本公开提供一种安全管理方法、装置、设备及机器可读存储介质,该方法包括:通过PROXY建立与至少两个业务场景不同的网络系统的网络连接;通过PROXY接收业务请求,所述业务请求是通过网络系统根据转换后的接口协议发送的,解析业务请求获取业务类型;根据解析获取的是防火墙业务的业务类型,下发对应于该业务请求的网络系统的安全策略配置。通过本公开的技术方案,通过PROXY与不同的业务场景建立连接,接收转换为统一协议标准的业务请求,并以统一的协议与各不同的业务场景完成安全业务的通信来往,实现以一套安全防护业务配置和设备为不同的业务场景提供安全管理业务,降低设备负载和后期运维成本。后期运维成本。后期运维成本。
【技术实现步骤摘要】
一种安全管理方法、装置、设备及机器可读存储介质
[0001]本公开涉及通信
,尤其是涉及一种安全管理方法、装置、设备及机器可读存储介质。
技术介绍
[0002]随着云计算、大数据、移动互联网的兴起,流量与日俱增,用户业务的安全防护变得越来越重要。针对不同的用户需求使用不同的场景,目前主流的使用场景为AD
‑
DC(Application
‑
driven Data Central,应用驱动数据中心解决方案)以及AD
‑
WAN Application
‑
driven Wide Area Network,应用驱动广域网解决方案),也有一些其他业务场景。在不同的业务场景下,都需要安全防护,当前的实现是在每个业务场景中实现安全防护,从而导致在同时部署多种业务场景时,相应需要部署多套安全防护业务配置,增加了运行设备的负载压力和后期的安全维护成本。
技术实现思路
[0003]有鉴于此,本公开提供一种安全管理方法、装置及电子设备、机器可读存储介质,以改善上述部署多套安全防护业务配置造成设备负载大维护成本高的问题。
[0004]具体地技术方案如下:
[0005]本公开提供了一种安全管理方法,应用于多业务场景的控制器设备,所述方法包括:通过PROXY建立与至少两个业务场景不同的网络系统的网络连接;通过PROXY接收业务请求,所述业务请求是通过网络系统根据转换后的接口协议发送的,解析业务请求获取业务类型;根据解析获取的是防火墙业务的业务类型,下发对应于该业务请求的网络系统的安全策略配置。
[0006]作为一种技术方案,所述通过PROXY接收业务请求,所述业务请求是通过网络系统根据转换后的接口协议发送的,解析业务请求获取业务类型,包括:通过PROXY接收业务请求,所述业务请求是通过网络系统以http协议转换并发送的,解析业务请求获取业务类型。
[0007]作为一种技术方案,所述根据解析获取的是防火墙业务的业务类型,下发对应于该业务请求的网络系统的安全策略配置之后,还包括:根据安全策略配置,向网络系统发送订阅请求,根据响应于订阅请求的订阅成功的响应报文,创建心跳保活线程。
[0008]作为一种技术方案,所述根据安全策略配置,向网络系统发送订阅请求,根据响应于订阅请求的订阅成功的响应报文,创建心跳保活线程之后,还包括:接收网络系统通知各业务应用向控制器设备的发送的业务数据,根据业务数据进行安全处理。
[0009]本公开同时提供了一种安全管理装置,应用于多业务场景的控制器设备,所述方法包括:连接模块,用于通过PROXY建立与至少两个业务场景不同的网络系统的网络连接;解析模块,用于通过PROXY接收业务请求,所述业务请求是通过网络系统根据转换后的接口协议发送的,解析业务请求获取业务类型;安全模块,用于根据解析获取的是防火墙业务的业务类型,下发对应于该业务请求的网络系统的安全策略配置。
[0010]作为一种技术方案,所述通过PROXY接收业务请求,所述业务请求是通过网络系统根据转换后的接口协议发送的,解析业务请求获取业务类型,包括:通过PROXY接收业务请求,所述业务请求是通过网络系统以http协议转换并发送的,解析业务请求获取业务类型。
[0011]作为一种技术方案,所述根据解析获取的是防火墙业务的业务类型,下发对应于该业务请求的网络系统的安全策略配置之后,还包括:根据安全策略配置,向网络系统发送订阅请求,根据响应于订阅请求的订阅成功的响应报文,创建心跳保活线程。
[0012]作为一种技术方案,所述根据安全策略配置,向网络系统发送订阅请求,根据响应于订阅请求的订阅成功的响应报文,创建心跳保活线程之后,还包括:接收网络系统通知各业务应用向控制器设备的发送的业务数据,根据业务数据进行安全处理。
[0013]本公开同时提供了一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现前述的安全管理方法。
[0014]本公开同时提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现前述的安全管理方法。
[0015]本公开提供的上述技术方案至少带来了以下有益效果:
[0016]通过PROXY与不同的业务场景建立连接,接收转换为统一协议标准的业务请求,并以统一的协议与各不同的业务场景完成安全业务的通信来往,实现以一套安全防护业务配置和设备为不同的业务场景提供安全管理业务,降低设备负载和后期运维成本。
附图说明
[0017]为了更加清楚地说明本公开实施方式或者现有技术中的技术方案,下面将对本公开实施方式或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中记载的一些实施方式,对于本领域普通技术人员来讲,还可以根据本公开实施方式的这些附图获得其他的附图。
[0018]图1是本公开一种实施方式中的安全管理方法的流程图;
[0019]图2是本公开一种实施方式中的架构示意图;
[0020]图3是本公开一种实施方式中的安全管理方法的多场景业务示意图;
[0021]图4是本公开一种实施方式中的安全管理方法的保活示意图;
[0022]图5是本公开一种实施方式中的安全管理装置的结构图;
[0023]图6是本公开一种实施方式中的电子设备的硬件结构图。
具体实施方式
[0024]在本公开实施方式使用的术语仅仅是出于描述特定实施方式的目的,而非限制本公开。本公开和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
[0025]应当理解,尽管在本公开实施方式可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,
在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0026]本公开提供一种安全管理方法、装置及电子设备、机器可读存储介质,以改善上述部署多套安全防护业务配置造成设备负载大维护成本高的问题。
[0027]具体地,技术方案如后述。
[0028]在一种实施方式中,本公开提供了一种安全管理方法,应用于多业务场景的控制器设备,所述方法包括:通过PROXY建立与至少两个业务场景不同的网络系统的网络连接;通过PROXY接收业务请求,所述业务请求是通过网络系统根据转换后的接口协议发送的,解析业务请求获取业务类型本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全管理方法,其特征在于,应用于多业务场景的控制器设备,所述方法包括:通过PROXY建立与至少两个业务场景不同的网络系统的网络连接;通过PROXY接收业务请求,所述业务请求是通过网络系统根据转换后的接口协议发送的,解析业务请求获取业务类型;根据解析获取的是防火墙业务的业务类型,下发对应于该业务请求的网络系统的安全策略配置。2.根据权利要求1所述的方法,其特征在于,所述通过PROXY接收业务请求,所述业务请求是通过网络系统根据转换后的接口协议发送的,解析业务请求获取业务类型,包括:通过PROXY接收业务请求,所述业务请求是通过网络系统以http协议转换并发送的,解析业务请求获取业务类型。3.根据权利要求1所述的方法,其特征在于,所述根据解析获取的是防火墙业务的业务类型,下发对应于该业务请求的网络系统的安全策略配置之后,还包括:根据安全策略配置,向网络系统发送订阅请求,根据响应于订阅请求的订阅成功的响应报文,创建心跳保活线程。4.根据权利要求3所述的方法,其特征在于,所述根据安全策略配置,向网络系统发送订阅请求,根据响应于订阅请求的订阅成功的响应报文,创建心跳保活线程之后,还包括:接收网络系统通知各业务应用向控制器设备的发送的业务数据,根据业务数据进行安全处理。5.一种安全管理装置,其特征在于,应用于多业务场景的控制器设备,所述方法包括:连接模块,用于通过PROXY建立与至少两个业务场景不同的网络系统的网络连接;解析模块,用于通过PROXY接收业务请求,所述业务请求是通过网络系统根据转换后的接口协议发送的,解析业...
【专利技术属性】
技术研发人员:徐胜,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。