全策略的问题，该方法具体包括以下步骤，获取用户侧终端的安全数据；向大数据分析平台发送安全数据；接收大数据分析平台基于安全数据得到的安全策略；判断安全策略是否符合下发条件；将符合下发条件的安全策略发送至对应的用户侧终端。在该方法中，用户侧终端基于服务端、大数据平台获取并配置对应的安全策略，从而减轻工作人员的压力并提高用户侧终端的安全性能。本发明专利技术还公开了一种安全策略的配置装置、电子设备、计算机可读介质。

【技术实现步骤摘要】
安全策略的配置方法、装置、电子设备及介质
本专利技术涉及通信
，尤其涉及一种安全策略的配置方法、装置、电子设备及介质。
技术介绍
终端广域网管理协议(CWMP，CPEWANManagementProtocol)框架的组成主要包含两部分的内容：关于ACS(Auto-ConfigurationServer，自动配置服务器)的功能和关于CPE(CustomerPremisesEquipment，用户侧设备)的功能。在CWMP的作用下，使得ACS可以对CPE进行远程集中管理，即一台ACS可以管理多台的CPE，通过ACS集中管理分散于各处的CPE，实现对CPE的远程集中管理，具有节约维护成本、提高问题解决效率的优点。但是，常规的ACS功能主要关注点在CPE的服务开通、功能初始化、系统检测、日常运维等方面，使得CPE缺乏网络安全相关的功能，而在实际运行中，为了提高CPE的安全性能，往往需要手动对CPE进行配置安全策略。
技术实现思路
为了克服现有技术的不足，本专利技术的目的之一在于提供一种安全策略的配置方法，在该方法中，用户侧终端基于服务端、大数据平台获取并配置对应的安全策略，从而减轻工作人员的压力并提高用户侧终端的安全性能。本专利技术的目的之一采用如下技术方案实现：一种安全策略的配置方法，包括以下步骤：获取用户侧终端的安全数据；向大数据分析平台发送所述安全数据；接收所述大数据分析平台基于所述安全数据得到的安全策略；判断所述安全策略是否符合下发条件；将符合下发条件的所述安全策略发送至对应的用户侧终端。进一步地，符合下发条件的所述安全策略至少包括一个配置任务，所述配置方法还包括以下步骤：所述安全策略符合下发条件时，将所述配置任务基于配置顺序添加至与所述用户侧终端对应任务队列进一步地，将符合下发条件的安全策略发送至对应的用户侧终端，包括以下步骤：接收所述用户侧终端发送的空请求；查询所述任务队列中是否有待执行的配置任务，若无，则发送空响应反馈至用户侧终端；若有，则将首个待执行的配置任务发送至对应的用户侧终端，然后接收所述用户侧终端在执行所述配置任务后发送的任务反馈，基于所述任务反馈更新首个待执行的任务，然后执行查询所述任务队列中是否有待执行的任务。进一步地，所述任务反馈包括执行成功或执行失败，当所述任务反馈为执行成功时，则将对应的任务更新为已完成；当所述任务反馈为执行失败时，则更新对应任务的失败次数，当所述失败次数大于预设次数a时，则将对应的任务自所述任务队列中移除。进一步地，还包括以下步骤：对所述用户侧终端发送的配置请求进行Digest认证，所述配置请求包括安全数据，若认证成功，则接收所述配置请求，若认证失败，则拒绝所述配置请求。进一步地，所述安全数据包括ID、IP、流量五元组数据、黑名单IP策略触发记录、黑名单URL策略触发记录。进一步地，所述用户侧终端与服务端基于TR069协议或RPC协议进行交互。本专利技术的目的之二在于提供一种安全策略的配置装置，在该装置中，用户侧终端基于服务端、大数据平台获取并配置对应的安全策略，从而减轻工作人员的压力并提高用户侧终端的安全性能。本专利技术的目的之二采用如下技术方案实现：一种安全策略的配置装置，包括：安全数据获取模块：用于获取用户侧终端的安全数据；安全数据发送模块：用于向大数据分析平台发送所述安全数据；安全策略接收模块：用于接收所述大数据分析平台基于所述安全数据得到的安全策略；下发条件判断模块：用于判断所述安全策略是否符合下发条件；安全策略下发模块：用于将符合下发条件的所述安全策略发送至对应的用户侧终端。本专利技术的目的之三在于提供执行专利技术目的之一的电子设备，其包括处理器、存储介质以及计算机程序，所述计算机程序存储于存储介质中，所述计算机程序被处理器执行时实现上述的安全策略的配置方法。本专利技术的目的之四在于提供存储专利技术目的之一的计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的安全策略的配置方法。相比现有技术，本专利技术的有益效果在于：用户侧终端的安全数据经由服务端转发至大数据平台，大数据平台的安全策略经由服务端转发至用户侧终端，实现用户侧终端自行配置安全策略以代替人工配置，从而减轻工作人员的压力并提高用户侧终端的安全性能；安全策略服务端在下发至用户侧终端之前，还要判断其是否符合下发条件，从而减少用户侧终端不必要的配置。附图说明图1为实施例一所示配置方法的流程图；图2为图1中步骤S40的流程图；图3为图1中步骤S50的流程图；图4为步骤S60、S70和步骤S80的流程图；图5为实施例四所示配置装置的结构框图；图6为实施例五所示电子设备的结构框图。图中：1、安全数据获取模块；2、安全数据发送模块；3、安全策略接收模块；4、下发条件判断模块；5、安全策略下发模块；6、电子设备；61、处理器；62、存储器；63、输入装置；64、输出装置。具体实施方式以下将结合附图，对本专利技术进行更为详细的描述，需要说明的是，以下参照附图对本专利技术进行的描述仅是示意性的，而非限制性的。各个不同实施例之间可以进行相互组合，以构成未在以下描述中示出的其他实施例。实施例一本实施例旨在提供了一种安全策略的配置方法，旨在为用户侧终端自动配置安全策略，从而解决需要工作人员手动对CPE进行配置安全策略的问题，以减轻工作人员的压力并提高用户侧终端的安全性能。参照图1所示，该配置方法具体包括以下步骤。步骤S10、服务端获取用户侧终端的安全数据。安全数据可以但不限于包括ID、IP、流量五元组数据、黑名单IP策略触发记录、黑名单URL策略触发记录。值得说明的是，其中用户侧终端为CPE(CustomerPremisesEquipment，用户侧设备)，该用户侧终端可以但不限于为政企网关，服务端为ACS(Auto-ConfigurationServer，自动配置服务器)。一个服务端可以与多个用户侧终端连接。用户侧终端与服务端可以但不限于通过TR069协议或RPC协议进行交互，优选为TR069协议，具体地，该协议规定CPE和ACS之间通过HTTP/HTTPS请求进行通讯，请求内容为固定格式的SOAP对象，请求类型有Inform、GetParameterValues、SetParameterValues、Reboot、Download、Upload、FactoryReset、AddObject、DeleteObject等。步骤S20、服务端向大数据分析平台发送安全数据。具体地，服务端与大数据平台数据连接，当大数据平台接收安全数据之后，会对安全数据做针对性分析，从而得到对应的安全策略，若对应的用户侧终端按照安全策略进行升级，则可以弥补相应的安全缺陷并提高整体的防护能力。步本文档来自技高网...

【技术保护点】
1.一种安全策略的配置方法，其特征在于，包括以下步骤：/n获取用户侧终端的安全数据；/n向大数据分析平台发送所述安全数据；/n接收所述大数据分析平台基于所述安全数据得到的安全策略；/n判断所述安全策略是否符合下发条件；/n将符合下发条件的所述安全策略发送至对应的用户侧终端。/n

【技术特征摘要】
1.一种安全策略的配置方法，其特征在于，包括以下步骤：
获取用户侧终端的安全数据；
向大数据分析平台发送所述安全数据；
接收所述大数据分析平台基于所述安全数据得到的安全策略；
判断所述安全策略是否符合下发条件；
将符合下发条件的所述安全策略发送至对应的用户侧终端。


2.根据权利要求1所述的安全策略的配置方法，其特征在于，符合下发条件的所述安全策略至少包括一个配置任务，所述配置方法还包括以下步骤：所述安全策略符合下发条件时，将所述配置任务基于配置顺序添加至与所述用户侧终端对应任务队列。


3.根据权利要求2所述的安全策略的配置方法，其特征在于，将符合下发条件的安全策略发送至对应的用户侧终端，包括以下步骤：
接收所述用户侧终端发送的空请求；
查询所述任务队列中是否有待执行的任务，
若无，则发送空响应反馈至用户侧终端；
若有，则将首个待执行的任务发送至对应的用户侧终端，然后接收所述用户侧终端在执行所述任务后发送的任务反馈，基于所述任务反馈更新首个待执行的任务，然后执行查询所述任务队列中是否有待执行的任务。


4.根据权利要求3所述的安全策略的配置方法，其特征在于，所述任务反馈包括执行成功或执行失败，
当所述任务反馈为执行成功时，则将对应的任务更新为已完成；
当所述任务反馈为执行失败时，则更新对应任务的失败次数，当所述失败次数大于预设次数a时，则将对应的任务自所述任务队列中移除。


5.根据...

【专利技术属性】
技术研发人员：陈伟浩，
申请(专利权)人：光通天下网络科技股份有限公司，
类型：发明
国别省市：浙江;33