【技术实现步骤摘要】
安全设备管理方法及装置
[0001]本专利技术涉及计算机
,尤其涉及一种安全设备管理方法及装置。
技术介绍
[0002]对于一个大型的网络(如企业内部网),由于其中不同局域网具有不同的用途,因此会在不同的区域部署很多台防火墙等边界安全设备。但由于防火墙的安全性设置(如ACL配置),防火墙的管理端口对于管理设备来说,是不可访问的,因此只能对防火墙一一设置,无法通过管理设备对防火墙进行统一管理。
技术实现思路
[0003]本专利技术提供一种安全设备管理方法及装置,用以解决现有技术中无法统一管理安全设备的缺陷,实现对安全设备的集中管理。
[0004]第一方面,本专利技术提供一种安全设备管理方法,应用于管理设备,包括:
[0005]接收一个或多个安全设备发送的设备注册信息;
[0006]与每个所述安全设备建立反向代理隧道,所述反向代理隧道是由所述安全设备基于SSH协议主动请求建立的;
[0007]基于所述反向代理隧道向每个所述安全设备发送配置消息,所述配置消息用于配置所述安全设备...
【技术保护点】
【技术特征摘要】
1.一种安全设备管理方法,其特征在于,应用于管理设备,包括:接收一个或多个安全设备发送的设备注册信息;与每个所述安全设备建立反向代理隧道,所述反向代理隧道是由所述安全设备基于SSH协议主动请求建立的;基于所述反向代理隧道向每个所述安全设备发送配置消息,所述配置消息用于配置所述安全设备。2.根据权利要求1所述的安全设备管理方法,其特征在于,所述接收一个或多个安全设备发送的设备注册信息,包括:接收每个所述安全设备发送的第一认证消息,所述第一认证消息包括所述安全设备的SSL证书信息;向每个所述安全设备发送第一认证响应消息,所述第一认证响应消息包括所述管理设备的SSL证书信息;接收每个所述安全设备发送的注册消息,所述注册消息包括所述安全设备的设备信息;基于所述设备信息确定监听端口,所述监听端口与所述设备信息对应的安全设备一一绑定,用于对应的安全设备基于所述监听端口监听所述管理设备的消息。3.根据权利要求2所述的安全设备管理方法,其特征在于,所述与每个所述安全设备建立反向代理隧道,包括:向每个所述安全设备发送注册响应消息,所述注册响应消息包括所述监听端口的端口信息;接收每个所述安全设备发送的隧道建立请求消息,基于所述隧道建立请求消息和所述监听端口建立所述反向代理隧道。4.根据权利要求3所述的安全设备管理方法,其特征在于,所述方法还包括:接收每个所述安全设备发送的公钥,所述公钥用于所述管理设备对传输数据进行加解密,所述传输数据为所述安全设备与所述管理设备之间传输的数据。5.根据权利要求1所述的安全设备管理方法,其特征在于,所述向每个所述安全设备发送配置消息之前,还包括:向每个所述安全设备发送第二认证消息,所述第二认证消息用于所述安全设备对所述管理设备进行设备管理权限认证,所述管理权限是所述安全设备预先分配的。6.根据权利要求1所述的安全设备管理方法,其特征在于,所述配置消息的发送是基于django
‑
http
‑
proxy开源库实现的。7.一种安全设备管理方法,其特征在于,应用于安全设备,包括:向管理设备发送设备注册信息;与所述管理设备建立反向代理隧道,所述反向代理隧道是由所述安全设备基于SSH协议主动请求建立的;基于所述反向代理隧道接收所述管理设备发送的配置消息,所述配置消息用于配置所述安全设备。8.根据权利要求7所述的安全设备管理方法,其特征在于,所述向管理设备发送设备注册信息,包括:
向所述管理设备发送第一认证消息,所述第一认证消息包括所述安全设备的SSL证书信息;接收所述管理设备发送的第一认证响应消息,所述第一认证响应消息包括所述管理设备的SSL证...
【专利技术属性】
技术研发人员:杜佳浩,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。