【技术实现步骤摘要】
一种安全策略编排方法
本专利技术涉及了一种安全策略编排方法。
技术介绍
网络安全产品都是采用安全策略进行安全控制。安全策略的作用是对进入网络安全设备的数据流进行检查匹配,符合安全策略规则定义的流量,实施策略中定义的相关动作(如阻止,允许,告警等)。针对流量的安全策略,有域间安全策略,域内安全策略以及接口包过滤策略。技术实现上,又有ACL策略,黑白名单策略,强密码认证策略,二次认证策略,硬件特征码检测策略等等。各种安全策略散布在一个网络安全产品内部各个环节运行,保护着网络和系统安全。网络安全的防护,会采用大量多种多样的安全产品和服务,比如防火墙、负载均衡、IDS、IPS、AV、Anti_DDoS等。对于一台设备的网络安全节点内部,在各个环节,存在众多的安全策略的执行。对于这类安全策略的设置,运维人员往往只能根据经验,在系统各个环节中设置安全策略,这对网络安全高效运维带来很大困难。
技术实现思路
为了解决
技术介绍
中所存在的问题,本专利技术提出了一种安全策略编排方法。一种安全策略编排方法,包括<...
【技术保护点】
1.一种安全策略编排方法,其特征在于:包括/n配置安全策略库,安全策略库内包括多个安全策略组件;/n为安全策略组件配置可编辑的属性,并根据安全策略组件的属性配置编排规则;/n配置安全策略编排模板,对应目标对象的访问过程编辑安全策略执行链;/n将安全策略编排模板生成编排配置文件,并将编排配置文件导入目标对象。/n
【技术特征摘要】
1.一种安全策略编排方法,其特征在于:包括
配置安全策略库,安全策略库内包括多个安全策略组件;
为安全策略组件配置可编辑的属性,并根据安全策略组件的属性配置编排规则;
配置安全策略编排模板,对应目标对象的访问过程编辑安全策略执行链;
将安全策略编排模板生成编排配置文件,并将编排配置文件导入目标对象。
2.根据权利要求1所述的安全策略编排方法,其特征在于:安全策略组件可编辑的属性至少包括...
【专利技术属性】
技术研发人员:秦益飞,杨正权,常官清,叶世杰,
申请(专利权)人:江苏易安联网络技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。