本申请公开了一种威胁文件处置方法、装置及介质,该方法包括:获取威胁文件扫描任务,其中,威胁文件扫描任务中包括待扫描设备的设备信息;将所述威胁文件扫描任务下发至终端安全管理端,以便所述终端安全管理端将所述威胁文件扫描任务下发到所述待扫描设备上的终端安全客户端执行所述威胁文件扫描任务,其中,所述终端安全管理端为所述云安全平台提供的;从所述终端安全管理端中获取所述威胁文件扫描任务对应的扫描结果。这样能够减少企业网络的安全风险,也节约了网络安全防护成本。也节约了网络安全防护成本。也节约了网络安全防护成本。
【技术实现步骤摘要】
一种威胁文件处置方法、装置及介质
[0001]本申请涉及网络安全
,特别涉及一种威胁文件处置方法、装置及介质。
技术介绍
[0002]当前许多企业自身缺乏安全能力,存在企业分支及PC(Personal Computer,个人计算机)安全问题,在分支办公及移动办公PC场景中,多采用SD
‑
WAN(Software Defined Wide Area Network,即软件定义广域网)部署的分支配合免费杀毒软件来维护网络安全。但该方式存在如下缺点,首先,分支网络、终端与游离于公司安全防护设备之外的移动办公PC脱离了总部的安全设备防护,存在较大安全风险,一旦失陷则容易将风险扩散到公司内网。其次,每个公司单独部署自己的SD
‑
WAN,对于小型企业来说,大大增加了网络安全防护成本
技术实现思路
[0003]有鉴于此,本申请的目的在于提供一种威胁文件处置方法、装置及介质,能够减少企业网络的安全风险,也节约了网络安全防护成本。其具体方案如下:
[0004]第一方面,本申请公开了一种威胁文件处置方法,应用于云安全平台,包括:
[0005]获取威胁文件扫描任务,其中,所述威胁文件扫描任务中包括待扫描设备的设备信息;
[0006]将所述威胁文件扫描任务下发至终端安全管理端,以便所述终端安全管理端将所述威胁文件扫描任务下发到所述待扫描设备上的终端安全客户端执行所述威胁文件扫描任务,其中,所述终端安全管理端为所述云安全平台提供的;
[0007]从所述终端安全管理端中获取所述威胁文件扫描任务对应的扫描结果。
[0008]可选地,所述威胁文件扫描任务还包括扫描时间,所述将所述威胁文件处理任务下发至终端安全管理端,包括:
[0009]根据所述扫描时间将所述威胁文件扫描任务下发至终端安全管理端。
[0010]可选地,还包括:
[0011]通过所述云安全平台的前端页面对所述扫描结果进行显示。
[0012]可选地,所述从所述终端安全管理端中获取所述威胁文件扫描任务对应的扫描结果,包括:
[0013]接收所述终端安全管理端返回的所述威胁文件扫描任务对应的第一任务标识;
[0014]利用所述第一任务标识从所述终端安全管理端中获取所述威胁文件扫描任务对应的扫描结果。
[0015]可选地,所还包括:
[0016]向所述终端安全管理端下发对所述扫描结果中的威胁文件进行处置的威胁文件处置任务。
[0017]可选地,所述向所述终端安全管理端下发对所述扫描结果中的威胁文件进行处置
的威胁文件处置任务,包括:
[0018]在获取到通过所述前端页面输入的威胁文件处置指令的情况下,根据所述威胁文件处置指令和威胁文件处置策略向所述终端安全管理端下发所述威胁文件处置任务,以便所述终端安全管理端将所述威胁文件处置任务下发到对应设备上的终端安全客户端执行所述威胁文件处置任务;
[0019]或,在获取到所述扫描结果的情况下,根据所述扫描结果和所述威胁文件处置策略自动向所述终端安全管理端下发所述威胁文件处置任务,以便所述终端安全管理端将所述威胁文件处置任务下发到对应设备上的终端安全客户端执行所述威胁文件处置任务。
[0020]可选地,所述向所述终端安全管理端下发对所述扫描结果中的威胁文件进行处置的威胁文件处置任务之后,还包括:
[0021]接收所述终端安全管理端返回的所述威胁文件处置任务对应的第二任务标识;
[0022]利用所述第二任务标识从所述终端安全管理端中获取所述威胁文件处置任务对应的处置状态。
[0023]第二方面,本申请公开了一种云安全平台,包括:
[0024]任务获取模块,用于获取威胁文件扫描任务,其中,所述威胁文件扫描任务中包括待扫描设备的设备信息;
[0025]扫描任务下发模块,用于将所述威胁文件扫描任务下发至终端安全管理端,以便所述终端安全管理端将所述威胁文件扫描任务下发到所述待扫描设备上的终端安全客户端执行所述威胁文件扫描任务,其中,所述终端安全管理端为所述云安全平台提供的;
[0026]扫描结果查询模块,用于从所述终端安全管理端中获取所述威胁文件扫描任务对应的扫描结果。
[0027]可选的,所述云安全平台,还包括:
[0028]威胁处置模块,用于向所述终端安全管理端下发对所述扫描结果中的威胁文件进行处置的威胁文件处置任务。
[0029]第三方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述公开的威胁文件处置方法。
[0030]可见,本申请公开了一种威胁文件处置方法,应用于云安全平台,包括:获取威胁文件扫描任务,其中,所述威胁文件扫描任务中包括待扫描设备的设备信息。然后将所述威胁文件扫描任务下发至终端安全管理端,以便所述终端安全管理端将所述威胁文件扫描任务下发到所述待扫描设备上的终端安全客户端执行所述威胁文件扫描任务。接着从所述终端安全管理端中获取所述威胁文件扫描任务对应的扫描结果。由此可见,本申请中由云安全平台、终端安全管理端及终端安全客户端完成威胁文件扫描、处置操作,企业总部和分支只需要通过订阅云安全平台的方式便可以对网络安全进行防护,减少企业网络的安全风险,且不需要部署SD
‑
WAN,也节约了网络安全防护成本。
附图说明
[0031]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
提供的附图获得其他的附图。
[0032]图1为本申请公开的一种威胁文件处置方法流程图;
[0033]图2为本申请公开的一种具体的威胁文件处置方法部分流程图;
[0034]图3为本申请公开的一种具体的威胁文件处置方法部分流程图;
[0035]图4为本申请公开的一种整体架构图;
[0036]图5为本申请公开的一种定时的威胁文件扫描任务下发示意图;
[0037]图6为本申请公开的一种威胁文件扫描任务下发示意图;
[0038]图7为本申请公开的一种扫描结果查询示意图;
[0039]图8为本申请公开的一种威胁文件处置任务下发示意图;
[0040]图9为本申请公开的一种威胁文件处置结果查询示意图;
[0041]图10为本申请公开的一种云安全平台结构示意图。
具体实施方式
[0042]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0043]参见图1所示,本申请实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种威胁文件处置方法,其特征在于,应用于云安全平台,包括:获取威胁文件扫描任务,其中,所述威胁文件扫描任务中包括待扫描设备的设备信息;将所述威胁文件扫描任务下发至终端安全管理端,以便所述终端安全管理端将所述威胁文件扫描任务下发到所述待扫描设备上的终端安全客户端执行所述威胁文件扫描任务,其中,所述终端安全管理端部署在所述云安全平台;从所述终端安全管理端中获取所述威胁文件扫描任务对应的扫描结果。2.根据权利要求1所述的威胁文件处置方法,其特征在于,所述威胁文件扫描任务还包括扫描时间,所述将所述威胁文件处理任务下发至终端安全管理端,包括:根据所述扫描时间将所述威胁文件扫描任务下发至终端安全管理端。3.根据权利要求1所述的威胁文件处置方法,其特征在于,还包括:通过所述云安全平台的前端页面对所述扫描结果进行显示。4.根据权利要求1所述的威胁文件处置方法,其特征在于,所述从所述终端安全管理端中获取所述威胁文件扫描任务对应的扫描结果,包括:接收所述终端安全管理端返回的所述威胁文件扫描任务对应的第一任务标识;利用所述第一任务标识从所述终端安全管理端中获取所述威胁文件扫描任务对应的扫描结果。5.根据权利要求1
‑
4任一项所述的威胁文件处置方法,其特征在于,还包括:向所述终端安全管理端下发对所述扫描结果中的威胁文件进行处置的威胁文件处置任务。6.根据权利要求5所述的威胁文件处置方法,其特征在于,所述向所述终端安全管理端下发对所述扫描结果中的威胁文件进行处置的威胁文件处置任务,包括:在获取到通过所述前端页面输入的威胁文件处置指令的情况下,根据所述威胁文件处置指令和威胁文件处置策略向所述终端安...
【专利技术属性】
技术研发人员:刘晏宇,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。