【技术实现步骤摘要】
基于策略模拟器的策略生成管理方法与系统
[0001]本专利技术涉及计算机安全策略领域,尤其是涉及基于策略模拟器的策略生成管理方法与系统。
技术介绍
[0002]目前,网络安全设备包括帮助计算机网络于内外网之间构建一道相对隔绝保护屏障的防火墙、通过执行一系列针对HTTP/HTTPS的安全策略来专门为WEB应用提供保护的WEB网站应用防护系统WAF(Web Application Firewall)与通过对数据包的加密和数据包目标地址转换实现网络访问的虚拟专用网络VPN(Virtual Private Network)等,不同的网络安全设备由于不同的需求需要执行不同的安全策略用以保护不同范围内的网络安全。
[0003]相关技术中,一套安全设备对应生成有一套策略配置文件,传统的策略配置文件通过手动编写代码来实现的,当安全设备的设置需要进行修改时,配置的策略也重新通过编写或修改对应的业务代码来实现。
[0004]针对上述中的相关技术,专利技术人认为相关技术存在有如下缺陷:当需对安全设备对应的策略进行修改时,需要通过编...
【技术保护点】
【技术特征摘要】
1.一种基于策略模拟器的策略生成管理方法,其特征在于,包括:获取策略模拟器;建立与所述策略模拟器的连接;基于策略生成需求通过所述策略模拟器配置生成对应的策略配置文件;将配置完成的策略配置文件分发至对应的安全设备。2.根据权利要求1所述的方法,其特征在于,所述建立与所述策略模拟器的连接包括:接收所述策略模拟器;启动所述策略模拟器使所述策略模拟器生成进程端口;通过所述进程端口与所述策略模拟器进行连接。3.根据权利要求1所述的方法,其特征在于,所述基于策略生成需求通过所述策略模拟器配置生成对应的策略配置文件包括:基于所述策略模拟器获取策略模板,所述策略模板包括配置策略所需的配置界面与策略配置选项;基于策略生成需求对所述策略模板中的配置选项与配置界面进行配置使生成对应安全设备的策略配置文件。4.根据权利要求3所述的方法,其特征在于,所述基于策略生成需求对所述策略模板中的配置选项与配置界面进行配置使生成对应安全设备的策略配置文件包括:基于策略生成需求通过所述配置选项与配置界面对所述策略模板进行编辑;编辑完成后生成对应的策略配置文件并关闭所述策略模拟器。5.根据权利要求1所述的方法,其特征在于,所述将配置完成的策略配置文件分发至对应的安全设备之...
【专利技术属性】
技术研发人员:陈丽娟,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。