【技术实现步骤摘要】
安全策略的配置方法、装置、电子设备及介质
本专利技术涉及通信
,尤其涉及一种安全策略的配置方法、装置、电子设备及介质。
技术介绍
终端广域网管理协议(CWMP,CPEWANManagementProtocol)框架的组成主要包含两部分的内容:关于ACS(Auto-ConfigurationServer,自动配置服务器)的功能和关于CPE(CustomerPremisesEquipment,用户侧设备)的功能。在CWMP的作用下,使得ACS可以对CPE进行远程集中管理,即一台ACS可以管理多台的CPE,通过ACS集中管理分散于各处的CPE,实现对CPE的远程集中管理,具有节约维护成本、提高问题解决效率的优点。但是,常规的ACS功能主要关注点在CPE的服务开通、功能初始化、系统检测、日常运维等方面,使得CPE缺乏网络安全相关的功能,而在实际运行中,为了提高CPE的安全性能,往往需要手动对CPE进行配置安全策略。
技术实现思路
为了克服现有技术的不足,本专利技术的目的之一在于提供一种安全策...
【技术保护点】
1.一种安全策略的配置方法,其特征在于,包括以下步骤:/n获取用户侧终端的安全数据;/n向大数据分析平台发送所述安全数据;/n接收所述大数据分析平台基于所述安全数据得到的安全策略;/n判断所述安全策略是否符合下发条件;/n将符合下发条件的所述安全策略发送至对应的用户侧终端。/n
【技术特征摘要】
1.一种安全策略的配置方法,其特征在于,包括以下步骤:
获取用户侧终端的安全数据;
向大数据分析平台发送所述安全数据;
接收所述大数据分析平台基于所述安全数据得到的安全策略;
判断所述安全策略是否符合下发条件;
将符合下发条件的所述安全策略发送至对应的用户侧终端。
2.根据权利要求1所述的安全策略的配置方法,其特征在于,符合下发条件的所述安全策略至少包括一个配置任务,所述配置方法还包括以下步骤:所述安全策略符合下发条件时,将所述配置任务基于配置顺序添加至与所述用户侧终端对应任务队列。
3.根据权利要求2所述的安全策略的配置方法,其特征在于,将符合下发条件的安全策略发送至对应的用户侧终端,包括以下步骤:
接收所述用户侧终端发送的空请求;
查询所述任务队列中是否有待执行的任务,
若无,则发送空响应反馈至用户侧终端;
若有,则将首个待执行的任务发送至对应的用户侧终端,然后接收所述用户侧终端在执行所述任务后发送的任务反馈,基于所述任务反馈更新首个待执行的任务,然后执行查询所述任务队列中是否有待执行的任务。
4.根据权利要求3所述的安全策略的配置方法,其特征在于,所述任务反馈包括执行成功或执行失败,
当所述任务反馈为执行成功时,则将对应的任务更新为已完成;
当所述任务反馈为执行失败时,则更新对应任务的失败次数,当所述失败次数大于预设次数a时,则将对应的任务自所述任务队列中移除。
5.根据...
【专利技术属性】
技术研发人员:陈伟浩,
申请(专利权)人:光通天下网络科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。