基于静态文件的策略下发方法、服务平台及存储介质技术

本发明专利技术实施例公开了一种基于静态文件的策略下发方法、服务平台及存储介质，所述方法包括：根据策略业务生成策略静态文件；根据策略设置应用探针并获取对应策略的探针标识；以所述探针标识作为文件名称将各业务所对应所有需要下发的策略组装成索引文件；其中，所述索引文件包括具体策略文件的下载链接；探针定期通过nginx方式访问所述索引文件，若判断出索引文件发生改变，则将所述索引文件中发生改变的策略静态文件下载到本地；其有益效果是：这种方式只有策略发生变动时才从存储节点重新获取内容，可大大减少访问数据库的次数，减轻同步所带来的通讯开销，从而达到降低服务器开销的效果。开销的效果。开销的效果。

【技术实现步骤摘要】
基于静态文件的策略下发方法、服务平台及存储介质


[0001]本专利技术涉及网络通信
，具体涉及一种基于静态文件的策略下发方法、服务平台及存储介质。

技术介绍

[0002]在端点安全行业中，服务管理平台通知探针采集或者阻断特定待保护资产时，需要根据用户针对具体保护对象设定相应的规则或策略。常见的下发规则或者策略的方式是通过平台跟探针建立scoket长连接的方式进行通讯，这种方式在单平台对应大量探针的场景时往往需要很多资源来维护通讯开销，还需要每次将内容从存储节点(数据库)中查询出来然后组装成探针能够识别的内容，即使内容没有发生改变也需要如此，从而加大了对服务器开销，面对大量探针场景容易出现性能瓶颈，进而造成管理平台响应慢甚至造成管理平台崩溃。

技术实现思路

[0003]针对现有技术中的技术缺陷，本专利技术实施例的目的在于提供一种可降低服务器开销的一种基于静态文件的策略下发方法、服务平台及存储介质。
[0004]为实现上述目的，第一方面，本专利技术实施例提供了一种基于静态文件的策略下发方法，所述方法包括：
[0005]根据策略业务生成策略静态文件；
[0006]根据策略设置应用探针并获取对应策略的探针标识；
[0007]以所述探针标识作为文件名称将各业务所对应所有需要下发的策略组装成索引文件；其中，所述索引文件包括具体策略文件的下载链接；
[0008]探针定期通过nginx方式访问所述索引文件，若判断出索引文件发生改变，则将所述索引文件中发生改变的策略静态文件下载到本地。
[0009]优选地，所述根据策略业务生成策略静态文件，具体包括：
[0010]首先需要将策略根据具体业务划分对应的策略业务标识；
[0011]然后根据策略设定内容组装成探针可识别格式生成策略静态文件；其中，所述策略静态文件以策略内容的MD5作为文件名且以策略业务标识为后缀。
[0012]优选地，所述组装成索引文件的组装方式采用json格式进行拼接，且将策略根据不同业务定义不同的策略业务标识。
[0013]优选地，通过根据Etag的值是否跟上次访问值一致来判定所述索引文件中的内容是否发生变更。
[0014]优选地，判断时，若所述索引文件中的内容发生变更，则逐项判定所述策略静态文件是否发生改变，并只将发生改变的策略静态文件下载到本地。
[0015]第二方面，本专利技术实施例还提供了一种服务平台，包括：
[0016]策略模块，用于根据策略业务生成策略静态文件；
[0017]设置模块，用于根据策略设置应用探针并获取对应策略的探针标识；
[0018]处理模块，用于：
[0019]以所述探针标识作为文件名称将各业务所对应所有需要下发的策略组装成索引文件；其中，所述索引文件包括具体策略文件的下载链接；
[0020]探针定期通过nginx方式访问所述索引文件，若判断出索引文件发生改变，则将所述索引文件中发生改变的策略静态文件下载到本地。
[0021]优选地，所述策略模块具体用于：
[0022]首先需要将策略根据具体业务划分对应的策略业务标识；
[0023]然后根据策略设定内容组装成探针可识别格式生成策略静态文件；其中，所述策略静态文件以策略内容的MD5作为文件名且以策略业务标识为后缀。
[0024]优选地，所述组装成索引文件的组装方式采用json格式进行拼接，且将策略根据不同业务定义不同的策略业务标识。
[0025]优选地，所述处理模块通过根据Etag的值是否跟上次访问值一致来判定所述索引文件中的内容是否发生变更；
[0026]若所述索引文件中的内容发生变更，则逐项判定所述策略静态文件是否发生改变，并只将发生改变的策略静态文件下载到本地。
[0027]第三方面，本专利技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面提供的所述方法的步骤。
[0028]实施本专利技术实施例，通过将各业务所对应所有需要下发的策略组装成索引文件；利用探针定期通过nginx方式访问所述索引文件，若判断出索引文件发生改变，则将所述索引文件中发生改变的策略静态文件下载到本地；这种方式只有策略发生变动时才从存储节点重新获取内容，可大大减少访问存储节点(数据库)的次数，减轻同步所带来的通讯开销，从而达到降低服务器开销的效果。
附图说明
[0029]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。
[0030]图1是本专利技术实施例提供的一种基于静态文件的策略下发方法的流程图；
[0031]图2是本专利技术实施例提供的一种服务平台的结构框图。
具体实施方式
[0032]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0033]请参考图1，本专利技术实施例提供的一种基于静态文件的策略下发方法，需要说明的是，所述方法的执行主体可采用服务器或是业务管理平台，在此不做限制；所述策略是指用于实现某种功能、用途制定的规则，一般以json、xml文件存储内容的方式实现，通过即时通
讯或者定时让探针获取的方式达到同步策略内容的目的。
[0034]所述方法包括：
[0035]S101，根据策略业务生成策略静态文件。
[0036]具体地，首先需要将策略根据具体业务划分对应的策略业务标识；例如，安全防护策略定义为state21、隔离策略定义为state24；
[0037]然后根据策略设定内容组装成探针可识别格式生成策略静态文件；其中，所述策略静态文件以策略内容的MD5作为文件名且以策略业务标识为后缀；例如，md5xxx.state21。
[0038]S102，根据策略设置应用探针并获取对应策略的探针标识。
[0039]具体地，探针标识指使用策略内容工作的模块或程序在业务管理平台的唯一标识，通俗的说就是每个探针在业务管理平台都有一条唯一记录来描述探针信息。例如：探针管理功能。
[0040]S103，以所述探针标识作为文件名称将各业务所对应所有需要下发的策略组装成索引文件；其中，所述索引文件包括具体策略文件的下载链接。
[0041]具体地，所述组装成索引文件的组装方式采用json格式进行拼接，且将策略根据不同业务定义不同的策略业务标识；所述索引文件可存储在服务器或存储节点(数据库)中；
[0042]即，一个索引文件包含有多个策略，同一策略在不同的业务下，所具有的策略业务标识是不同的，所述索引文件以.index作为后缀，探针标识uuid作为索引文件名称。
[0043]S104，探针本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于静态文件的策略下发方法，其特征在于，所述方法包括：根据策略业务生成策略静态文件；根据策略设置应用探针并获取对应策略的探针标识；以所述探针标识作为文件名称将各业务所对应所有需要下发的策略组装成索引文件；其中，所述索引文件包括具体策略文件的下载链接；探针定期通过nginx方式访问所述索引文件，若判断出索引文件发生改变，则将所述索引文件中发生改变的策略静态文件下载到本地。2.如权利要求1所述的基于静态文件的策略下发方法，其特征在于，所述根据策略业务生成策略静态文件，具体包括：首先需要将策略根据具体业务划分对应的策略业务标识；然后根据策略设定内容组装成探针可识别格式生成策略静态文件；其中，所述策略静态文件以策略内容的MD5作为文件名且以策略业务标识为后缀。3.如权利要求1所述的基于静态文件的策略下发方法，其特征在于，所述组装成索引文件的组装方式采用json格式进行拼接，且将策略根据不同业务定义不同的策略业务标识。4.如权利要求1所述的基于静态文件的策略下发方法，其特征在于，通过根据Etag的值是否跟上次访问值一致来判定所述索引文件中的内容是否发生变更。5.如权利要求4所述的基于静态文件的策略下发方法，其特征在于，判断时，若所述索引文件中的内容发生变更，则逐项判定所述策略静态文件是否发生改变，并只将发生改变的策略静态文件下载到本地。6.一种服务平台，其特征在于，包括：策略模块，用于根...

【专利技术属性】
技术研发人员：胡成，黄越，
申请(专利权)人：北京杰思安全科技有限公司，
类型：发明
国别省市：