【技术实现步骤摘要】
一种安全策略可视化编排系统
本专利技术涉及了一种安全策略可视化编排系统。
技术介绍
网络安全产品都是采用安全策略进行安全控制。安全策略的作用是对进入网络安全设备的数据流进行检查匹配,符合安全策略规则定义的流量,实施策略中定义的相关动作(如阻止,允许,告警等)。针对流量的安全策略,有域间安全策略,域内安全策略以及接口包过滤策略。技术实现上,又有ACL策略,黑白名单策略,强密码认证策略,二次认证策略,硬件特征码检测策略等等。各种安全策略散布在一个网络安全产品内部各个环节运行,保护着网络和系统安全。网络安全产品都是通过安全策略,实现网络安全保护。对于一台网络安全设备内部,存在众多的安全策略。现有系统中,安全策略的执行过程,都是按照先后顺序固化到系统内部,形成静态的策略执行过程,因为安全策略导致的流量不通,或者用户身份的信任评估失败问题时有发生,往往比较难于定位和修改,这给网络安全运维带来很大困难。
技术实现思路
为了解决
技术介绍
中所存在的问题,本专利技术提出了一种安全策略可视化编排系统。一种安全...
【技术保护点】
1.一种安全策略可视化编排系统,其特征在于:包括/n安全策略库,包括多个具有可编辑属性的安全策略组件;/n策略编排器,包括至少一个用户块或用户组块,每个用户块或用户组块下设置有策略链业务流程,每个策略链业务流程下设置有多个执行锚点,执行锚点处用于配置安全策略组件。/n
【技术特征摘要】
1.一种安全策略可视化编排系统,其特征在于:包括
安全策略库,包括多个具有可编辑属性的安全策略组件;
策略编排器,包括至少一个用户块或用户组块,每个用户块或用户组块下设置有策略链业务流程,每个策略链业务流程下设置有多个执行锚点,执行锚点处用于配置安全策略组件。
2.根据权利要求1所述的安全策略可视化编排系统,其特征在于:策略链业务流程包括认证策略链和访问策略链。
3.根据权利要求1所述的安全策略可视化编排系统,其特征在于:每个用户块或用户组块下还设置有自定义策略链业务流...
【专利技术属性】
技术研发人员:秦益飞,杨正权,常官清,叶世杰,
申请(专利权)人:江苏易安联网络技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。