安全策略调整方法、装置、通信设备和存储介质制造方法及图纸

本申请涉及一种安全策略调整方法、装置、计算机设备、存储介质和计算机程序产品，本申请涉及信息安全技术领域，该方法包括：接收计算机设备发送的目标网络设备的第一安全策略内容以及第一安全策略内容对应的操作类型，并根据操作类型和第一安全策略内容，从安全策略库中确定待调安全策略的信息，进而根据第一安全策略内容、操作类型和待调安全策略的信息，生成配置命令，并向目标网络设备发送配置命令。从而在目标网络设备的数量较多的情况下，服务器能够向多个目标网络设备分别发送对应的配置命令，使多个目标网络设备同时执行配置命令，以调整自身的安全策略，从而提高安全策略的调整效率。略的调整效率。略的调整效率。

【技术实现步骤摘要】
安全策略调整方法、装置、通信设备和存储介质


[0001]本申请涉及信息安全
，特别是涉及一种安全策略调整方法、装置、计算机设备、存储介质和计算机程序产品。

技术介绍

[0002]在网络设备的大型应用范围例如银行的网络拓扑中，终端需连接到这些网络设备来访问目标服务器。从网络安全角度考虑，网络设备上需要配置安全策略，来控制不同终端能访问的目标服务器范围。安全策略会因为业务调整、网络安全等原因进行调整。
[0003]目前安全策略的调整方案是：用户先登录到目标网络设备，查看目标网络设备所应用的安全策略列表，在安全策略列表的某一序列位置，手工插入、修改或删除至少一条安全策略。
[0004]然而，由于传统的安全策略调整方法的人工参与度较高，因此，存在网设备数量较多时安全策略的调整效率较低的问题。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种能够在网设备数量较多的情况下，提高网络设备的安全策略的调整效率的安全策略调整方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。r/>[0006]第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全策略调整方法，其特征在于，所述方法包括：接收计算机设备发送的目标网络设备的第一安全策略内容以及所述第一安全策略内容对应的操作类型；根据所述操作类型和所述第一安全策略内容，从安全策略库中确定待调安全策略的信息；其中，所述安全策略库包括多个网络设备对应的安全策略的信息；根据所述第一安全策略内容、所述操作类型和所述待调安全策略的信息，生成配置命令，并向所述目标网络设备发送所述配置命令；所述配置命令用于供所述目标网络设备根据所述第一安全策略内容对所述待调安全策略进行调整。2.根据权利要求1所述的方法，其特征在于，所述根据所述操作类型和所述第一安全策略内容，从安全策略库中确定待调安全策略的信息，包括：若所述操作类型包括新增类型，则根据所述第一安全策略内容，从所述安全策略库中确定待调安全策略的策略名称。3.根据权利要求2所述的方法，其特征在于，所述根据所述第一安全策略内容、所述操作类型和所述待调安全策略的信息，生成配置命令，包括：所述根据所述第一安全策略内容、所述新增类型和所述待调安全策略的策略名称，生成新增配置命令；其中，所述新增配置命令用于供所述目标网络设备将第一安全策略内容增加至所述待调安全策略的策略名称下。4.根据权利要求1所述的方法，其特征在于，所述根据所述操作类型和所述第一安全策略内容，从安全策略库中确定待调安全策略的信息，包括：若所述操作类型包括修改类型或者删除类型，根据所述第一安全策略内容，从所述安全策略库中确定待调安全策略的策略名称和所述待调安全策略的内容。5.根据权利要求4所述的方法，其特征在于，所述根据所述第一安全策略内容、所述操作类型和所述待调安全策略的信息，生成配置命令，包括：根据所述第一安全策略内容、所述修改类型和所述待调安全策略的策略名称，生成修改配置命令；其中，所述修改配置命令用于供所述目标网络设备根据第一安全策略内容对所述待调安全策略的内容进行修改。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：获取计算机设备发送的覆盖信息，所述覆盖信息用于指示在所述操作类型为修改类型时，是否允许采用所述第一安全策略内容覆盖所述待调安全策略的内容；所述根据所述第一安全策略内容、所述修改类型和所述待调安全策略的策略名称，生成修改配置命令，包括：根据所述覆盖信息、所述第一安全策略内容、所述修改类型和所述待调安全策略的策略名称，生成所述修改配置命令。7.根据权利要求6所述的方法，其特征在于，若所述覆盖信息为允许覆盖，则所述修改配置命令用于供所述目标网络设备采用所述第一安全策略内容覆盖所述待调安全策略的内容。8.根据权利要求6所述的方法，其特征在于，若所述覆盖信息为不允许覆盖，则所述改配置命令用于供所述目标网络设备将所述第一安全策略内容增加至所述待调安全策略的策略名称下。
9.根据权利要求4所述的方法，其特征在于，所述根据所述第一安全策略内容、所述操作类型和所述待调安全策略的信息，生成配置命令，包括：根据所述第一安全策略内容、所述删除类型和所述待调安全策略的策略名称，生成删除配置命令；其中，所述删除配置命令用于供所述目标网络设备删除所述待调安全策略的内容。10.根据权利要求2所述的方法，其特征在于，所述第一安全策略内容包括控制方向、访问信息、端口协议、源互联网协议IP网段、目的IP网段、目的端口号。11.根据权利要求2所述的方法，其特征在于，所述若所述操作类型包括新增类型，则根据所述第一安全策略内容，从安全策略库中确定待调安全策略的策略名称，包括：若所述操作类型包括新增类型，则根据第一安全策略内容中的控制方向、源IP网段以及目的IP网段，从所述安全策略库中确定所述待调安全策略的策略名称。12.根据权利要求4所述的方法，其特征在于，所述若所述操作类型包括修改类型或者删除类型，则根据所述第一安全策略内容，从所述安全策略库中确定待调安全策略的策略名称和所述待调安全策略的内容，包括：若所述操作类型为修改或删除，则根据所述第...

【专利技术属性】
技术研发人员：沈俊毅，李幼平，张晓勇，林骏，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：