系统部署方法、设备、计算机存储介质及融合系统技术方案

本发明专利技术公开了一种系统部署方法、设备、计算机存储介质及融合系统。所述系统部署方法包括：接收终端管理平台接入指令，并根据所述接入指令将终端管理平台接入至防火墙；基于所述终端管理平台，发送部署指令至目标终端，使所述目标终端根据所述部署指令接入所述终端管理平台后，根据预设需求对所述终端管理平台发送操作指令，将防火墙与终端管理平台融合一体，简化了部署流程，且提高了网络安全维护效果，即在防火墙检测到终端主机出现网络安全问题时，及时联动终端管理平台，通过隔离主机功能阻断感染主机横向外发行为。

【技术实现步骤摘要】
系统部署方法、设备、计算机存储介质及融合系统
本专利技术涉及系统部署领域，尤其涉及一种系统部署方法、设备、计算机存储介质及融合系统。
技术介绍
目前防火墙与终端管理平台联动是两个产品通过网络接口联动的。引入的问题是客户需要在终端管理平台进行运营维护主机网络安全效果，且终端部署方案比较繁琐，一方面给客户运营带来了不便，另一方面防火墙检测到主机出现网络安全问题，不能及时与终端管理平台进行联动,及时处理问题，以及不能及时阻断感染僵尸网络主机横向感染其他主机行为。上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种系统部署方法、设备、计算机存储介质及融合系统，旨在解决目前防火墙检测到主机出现网络安全问题，不能及时与终端管理平台进行联动的技术问题。为实现上述目的，本专利技术提供一种系统部署方法，所述系统部署方法包括以下步骤：接收终端管理平台接入指令，并根据所述接入指令将终端管理平台接入至防火墙；基于所述终端管理平台，发送部署指令至目本文档来自技高网...

【技术保护点】
1.一种系统部署方法，其特征在于，应用于防火墙系统，所述防火墙系统中嵌入有终端管理平台，所述系统部署方法包括以下步骤：/n接收终端管理平台接入指令，并根据所述接入指令将终端管理平台接入至防火墙；/n基于所述终端管理平台，发送部署指令至目标终端，使所述目标终端根据所述部署指令接入所述终端管理平台后，根据预设需求对所述终端管理平台发送操作指令。/n

【技术特征摘要】
1.一种系统部署方法，其特征在于，应用于防火墙系统，所述防火墙系统中嵌入有终端管理平台，所述系统部署方法包括以下步骤：
接收终端管理平台接入指令，并根据所述接入指令将终端管理平台接入至防火墙；
基于所述终端管理平台，发送部署指令至目标终端，使所述目标终端根据所述部署指令接入所述终端管理平台后，根据预设需求对所述终端管理平台发送操作指令。


2.如权利要求1所述的系统部署方法，其特征在于，所述防火墙系统通过以下方式嵌入所述终端管理平台：
将所述终端管理平台的数据包部署到未安装终端管理平台的所述防火墙系统中，并将未安装终端管理平台的防火墙系统中的根目录作为所述终端管理平台的运行环境，以实现在防火墙系统中嵌入所述终端管理平台。


3.如权利要求1至2任一项所述的系统部署方法，其特征在于，所述预设需求包括所述终端管理平台的升级需求，所述根据预设需求对所述终端管理平台发送操作指令的步骤包括：
获取终端管理平台的升级文件；
将所述升级文件转化为二进制的文件包，并根据所述二进制的文件包构造所述终端管理平台的组件升级包；
向所述终端管理平台发送所述组件升级包的操作指令，以使所述终端管理平台根据所述组件升级包进行升级。


4.如权利要求1所述的系统部署方法，其特征在于，所述预设需求包括所述目标终端的安全需求，所述根据预设需求对所述终端管理平台发送操作指令的步骤包括：
通过所述终端管理平台监测所述目标终端的流量，基于所述流量检测异常终端，发送所述异常终端的操作指令至所述终端管理平台，以使所述终端管理平台根据所述操作指令对所述异常终端进行处置，其中，所述操作指令至少包括异常终端中的异常文件查杀、异常文件隔离和/或异常终端隔离。


5.如权利要求4所述的系统部署方法，其特征在于，所述所述终端管理平台根据所述操作指令对所述异常终端进行处置的步骤之后，还包括：
若监测到所述目标终端恢复正常，则发送恢复隔离指令至所述终端管理模块，以通过所述终端管理模块恢复隔离所述目标终端和/或异常文件。


6.如权利要求4所述的系统部署方法，其特征在于，所述检测包括僵尸网络检测，所述基于所述流量检测异常终端的步骤包括：
对目标终端的流量进行域名解析，以获取请求域名；
基于预设僵尸网络规则，判断所述目标终端是否发起命令与控制通讯的僵...

【专利技术属性】
技术研发人员：黎子流，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东;44