【技术实现步骤摘要】
安全策略配置方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全
,具体而言,涉及一种安全策略配置方法、装置、电子设备及存储介质。
技术介绍
[0002]在虚拟化安全产品中,主流的实现方式分为两种:一种是通过在虚拟机中部署agent(能自主活动的软件或者硬件实体),agent和安全管理平台进行通信,获取安全策略、配置并上传虚拟机网络相关的信息;另一种是通过在被保护的虚拟机所在的硬件服务器中安装引流驱动,将当前host(物理服务器)上所有的流量引导至VFW(虚拟化安全防火墙)中,VFW通过与安全管理平台进行通信,获取安全策略、配置并上传虚拟机网络相关的信息。
[0003]现有技术中,在使用VFW对虚拟机进行管理时,集合了所有虚拟机相关的全部安全策略,而且是将所有的策略下发到所有VFW中,随着虚拟机的数量增多,VFW的数量也会相应增加,就会导致每个VFW会存储和自己所保护虚拟机无关的大量安全策略,占用VFW中大量的内存。由于策略较多,导致下发速度缓慢,在网络的影响下,下发失败的可能性增大,且策略是按照顺序...
【技术保护点】
【技术特征摘要】
1.一种安全策略配置方法,其特征在于,包括:基于虚拟防火墙中的流量信息,确定所述虚拟防火墙对应的流量通信拓扑;基于所述流量通信拓扑,获取所述虚拟防火墙与虚拟机之间的流通信息表,所述流通信息表包括多个所述流量信息在所述虚拟防火墙与所述虚拟机之间流通时的流通信息;基于所述流通信息表,对多个安全策略进行配置,以将每个所述安全策略发送到对应的所述虚拟防火墙中。2.根据权利要求1所述的方法,其特征在于,所述基于虚拟防火墙中的流量信息,确定所述虚拟防火墙对应的流量通信拓扑,包括:获取所述虚拟防火墙中产生的流量信息;对所述流量信息进行分析,得到报文数据,其中,所述报文数据中包括所述流量信息的源网络地址信息、目标网络地址信息、源端口信息、目标端口信息和流量大小信息中的至少一种;基于所述报文数据,绘制对应的所述流量通信拓扑。3.根据权利要求1所述的方法,其特征在于,所述基于所述流量通信拓扑,获取所述虚拟防火墙与虚拟机之间的流通信息表,包括:基于所述流量通信拓扑,获取所述虚拟防火墙对应的多个所述虚拟机之间的多个通信关系;基于所述通信关系,获取所述流量信息在对应的所述虚拟防火墙与虚拟机之间流通时的所述流通信息,多个所述流通信息形成所述流通信息表。4.根据权利要求1所述的方法,其特征在于,所述基于所述流通信息表,对多个安全策略进行配置,以将每个所述安全策略发送到对应的所述虚拟防火墙中,包括:确定需要进行配置的多个所述安全策略;基于所述流通信息表,对多个所述安全策略进行分类,得到策略分类信息;基于所述策略分类信息将每个所述安全策略发送到对应的所述虚拟防火墙中。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述流通信息表中的任意一条流通信息的时间信息超过预设阈值时,基于所述流通信息匹配对...
【专利技术属性】
技术研发人员:王洋,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。