【技术实现步骤摘要】
一种策略模拟仿真给出策略开通建议的方法及装置
[0001]本专利技术涉及计算机安全
,尤其涉及一种策略模拟仿真给出策略开通建议的方法、装置、设备及存储介质。
技术介绍
[0002]企业网络规模大,安全要求高;安全设备及交换设备非常多,设备规模庞大从几百上千甚至万台设备,基本的设备管理已经让网络管理员头疼,当网络管理员收到业务开通(网络开通)的请求时,无法准确定位具体需要开通的设备,以及需要开通的策略内容,故导致网络管理员无法快速、有效、准确的完成策略开通。
技术实现思路
[0003]有鉴于此,有必要提供一种策略模拟仿真给出策略开通建议的方法、装置、设备及存储介质,用以解决目前网络管理员无法快速、有效、准确的完成策略开通的问题。
[0004]第一方面,本专利技术提供一种策略模拟仿真给出策略开通建议的方法,包括如下步骤:
[0005]根据用户输入的仿真数据寻找出仿真网络路径,并获取所述仿真网络路径上的设备信息;
[0006]使用所述仿真数据逐一匹配所述仿真网络路径上的各个设备中预设的...
【技术保护点】
【技术特征摘要】
1.一种策略模拟仿真给出策略开通建议的方法,其特征在于,包括如下步骤:根据用户输入的仿真数据寻找出仿真网络路径,并获取所述仿真网络路径上的设备信息;使用所述仿真数据逐一匹配所述仿真网络路径上的各个设备中预设的安全策略,根据策略动作信息得到设备的状态信息;其中,所述策略动作信息包括允许和禁止;根据所述设备的状态信息生成仿真策略;将所述仿真策略与设备上预设的安全策略进行对比,判断所述仿真策略是否有冲突或者可合并,并根据判断结果生成检查报告;分析所述仿真策略的风险,并生成风险分析报告;根据所述仿真网络路径、仿真策略、检查报告和风险分析报告生成策略开通建议报告。2.根据权利要求1所述的策略模拟仿真给出策略开通建议的方法,其特征在于,所述仿真数据为五元组。3.根据权利要求2所述的策略模拟仿真给出策略开通建议的方法,其特征在于,所述设备的状态信息至少包括全通状态、半通状态和不通状态。4.根据权利要求3所述的策略模拟仿真给出策略开通建议的方法,其特征在于,所述根据设备的状态信息生成仿真策略的步骤具体为:当设备为全通状态时,无需生成仿真策略;当设备为半通状态或不通状态时,根据设备的安全策略中禁止的仿真数据中的源地址、目的地址、服务端口以及所述设备的进出接口生成仿真策略。5.根据权利要求2所述的策略模拟仿真给出策略开通建议的方法,其特征在于,所述将所述仿真策略与设备上预设的安全策略进行对比,判断所述仿真策略是否有冲突或者可合并的步骤包括:当仿真策略中的五元组与设备上预设的安全策略的五元组均有重叠部分时,判断所述仿真策略有冲突;当仿真策略中的五元组与设备上预设的安全策略的五元组中有至少四项完全相同时,判断所述仿真策略可合并。6.根据权利要求1所述的策略模拟仿真给出策略开通建议的方法,其特征在于,所述仿真策略的风险分析至少包括仿真策略内容是否...
【专利技术属性】
技术研发人员:穆元凌,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。