一种Linux下基于iptables的安全孤岛构建方法、装置及存储介质制造方法及图纸

本发明专利技术公开了一种Linux下基于iptables的安全孤岛构建方法、装置及存储介质。所述方法包括：获取构建安全孤岛任务指令，根据所述构建安全孤岛任务指令对一个或多个主机构建安全孤岛，获取构建安全孤岛出口任务指令，根据所述构建安全孤岛出口任务指令对一个或多个主机构建安全孤岛出口，对所述安全孤岛进行监测得到监测情况信息，根据所述监测情况信息和指令对安全孤岛进行重构，通过该方法能快速准确的构建所需要的孤岛类型，帮助企业保护数字资产，可适用于大规模应用。可适用于大规模应用。可适用于大规模应用。

【技术实现步骤摘要】
一种Linux下基于iptables的安全孤岛构建方法、装置及存储介质


[0001]本公开的实施例一般设计安全
，并且更具体的，灵活的，进行基于iptables的安全孤岛构建。

技术介绍

[0002]目前，在进行iptables配置的过程中，由于需要确定目标信息，然后对所需要的主机进行iptables配置，当拥有大量主机时，会在目标的信息和配置过程中耗费大量时间，并且在后续过程中有变动时，无法进行监控，用户体验感查，不适合大规模应用。所以，如何高效，快速，准确并能检查iptables配置成为一个难题。
[0003]因此现有技术存在缺陷，急需改进。

技术实现思路

[0004]鉴于上述问题，本专利技术的目的是提供一种Linux下基于iptables的安全孤岛构建方法、装置和可读存储介质。
[0005]本专利技术第一方面提供了一种Linux下基于iptables的安全孤岛构建方法，包括：
[0006]获取构建安全孤岛任务指令；
[0007]根据所述构建安全孤岛任务指令对一个或多个主机构建安全孤岛；
[0008]获取构建安全孤岛出口任务指令；
[0009]根据所述构建安全孤岛出口任务指令对一个或多个主机构建安全孤岛出口；
[0010]对所述安全孤岛进行监测得到监测情况信息；
[0011]根据所述监测情况信息和指令对安全孤岛进行重构。
[0012]本方案中，所述获取构建安全孤岛任务指令通过以下步骤获得：
[0013]获取所需配置的安全孤岛信息；
[0014]根据所述所需配置的安全孤岛信息，对一个或多个主机进行安全孤岛构建，得到安全孤岛；
[0015]其中，所述所需配置的安全孤岛信息至少包括以下至少一项：主机IP信息。
[0016]本方案中，对一个或多个主机进行安全孤岛构建，得到安全孤岛，包括：
[0017]获取所需配置的安全孤岛信息；
[0018]对所述所需配置的安全孤岛信息进行预处理，得到规则配置信息；
[0019]根据所述一个或多个主机确认分发规则工具；
[0020]通过所述分发规则工具，将规则配置信息分发并生效。
[0021]本方案中，所述获取构建安全孤岛出口任务指令通过以下步骤获得：
[0022]获取所需配置的安全孤岛出口信息；
[0023]根据所述所需配置的安全孤岛出口信息，对一个或多个主机进行安全孤岛出口构建，得到安全孤岛出口；
[0024]其中，所述所需配置的安全孤岛出口信息至少包括以下至少一项：
[0025]主机IP信息、端口。
[0026]本方案中，对一个或多个主机进行安全孤岛出口构建，得到安全孤岛出口，包括：
[0027]获取所需配置的安全孤岛出口信息；
[0028]对所述所需配置的安全孤岛出口信息进行预处理，得到规则配置信息；
[0029]根据所述一个或多个主机确认分发规则工具；
[0030]通过所述分发规则工具，将规则配置信息分发并生效。
[0031]本方案中，根据所述监测情况信息和指令对安全孤岛进行重构，包括：
[0032]获取规则配置信息数量和详情；
[0033]对所述规则配置信息数量和详情进行分析，判断与安全孤岛配置详情是否匹配；
[0034]若是，则不做处理，若否，则得到安全孤岛重构指令。
[0035]本专利技术第二方面提供了一种装置。该装置包括：
[0036]获取模块，用于获取构建安全孤岛任务指令、构建安全孤岛出口任务指令；
[0037]处理模块，用于构建安全孤岛、安全孤岛出口；
[0038]监测模块，用于对所述安全孤岛进行监测。
[0039]本方案中，所述获取构建安全孤岛任务指令通过以下步骤获得：
[0040]获取所需配置的安全孤岛信息；
[0041]根据所述所需配置的安全孤岛信息，对一个或多个主机进行安全孤岛构建，得到安全孤岛；
[0042]其中，所述所需配置的安全孤岛信息至少包括以下至少一项：主机IP信息。
[0043]本方案中，对一个或多个主机进行安全孤岛构建，得到安全孤岛，包括：
[0044]获取所需配置的安全孤岛信息；
[0045]对所述所需配置的安全孤岛信息进行预处理，得到规则配置信息；
[0046]根据所述一个或多个主机确认分发规则工具；
[0047]通过所述分发规则工具，将规则配置信息分发并生效。
[0048]本方案中，所述获取构建安全孤岛出口任务指令通过以下步骤获得：
[0049]获取所需配置的安全孤岛出口信息；
[0050]根据所述所需配置的安全孤岛出口信息，对一个或多个主机进行安全孤岛出口构建，得到安全孤岛出口；
[0051]其中，所述所需配置的安全孤岛出口信息至少包括以下至少一项：
[0052]主机IP信息、端口。
[0053]本方案中，对一个或多个主机进行安全孤岛出口构建，得到安全孤岛出口，包括：
[0054]获取所需配置的安全孤岛出口信息；
[0055]对所述所需配置的安全孤岛出口信息进行预处理，得到规则配置信息；
[0056]根据所述一个或多个主机确认分发规则工具；
[0057]通过所述分发规则工具，将规则配置信息分发并生效。
[0058]本方案中，根据所述监测情况信息和指令对安全孤岛进行重构，包括：
[0059]获取规则配置信息数量和详情；
[0060]对所述规则配置信息数量和详情进行分析，判断与安全孤岛配置详情是否匹配；
[0061]若是，则不做处理，若否，则得到安全孤岛重构指令。
[0062]在本公开的第三方面，提供了一种电子设备。该电子设备包括：存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述程序时实现如以上所述的方法。
[0063]在本公开的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如根据本公开的第一方面的方法。
[0064]本专利技术公开的了一种Linux下基于iptables的安全孤岛构建方法、装置和可读存储介质。所述方法包括：获取构建安全孤岛任务指令，根据所述构建安全孤岛任务指令对一个或多个主机构建安全孤岛，获取构建安全孤岛出口任务指令，根据所述构建安全孤岛出口任务指令对一个或多个主机构建安全孤岛出口，对所述安全孤岛进行监测得到监测情况信息，根据所述监测情况信息和指令对安全孤岛进行重构，以此方式，解决在大量资产中帮助用户对已知数字资产进行安全防护。通过该方法能快速准确的构建所需要的孤岛类型，帮助企业保护数字资产，可适用于大规模应用。
[0065]应当理解，
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征，亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种Linux下基于iptables的安全孤岛构建方法，其特征在于，包括：获取构建安全孤岛任务指令；根据所述构建安全孤岛任务指令对一个或多个主机构建安全孤岛；获取构建安全孤岛出口任务指令；根据所述构建安全孤岛出口任务指令对一个或多个主机构建安全孤岛出口；对所述安全孤岛进行监测得到监测情况信息；根据所述监测情况信息和指令对安全孤岛进行重构。2.根据权利要求1所述的方法，其特征在于，所述获取构建安全孤岛任务指令通过以下步骤获得：获取所需配置的安全孤岛信息；根据所述所需配置的安全孤岛信息，对一个或多个主机进行安全孤岛构建，得到安全孤岛；其中，所述所需配置的安全孤岛信息至少包括以下至少一项：主机IP信息。3.根据权利要求2所述方法，其特征在于，对一个或多个主机进行安全孤岛构建，得到安全孤岛，包括：获取所需配置的安全孤岛信息；对所述所需配置的安全孤岛信息进行预处理，得到规则配置信息；根据所述一个或多个主机确认分发规则工具；通过所述分发规则工具，将规则配置信息分发并生效。4.根据权利要求1所述的方法，其特征在于，所述获取构建安全孤岛出口任务指令通过以下步骤获得：获取所需配置的安全孤岛出口信息；根据所述所需配置的安全孤岛出口信息，对一个或多个主机进行安全孤岛出口构建，得到安全孤岛出口；其中，所述所需配置的安全孤岛出口信息至少包括以下至少一项：主机IP信息、端口。5.根据权利要求4所述的...

【专利技术属性】
技术研发人员：孟阳，彭博威，高霞，苏浩，
申请(专利权)人：中通服创发科技有限责任公司，
类型：发明
国别省市：