安全策略配置方法、装置、设备和存储介质制造方法及图纸

本申请实施例公开了一种安全策略配置方法、装置、设备和存储介质，涉及网络安全技术领域。具体实现方案为：响应于用户的触发操作，从型号异构的网络设备中确定待配置的目标网络设备；接收对目标网络设备的统一配置策略；根据目标网络设备的型号信息，对统一配置策略进行转换，以得到目标网络设备所支持的目标策略数据；向目标网络设备下发目标策略数据，以指示目标网络设备根据目标策略数据进行安全策略配置。通过在型号异构的网络设备层之上，统一安全策略的下发形式，并在下发过程中结合各设备的型号信息进行策略转换，保障了所下发策略的通用性，从根本上实现了对型号异构环境中网络设备安全策略的统一配置。

【技术实现步骤摘要】
安全策略配置方法、装置、设备和存储介质
本申请实施例涉及计算机
，尤其涉及网络安全
，具体涉及一种安全策略配置方法、装置、设备和存储介质。
技术介绍
随着网络设备的大规模分布式的发展，待管理的网络设备环境中可能包括多个厂商型号的网络设备，需要运维人员采用设备各自所支持的语言及规则进行安全策略配置。目前，基于统一设备型号、统一设备配置协议以及分厂商配置模型等追求异构环境中统一配置的方案，对于厂商的额外要求较高，通用性差，并不能实现真正意义上的异构环境中网络设备的统一配置。
技术实现思路
本申请实施例提供了一种安全策略配置方法、装置、设备和存储介质，能够从根本上实现了对型号异构环境中网络设备安全策略的统一配置。第一方面，本申请实施例提供了一种安全策略配置方法，包括：响应于用户的触发操作，从型号异构的网络设备中确定待配置的目标网络设备；接收对所述目标网络设备的统一配置策略；根据所述目标网络设备的型号信息，对所述统一配置策略进行转换，以得到所述目标网络设备所支持的目标策略数据；...

【技术保护点】
1.一种安全策略配置方法，其特征在于，包括：/n响应于用户的触发操作，从型号异构的网络设备中确定待配置的目标网络设备；/n接收对所述目标网络设备的统一配置策略；/n根据所述目标网络设备的型号信息，对所述统一配置策略进行转换，以得到所述目标网络设备所支持的目标策略数据；/n向所述目标网络设备下发所述目标策略数据，以指示所述目标网络设备根据所述目标策略数据进行安全策略配置。/n

【技术特征摘要】
1.一种安全策略配置方法，其特征在于，包括：
响应于用户的触发操作，从型号异构的网络设备中确定待配置的目标网络设备；
接收对所述目标网络设备的统一配置策略；
根据所述目标网络设备的型号信息，对所述统一配置策略进行转换，以得到所述目标网络设备所支持的目标策略数据；
向所述目标网络设备下发所述目标策略数据，以指示所述目标网络设备根据所述目标策略数据进行安全策略配置。


2.根据权利要求1所述的方法，其特征在于，所述接收对所述目标网络设备的统一配置策略，包括：
接收用户采用统一配置语言，按照统一安全策略意图描述格式所编辑的统一配置策略；其中，所述统一安全策略意图描述格式包括配置内容和配置动作，用于指示所述目标网络设备通过执行所述配置动作，对所述配置内容进行安全策略配置。


3.根据权利要求1所述的方法，其特征在于，所述根据所述目标网络设备的型号信息，对所述统一配置策略进行转换，包括：
根据所述目标网络设备的型号信息，确定与所述型号信息相匹配的目标策略翻译模板；
按照所述目标策略翻译模板中，统一配置语言向所述目标网络设备所支持的目标配置语言的翻译关系，对所述统一配置策略进行转换。


4.根据权利要求1所述的方法，其特征在于，在所述根据所述目标网络设备的型号信息，对所述统一配置策略进行转换之前，还包括：
根据统一安全策略意图描述格式，对所述统一配置策略进行合法性检测。


5.根据权利要求4所述的方法，其特征在于，所述根据统一安全策略意图描述格式，对所述统一配置策略进行合法性检测，包括：
若检测到所述统一配置策略符合所述统一安全策略意图描述格式，则确定所述统一配置策略中的配置内容和配置动作；
对所述配置内容的语法格式进行合法性检测；
若检测到语法格式合法，则根据所述配置内容和所述配置动作，对所述统一配置策略进行去重处理。


6.根据权利要求1所述的方法，其特征在于，在所述向所述目标网络设备下发所述目标策略数据之后，还包括：
基于所述统一配置策略，验证安全策略配置的准确性。


7.根据权利要求6所述的方法，其特征在于，所述基于所述统一配置策略，验证安全策略配置的准确性，包括：
根据所述统一配置策略所配置的目标网络设备的型号信息，对所述目标网络设备所配置的目标策略数据进行转换，以得到统一安全策略意图描述格式的转换结果；
将不同目标网络设备的转换结果进行文本比对，以根据文本比对结果定位并排查配置失败设备。


8.根据权利要求7所述的方法，其特征在于，所述根据所述统一配置策略所配置的目标网络设备的型号信息，对所述目标网络设备所配置的目标策略数据进行转换，包括：
根据所述目标网络设备的型号信息，确定与所述型号信息相匹配的目标策略反翻译模板；
根据所述目标策略反翻译模板，提取所述目标网络设备基于所述统一配置策略所配置的目标策略数据；
按照所述目标策略反翻译模板中，目标网络设备所支持的目标配置语言向统一配置语言的反向翻译关系，对所述目标策略数据进行转换。


9.一种安全策略配置装置，其特征在于，包括：
配置设备确定模块，用于响应于用户的触发操作，从型号异构的网络设备中确定待配置的目标网络设备；
统一策略确定模块，用于接收对所述目标网络设备的统一配置策...

【专利技术属性】
技术研发人员：胡杨，陈平平，刘小军，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：北京;11