【技术实现步骤摘要】
一种策略管理方法、系统、设备以及介质
本专利技术涉及策略管理领域,具体涉及一种策略管理方法、系统、设备以及存储介质。
技术介绍
随着计算机网络技术的飞速发展,网络中部署的安全产品越来越多。为了保证网络中的安全性能,需要为网络中所包括的各个设备配置并下发安全策略。现有的策略管理方法是由管理端的审计管理设备、超级管理设备和安全管理设备分别为网络中所包括的每一台设备逐个配置相应的策略,并将配置的安全策略下发给相应设备,且不同的管理端存储其下发的策略。这样,当策略数量较大时,有可能会造成策略丢失的现象。
技术实现思路
有鉴于此,为了克服上述问题的至少一个方面,本专利技术实施例提出一种策略管理方法,包括在管理端执行以下步骤:接收待下发到客户端的策略配置信息;利用数据库中的所述客户端对应的策略信息对所述策略配置信息进行判决;对通过判决的所述策略配置信息进行过滤,并对过滤后的所述策略配置信息进行存储;将所述策略配置信息中的策略下发至相应的客户端。在一些实施例中,利...
【技术保护点】
1.一种策略管理方法,其特征在于,包括在管理端执行以下步骤:/n接收待下发到客户端的策略配置信息;/n利用数据库中的所述客户端对应的策略信息对所述策略配置信息进行判决;/n对通过判决的所述策略配置信息进行过滤,并对过滤后的所述策略配置信息进行存储;/n将所述策略配置信息中的策略下发至相应的客户端。/n
【技术特征摘要】 【专利技术属性】
1.一种策略管理方法,其特征在于,包括在管理端执行以下步骤:
接收待下发到客户端的策略配置信息;
利用数据库中的所述客户端对应的策略信息对所述策略配置信息进行判决;
对通过判决的所述策略配置信息进行过滤,并对过滤后的所述策略配置信息进行存储;
将所述策略配置信息中的策略下发至相应的客户端。
2.如权利要求1所述的方法,其特征在于,利用数据库中的所述客户端对应的策略信息对所述策略配置信息进行判决,进一步包括:
根据所述策略配置信息确定客户端ID;
利用所述客户端ID获取所述数据库中对应的策略;
根据所述数据库中对应的策略对所述策略配置信息中的策略进行判决。
3.如权利要求2所述的方法,其特征在于,对通过判决的所述策略配置信息进行过滤,进一步包括:
响应于所述策略配置信息中的策略与所述数据库中的策略的类型和/或ID不同,确认所述策略配置信息通过判决,并对所述策略配置信息进行过滤。
4.如权利要求3所述的方法,其特征在于,对过滤后的所述策略配置信息进行存储,进一步包括:
对所述策略配置信息中的策略的权限进行判断;
响应于所述策略的权限为预设权限,则对所述策略的安全性进行判断;
响应于所述策略符合预设的安全策略的规定,对所述策略配置信息进行存储。
5.如权利要求1所述的方法,其特征在于,将所述策略配置信息中的策略下发至相应的客户端,进一步包括:
将所述策略配置信息中的策略对应的数据的格式转换成Json格式;
技术研发人员:苗琼,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。