【技术实现步骤摘要】
策略处理方法及系统
[0001]本说明书实施例涉及计算机
,特别涉及一种策略处理方法。
技术介绍
[0002]随着计算机技术的不断发展,许多互联网企业会通过多种多样的安全产品保护自己的应用程序,而安全产品能够基于互联网企业下发的安全策略对该安全产品进行保护,从而避免应用程序遭受到网络攻击、或者避免隐私数据被泄露等问题。
[0003]现有技术中,互联网企业自身具有安全运营平台,能够通过安全运营平台自身的策略生成逻辑创建安全策略,并通过策略编辑平台的策略下发逻辑,将该安全策略下发至安全产品。
[0004]但是,在安全运营平台需要进行平台迁移的情况下,互联网企业需要花费大量的时间和人力成本,将安全运营平台中的策略生成逻辑以及策略下发逻辑与新平台进行适配,从而无法保证策略创建以及策略下发的时效性。
技术实现思路
[0005]有鉴于此,本说明书实施例提供了一种策略处理方法。本说明书一个或者多个实施例同时涉及一种策略处理系统,一种计算设备,一种计算机可读存储介质,一种计算机程序,以解决现有技术中存在的技术缺陷。
[0006]根据本说明书实施例的第一方面,提供了一种策略处理方法,应用于策略处理系统,所述系统包含策略提供平台、策略执行平台、以及运行在服务器中的目标安全单元,其中,
[0007]所述策略提供平台,响应于所述策略执行平台发送的、针对所述目标安全单元对应的初始安全策略的获取请求,将所述初始安全策略发送至所述策略执行平台;
[0008]所述策略执行平台,基于接收的 ...
【技术保护点】
【技术特征摘要】
1.一种策略处理方法,应用于策略处理系统,所述系统包含策略提供平台、策略执行平台、以及运行在服务器中的目标安全单元,其中,所述策略提供平台,响应于所述策略执行平台发送的、针对所述目标安全单元对应的初始安全策略的获取请求,将所述初始安全策略发送至所述策略执行平台;所述策略执行平台,基于接收的所述初始安全策略以及运行在所述目标安全单元中的目标应用程序的属性信息,生成所述目标安全单元对应的目标安全策略;以及调用所述策略提供平台提供的策略处理接口,将所述目标安全单元对应的目标安全策略发送至所述目标安全单元;所述目标安全单元,执行所述目标安全策略。2.根据权利要求1所述的策略处理方法,所述调用所述策略提供平台提供的策略处理接口,将所述目标安全单元对应的目标安全策略发送至所述目标安全单元,包括:所述策略执行平台,确定所述策略提供平台提供的多个策略处理接口;基于预设编排规则的策略处理接口进行编排,获得所述策略处理接口的编排结果;基于所述编排结果,调用所述策略处理接口对所述目标安全单元对应的目标安全策略进行策略处理,并将处理后的所述目标安全策略发送至所述目标安全单元。3.根据权利要求2所述的策略处理方法,所述基于预设编排规则的策略处理接口进行编排,获得所述策略处理接口的编排结果,包括:所述策略执行平台,将满足预设接口确定条件的策略处理接口,确定为目标策略处理接口;确定所述目标安全单元的属性信息,以及确定所述目标安全单元对应的策略处理模块,其中,所述策略处理模块为对所述目标安全单元的目标安全策略进行处理的数据;基于所述属性信息确定所述目标安全单元对应的预设编排规则;基于所述预设编排规则,对所述目标策略处理接口以及所述策略处理模块进行编排,获得所述策略处理接口的编排结果。4.根据权利要求2所述的策略处理方法,所述基于预设编排规则的策略处理接口进行编排,获得所述策略处理接口的编排结果,包括:所述策略执行平台,将满足预设接口确定条件的策略处理接口,确定为目标策略处理接口;基于所述目标安全单元的属性信息,确定针对所述目标策略处理接口的编排顺序信息;基于所述编排顺序信息对所述目标策略处理接口的调用顺序进行编排,获得所述策略处理接口的编排结果。5.根据权利要求2所述的策略处理方法,所述基于所述编排结果,调用所述策略处理接口对所述目标安全单元对应的目标安全策略进行策略处理,并将处理后的所述目标安全策略发送至所述目标安全单元,包括:所述策略执行平台,确定所述编排结果中所述策略处理接口的调用顺序;以及基于所述调用顺序调用所述策略处理接口,对所述目标安全单元对应的目标安全策略进行策略处理,并将处理后的所述目标安全策略发送至所述目标安全单元。6.根据权利要求5所述的策略处理方法,所述基于所述调用顺序调用所述策略处理接
口,对所述目标安全单元对应的目标安全策略进行策略处理,并将处理后的所述目标安全策略发送至所述目标安全单元,包括:所述策略执行平台,基于所述调用顺序,调用位于所述调用顺序中第一位置的第一策略处理接口;基于所述第一策略处理接口对应的第一策略处理服务,对所述目标安全策略进行处理,获得所述目标安全策略的处理结果;在所述处理结果满足预设处理条件的情况下,调用位于所述调用顺序中第二位置的第二策略处理接口;基于所述第二策略处理接口对应的第二策略处理服务,将所述目标安全单元对应的目标安全策略发送至所述目标安全单元。7.根据权利要求1所述的策略处理方法,所述目标安全单元,执行...
【专利技术属性】
技术研发人员:连志永,张园超,高嵩,
申请(专利权)人:浙江网商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。