【技术实现步骤摘要】
安全策略管控方法、装置、计算机设备和介质
[0001]本公开涉及网络安全
,尤其涉及一种安全策略管控方法、装置、计算机设备和介质。
技术介绍
[0002]随着计算机技术的不断发展,网络面临的安全问题也越来越多,为了能够及时发现网络安全问题,出现了大量的安全防护设备。面对各种型号的设备,都有各自对应的管理系统完成一系列的策略配置、系统配置或漏洞扫描等操作,以保证网络的安全。
[0003]现有技术中,管理系统通过对部署在网络中的各种安全防护设备进行策略管控,来实现对安全事件的监测、告警及处置等,及时下发策略保障网络的安全。基于网络安全的需要,各厂家的设备不断增多,功能需求不断累积,接口管控方式也有多种,无法根据统一形式对各安全防护设备进行策略管控。因此,使用人员需要积累大量的安全防护设备使用方法,掌握多种接口管控方式,以及确定各安全防护设备之间的差异,对使用人员的知识储备要求较高,且增加了使用人员的工作量。
技术实现思路
[0004]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一...
【技术保护点】
【技术特征摘要】
1.一种安全策略管控方法,其特征在于,所述方法包括:接收安全管理系统通过目标接口管控方式发送的安全策略,并对所述安全策略中包含的策略内容进行完整性校验;在所述完整性校验通过时,根据预设校验规则对各策略内容分别对应的参数进行校验;在所有参数校验通过后,将所述安全策略下发至与所述安全管理系统对应的安全防护设备。2.根据权利要求1所述的方法,其特征在于,所述对所述安全策略中包含的策略内容进行完整性校验,包括:获取所述安全策略中包含的策略内容;根据所述策略内容中是否包含预设信息对所述策略内容进行完整性校验,其中,所述预设信息包括登录信息、待访问安全防护设备的信息、策略操作码以及所述策略操作码对应的参数信息。3.根据权利要求1所述的方法,其特征在于,所述在所述完整性校验通过时,根据预设校验规则对各策略内容分别对应的参数进行校验,包括:在所述完整性校验通过时,获取所述各策略内容分别对应的目标参数;根据各目标参数分别对应的参数类型,采取与所述参数类型对应的校验规则对相应的目标参数进行校验,得到所述目标参数的校验结果。4.根据权利要求3所述的方法,其特征在于,还包括:根据所述校验结果确定所述目标参数的校验是否通过;若不通过,则确定所述目标参数的校验不通过的原因,并将所述目标参数的校验不通过以及所述原因发送至所述安全管理系统,以供所述安全管理系统根据所述原因调整所述安全策略,以及发送调整后的安全策略。5.根据权利要求2所述的方法,其特征在于,还包括:对所述策略操作码进行解析,得到解析结果;根据所述解析结果和预设策略操作码表,确定所...
【专利技术属性】
技术研发人员:王尊时,万可,张健,王国华,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。