【技术实现步骤摘要】
网络控制策略的配置方法、系统、电子设备及存储介质
[0001]本申请涉及网络安全
,具体涉及一种网络控制策略的配置方法
、
系统
、
电子设备及存储介质
。
技术介绍
[0002]在日常网络安全场景中,网络安全自动防御系统用于检测具有恶意行为的
IP
地址,并使用防火墙
、IDS/IPS、WAF、SOC、
应用网关等产品和技术手段进行网络安全防御,并通过封禁恶意
IP
地址的方式降低恶意攻击行为带来的安全隐患
。
[0003]现有技术中,为了实现网络安全防御和设备封禁
IP
业务,需要企业安排相关业务人员每日监控系统中是否存在网络控制策略申请,并逐一对各个网络控制策略申请进行核查,确定网络控制策略申请中新增的网络控制策略,并录入企业的网络系统
。
但此种网络控制策略的录入方式,不仅需要耗费大量的人工成本,且录入效率低
。
技术实现思路
[0004]基于上述技术现状,本申请提出一种网络控制策略的配置方法
、
系统
、
电子设备及存储介质,能够实现网络控制策略在网关系统的自动录入,降低网络控制策略录入所需的人工成本
。
[0005]为了达到上述技术目的,本申请提出如下技术方案:
[0006]一种网络控制策略的配置方法,应用于机器人流程自动化系统,所述方法包括:
[0007]获取网络安全控制策略信 ...
【技术保护点】
【技术特征摘要】
1.
一种网络控制策略的配置方法,其特征在于,应用于机器人流程自动化系统,所述方法包括:获取网络安全控制策略信息,所述网络安全控制策略信息包括第一网络链路的信息,以及与第一网络链路对应的第一网络控制策略的信息;登录目标网关系统,并将所述第一网络控制策略,更新至所述目标网关系统内
、
对应所述第一网络链路的网络安全控制策略中
。2.
根据权利要求1所述的方法,其特征在于,将所述目标网关系统中对应所述第一网络链路的网络安全控制策略更新至所述第一网络控制策略,包括:从所述目标网关系统中查询所述第一网络链路对应的网络安全控制策略;若查询到的所述第一网络链路对应的网络安全控制策略与所述第一网络控制策略不一致,或者未查询到所述第一网络链路对应的网络安全控制策略,则将所述第一网络控制策略,更新至所述目标网关系统内
、
对应所述第一网络链路的网络安全控制策略中
。3.
根据权利要求2所述的方法,其特征在于,从所述目标网关系统中查询所述第一网络链路对应的网络安全控制策略,包括:从所述目标网关系统中,查询与所述第一网络链路的源
IP
地址对应的第一网络安全控制策略,以及,从所述目标网关系统中,查询与所述第一网络链路的目的
IP
地址对应的第二网络安全控制策略;所述第一网络链路对应的网络安全控制策略与所述第一网络控制策略不一致,包括:所述第一网络安全控制策略以及所述第二网络安全控制策略中的任意一个与所述第一网络控制策略不一致
。4.
根据权利要求1或2所述的方法,其特征在于,将所述第一网络控制策略,更新至所述目标网关系统内
、
对应所述第一网络链路的网络安全控制策略中,包括:从所述目标网关系统中,查询与所述第一网络链路的目的
IP
地址对应的通用网络安全控制策略,并将查询到的与所述第一网络链路的目的
IP
地址对应的通用网络安全控制策略,添加至与所述第一网络链路的目的
IP
地址对应的通用网络安全控制策略库中;将所述第一网络控制策略,添加至与...
【专利技术属性】
技术研发人员:毕帅,曾强,吴美琪,张辉,
申请(专利权)人:中国长江电力股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。