【技术实现步骤摘要】
一种访问控制列表ACL策略管理方法、装置及相关设备
[0001]本申请涉及网络安全
,特别涉及一种访问控制列表ACL策略管理方法、装置、一种电子设备及一种存储介质。
技术介绍
[0002]在当前网络环境日益复杂、安全性问题逐渐增加的情况下,网络系统中的东西向安全隔离成为当前研究的一个热点问题,相关技术中通常在代理模块配置访问控制列表(Access Control Lists,ACL)策略来实现内网之间的访问隔离控制。ACL是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。目前在网络系统配置ACL策略需要业务人员登录不同的代理模块配置相应的策略使其生效,当网络规模变的复杂,人工配置的策略量就会增加,会导致配置策略的错误和冗余。
[0003]因此,如何提高ALC策略的配置效率是本领域技术人员目前需要解决的技术问题。
技术实现思路
[0004]本申请的目的是提供一种访问控制列表ACL策略管理方法、装置、一种电子设备及一种存储介质,能够提高ALC策略的配置效...
【技术保护点】
【技术特征摘要】
1.一种访问控制列表ACL策略管理方法,其特征在于,包括:将多个代理模块划分至多个策略执行组;其中,所述代理模块为客户端中用于执行ACL策略的模块;将所述代理模块和所述策略执行组的系统网络结构抽象为策略管理树;其中,所述策略管理树中的子节点继承父节点中配置的ACL策略;接收用户配置策略,基于所述策略管理树将所述用户配置策略映射为目标ACL策略,并将所述目标ACL策略下发至对应的策略执行组中的代理模块。2.根据权利要求1所述访问控制列表ACL策略管理方法,其特征在于,所述将多个代理模块划分至多个策略执行组包括:根据所述代理模块所在客户端的设备属性将多个所述代理模块划分至多个所述策略执行组;其中,所述设备属性包括设备类型、业务类型和设备位置中的任一项或任几项的组合。3.根据权利要求1所述访问控制列表ACL策略管理方法,其特征在于,将所述目标ACL策略下发至对应的策略执行组中的代理模块,包括:判断所述目标ACL策略与所述策略管理树中已生效的ACL策略是否存在冲突;若是,则返回ACL策略设置失败的提示信息;若否,则将所述目标ACL策略下发至对应的策略执行组中的代理模块。4.根据权利要求1所述访问控制列表ACL策略管理方法,其特征在于,在根据所述代理模块和所述策略执行组的对应关系构建策略管理树之后,还包括:根据接收到的策略删除指令确定待删除ACL策略;若所述策略管理树中存在所述待删除ACL策略对应的目标叶子结点,且所述目标叶子结点中存在策略信息,则删除所述目标叶子结点中的策略信息。5.根据权利要求1所述访问控制列表ACL策略管理方法,其特征在于,还包括:在可视化界面显示所述策略管理树;若所述策略管理树中添加或删除ACL策略,则更新所述可视化界面中显示的策略管理树。6.根据权利要求1至5任一项所述访问控制列表ACL策略管理方法,其特征在于,基于所述策略管理树将所述用户配置策略映射为目标ACL策略,并...
【专利技术属性】
技术研发人员:冯都升,翟云箭,陈晓帆,古亮,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。