一种用于配置参数的方法、系统、装置、设备及介质制造方法及图纸

本申请实施例提供一种用于配置参数的方法、系统、装置、设备及介质，该方法包括：确定安全数据交换系统中的多个设备，其中，所述安全数据交换系统用于两个网络之间的数据传输；基于设备连接信息向所述多个设备中各设备的管理接口发起连接，其中，所述管理接口用于对所述各设备进行配置管理，所述设备连接信息包括所述各设备的地址信息；将目标参数通过所述管理接口下发至所述各设备，获得目标安全数据交换系统，其中，所述目标参数用于向所述各设备下发待执行指令。通过本申请的一些实施例能够实现对安全数据交换系统中的多个设备进行统一配置，从而提高配置过程中的效率，降低维护复杂度。复杂度。复杂度。

【技术实现步骤摘要】
一种用于配置参数的方法、系统、装置、设备及介质


[0001]本申请实施例涉及网络安全领域，具体涉及一种用于配置参数的方法、系统、装置、设备及介质。

技术介绍

[0002]安全数据交换系统是指在不同网络间、不同安全域之间采用技术手段逻辑隔离且无协议通信，又或者物理隔离网络的方式采用某种技术达到将数据从一端移动到另一端的边界安全设定。相关技术中，针对单一预设对外接口的网闸设备进行环境配置，导致不能够对安全数据交换系统中的设备进行统一配置，从而降低了配置过程中的效率。
[0003]因此，如何提升配置过程中的效率成为需要解决的问题。

技术实现思路

[0004]本申请实施例提供一种用于配置参数的方法、系统、装置、设备及介质，通过本申请的一些实施例至少能够实现对安全数据交换系统中的多个设备进行统一配置，从而提高配置过程中的效率，降低维护复杂度。
[0005]第一方面，本申请提供了一种用于配置参数的方法，所述方法包括：确定安全数据交换系统中的多个设备，其中，所述安全数据交换系统用于两个网络之间的数据传输；基于设备连接信息向所述多个设备中各设备的管理接口发起连接，其中，所述管理接口用于对所述各设备进行配置管理，所述设备连接信息包括所述各设备的地址信息；将目标参数通过所述管理接口下发至所述各设备，获得目标安全数据交换系统，其中，所述目标参数用于向所述各设备下发待执行指令。
[0006]因此，与相关技术中对网闸设备对外接口进行配置的方案不同的是，本申请实施例通过各设备的管理接口，对各设备进行统一配置，能够实现对安全数据交换系统中的多个设备进行统一配置，从而提高配置过程中的效率，降低维护复杂度。
[0007]结合第一方面，在本申请的一种实施方式中，在所述确定安全数据交换系统中的多个设备之后，所述方法还包括：基于所述各设备的设备型号获得与所述各设备相对应的命令格式；所述将目标参数下发至所述各设备，获得目标安全数据交换系统，包括：将所述目标参数加载到所述命令格式中，获得配置命令；将所述配置命令下发到所述各设备，获得所述目标安全数据交换系统。
[0008]因此，本申请实施例通过预先加载命令格式，能够节省系统的计算空间，从而提升配置过程中的效率。
[0009]结合第一方面，在本申请的一种实施方式中，所述确定安全数据交换系统中的多个设备，包括：确定用户为所述安全数据交换系统选择的拓扑结构；确定所述拓扑结构中包括的所述多个设备。
[0010]因此，本申请实施例通过用户选择安全数据交换系统中的多个设备，能够灵活的对不同拓扑结构的安全数据交换系统进行配置。
[0011]结合第一方面，在本申请的一种实施方式中，在所述将所述配置命令下发到所述各设备，获得目标安全数据交换系统之后，所述方法还包括：判断所述目标安全数据交换系统是否进行连通性测试，获得判断结果；在所述判断结果为进行测试的情况下，则对所述目标安全数据交换系统中的各设备进行连通性测试。
[0012]结合第一方面，在本申请的一种实施方式中，所述对所述目标安全数据交换系统中的各设备进行连通性测试，包括：通过配置命令修改所述各设备中内置报文的五元组信息；根据所述五元组信息依次探测所述各设备是否能通信；在所述各设备均能通信的情况下，确定所述目标安全数据交换系统中的各设备连通。
[0013]因此，本申请实施例在配置完成各设备之后，对目标安全数据交换系统中的各设备进行连通性测试，确保各设备能够传输数据，防止由于配置问题导致的数据传输失败的情况发生。
[0014]结合第一方面，在本申请的一种实施方式中，所述方法还包括：对所述各设备的连接情况进行监控记录；对配置命令的下发情况进行监控记录；以及，对所述各设备的连通性测试过程进行监控记录。
[0015]因此，本申请实施例通过对各设备的状态进行监控记录，能够在发生故障时快速确定问题，从而及时的进行修复。
[0016]第二方面，本申请提供了一种用于配置参数的系统，所述系统包括：拓扑判断模块，用于确定安全数据交换系统中的多个设备，其中，所述安全数据交换系统用于两个网络之间的数据传输；设备连接模块，用于基于设备连接信息向所述多个设备中各设备的管理接口发起连接，其中，所述管理接口用于对所述各设备进行配置管理，所述设备连接信息包括所述各设备的地址信息；配置下发模块，用于将目标参数通过所述管理接口下发至所述各设备，获得目标安全数据交换系统，其中，所述目标参数用于向所述各设备下发待执行指令。
[0017]第三方面，本申请提供了一种用于配置参数的装置，所述装置包括：获取模块，被配置为确定安全数据交换系统中的多个设备，其中，所述安全数据交换系统用于两个网络之间的数据传输；配置管理模块，被配置为基于设备连接信息向所述多个设备中各设备的管理接口发起连接，其中，所述管理接口用于对所述各设备进行配置管理，所述设备连接信息包括所述各设备的地址信息；参数下发模块，被配置为将目标参数通过所述管理接口下发至所述各设备，获得目标安全数据交换系统，其中，所述目标参数用于向所述各设备下发待执行指令。
[0018]结合第三方面，在本申请的一种实施方式中，所述获取模块还被配置为：基于所述各设备的设备型号获得与所述各设备相对应的命令格式；所述参数下发模块还被配置为：将所述目标参数加载到所述命令格式中，获得配置命令；将所述配置命令下发到所述各设备，获得所述目标安全数据交换系统。
[0019]结合第三方面，在本申请的一种实施方式中，所述获取模块还被配置为：确定用户为所述安全数据交换系统选择的拓扑结构；确定所述拓扑结构中包括的所述多个设备。
[0020]结合第三方面，在本申请的一种实施方式中，所述参数下发模块还被配置为：判断所述目标安全数据交换系统是否进行连通性测试，获得判断结果；在所述判断结果为进行测试的情况下，则对所述目标安全数据交换系统中的各设备进行连通性测试。
[0021]结合第三方面，在本申请的一种实施方式中，所述参数下发模块还被配置为：通过配置命令修改所述各设备中内置报文的五元组信息；根据所述五元组信息依次探测所述各设备是否能通信；在所述各设备均能通信的情况下，确定所述目标安全数据交换系统中的各设备连通。
[0022]结合第三方面，在本申请的一种实施方式中，所述用于配置参数的装置还被配置为：对所述各设备的连接情况进行监控记录；对配置命令的下发情况进行监控记录；以及，对所述各设备的连通性测试过程进行监控记录。
[0023]第四方面，本申请提供了一种电子设备，包括：处理器、存储器和总线；所述处理器通过所述总线与所述存储器相连，所述存储器存储有计算机程序，所述计算机程序由所述处理器执行时可实现如第一方面任意实施例所述的方法。
[0024]第五方面，本申请提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被执行时可实现如第一方面任意实施例所述的方法。
附图说明
[0025]图1为本申请实施例示出的用于配置参数的场景组成示意本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于配置参数的方法，其特征在于，所述方法包括：确定安全数据交换系统中的多个设备，其中，所述安全数据交换系统用于两个网络之间的数据传输；基于设备连接信息向所述多个设备中各设备的管理接口发起连接，其中，所述管理接口用于对所述各设备进行配置管理，所述设备连接信息包括所述各设备的地址信息；将目标参数通过所述管理接口下发至所述各设备，获得目标安全数据交换系统，其中，所述目标参数用于向所述各设备下发待执行指令。2.根据权利要求1所述的方法，其特征在于，在所述确定安全数据交换系统中的多个设备之后，所述方法还包括：基于所述各设备的设备型号获得与所述各设备相对应的命令格式；所述将目标参数下发至所述各设备，获得目标安全数据交换系统，包括：将所述目标参数加载到所述命令格式中，获得配置命令；将所述配置命令下发到所述各设备，获得所述目标安全数据交换系统。3.根据权利要求1所述的方法，其特征在于，所述确定安全数据交换系统中的多个设备，包括：确定用户为所述安全数据交换系统选择的拓扑结构；确定所述拓扑结构中包括的所述多个设备。4.根据权利要求2所述的方法，其特征在于，在所述将所述配置命令下发到所述各设备，获得目标安全数据交换系统之后，所述方法还包括：判断所述目标安全数据交换系统是否进行连通性测试，获得判断结果；在所述判断结果为进行测试的情况下，则对所述目标安全数据交换系统中的各设备进行连通性测试。5.根据权利要求4所述的方法，其特征在于，所述对所述目标安全数据交换系统中的各设备进行连通性测试，包括：通过配置命令修改所述各设备中内置报文的五元组信息；根据所述五元组信息依次探测所述各设备是否能通信；在所述各设备均能通信的情况下，确定所述目标安全数据交换系统中的各设备连通。6.根据权利要求1
‑
5...

【专利技术属性】
技术研发人员：张武豪，杨勇，
申请(专利权)人：湖北天融信网络安全技术有限公司，
类型：发明
国别省市：