网络控制策略的配置方法技术

本申请提供一种网络控制策略的配置方法

【技术实现步骤摘要】
网络控制策略的配置方法、系统、电子设备及存储介质


[0001]本申请涉及网络安全
，具体涉及一种网络控制策略的配置方法
、
系统
、
电子设备及存储介质
。

技术介绍

[0002]在日常网络安全场景中，网络安全自动防御系统用于检测具有恶意行为的
IP
地址，并使用防火墙
、IDS/IPS、WAF、SOC、
应用网关等产品和技术手段进行网络安全防御，并通过封禁恶意
IP
地址的方式降低恶意攻击行为带来的安全隐患
。
[0003]现有技术中，为了实现网络安全防御和设备封禁
IP
业务，需要企业安排相关业务人员每日监控系统中是否存在网络控制策略申请，并逐一对各个网络控制策略申请进行核查，确定网络控制策略申请中新增的网络控制策略，并录入企业的网络系统
。
但此种网络控制策略的录入方式，不仅需要耗费大量的人工成本，且录入效率低
。

技术实现思路

[0004]基于上述技术现状，本申请提出一种网络控制策略的配置方法
、
系统
、
电子设备及存储介质，能够实现网络控制策略在网关系统的自动录入，降低网络控制策略录入所需的人工成本
。
[0005]为了达到上述技术目的，本申请提出如下技术方案：
[0006]一种网络控制策略的配置方法，应用于机器人流程自动化系统，所述方法包括：
[0007]获取网络安全控制策略信息，所述网络安全控制策略信息包括第一网络链路的信息，以及与第一网络链路对应的第一网络控制策略的信息；
[0008]登录目标网关系统，并将所述第一网络控制策略，更新至所述目标网关系统内
、
对应所述第一网络链路的网络安全控制策略中
。
[0009]可选的，将所述目标网关系统中对应所述第一网络链路的网络安全控制策略更新为所述第一网络控制策略，包括：
[0010]从所述目标网关系统中查询所述第一网络链路对应的网络安全控制策略；
[0011]若查询到的所述第一网络链路对应的网络安全控制策略与所述第一网络控制策略不一致，或者未查询到所述第一网络链路对应的网络安全控制策略，则将所述第一网络控制策略，更新至所述目标网关系统内
、
对应所述第一网络链路的网络安全控制策略中
。
[0012]可选的，从所述目标网关系统中查询所述第一网络链路对应的网络安全控制策略，包括；
[0013]从所述目标网关系统中，查询与所述第一网络链路的源
IP
地址对应的第一网络安全控制策略，以及，从所述目标网关系统中，查询与所述第一网络链路的目的
IP
地址对应的第二网络安全控制策略；
[0014]所述第一网络链路对应的网络安全控制策略与所述第一网络控制策略不一致，包括：
[0015]所述第一网络安全控制策略以及所述第二网络安全控制策略中的任意一个与所述第一网络控制策略不一致
。
[0016]可选的，将所述第一网络控制策略，更新至所述目标网关系统内
、
对应所述第一网络链路的网络安全控制策略中，包括：
[0017]从所述目标网关系统中，查询与所述第一网络链路的目的
IP
地址对应的通用网络安全控制策略，并将查询到的与所述第一网络链路的目的
IP
地址对应的通用网络安全控制策略，添加至与所述第一网络链路的目的
IP
地址对应的通用网络安全控制策略库中；
[0018]将所述第一网络控制策略，添加至与所述第一网络链路的目的
IP
地址对应的个性化网络安全控制策略库中
。
[0019]可选的，在将所述第一网络控制策略，更新至所述目标网关系统中对应所述第一网络链路的网络安全控制策略中之前，所述方法还包括：
[0020]从所述目标网关系统中查询所述第一网络链路；
[0021]在从所述目标网关系统中未查询到所述第一网络链路的情况下，将所述第一网络链路添加至所述目标网关系统中
。
[0022]可选的，从所述目标网关系统中查询所述第一网络链路，包括：
[0023]从所述目标网关系统中查询与所述第一网络链路的源
IP
地址对应的目的
IP
地址；
[0024]所述从所述目标网关系统中未查询到所述第一网络链路，包括从所述目标网关系统中未查询到与所述第一网络链路的源
IP
地址对应的目的
IP
地址
。
[0025]可选的，在获取网络安全控制策略信息后，所述方法还包括：
[0026]对所述第一网络链路的
IP
地址合规性进行验证；
[0027]在验证所述第一网络链路的
IP
地址不合规的情况下，输出链路错误提示信息
。
[0028]一种机器人流程自动化系统，包括：
[0029]信息获取单元，用于获取网络安全控制策略信息，所述网络安全控制策略信息包括第一网络链路的信息，以及与第一网络链路对应的第一网络控制策略的信息；
[0030]策略更新单元，用于登录目标网关系统，并将所述第一网络控制策略，更新至所述目标网关系统内
、
对应所述第一网络链路的网络安全控制策略中
。
[0031]一种电子设备，所述电子设备搭载有机器人流程自动化系统，所述机器人流程自动化系统被配置为执行上述网络控制策略的配置方法
。
[0032]一种计算机存储介质，所述计算机存储介质存储有计算机程序，所述程序在被执行时执行上述网络控制策略的配置方法
。
[0033]本申请提出的网络控制策略的配置方法，应用于机器人流程自动化系统，所述方法包括：获取网络安全控制策略信息，所述网络安全控制策略信息包括第一网络链路的信息，以及与第一网络链路对应的第一网络控制策略的信息；登录目标网关系统，并将所述第一网络控制策略，更新至所述目标网关系统内
、
对应所述第一网络链路的网络安全控制策略中
。
[0034]该方法通过机器人流程自动化系统，接收网络安全控制策略信息，并登陆目标网关系统；结合网络安全控制策略中的第一网络链路信息，将网络安全控制策略更新至目标网络系统内，实现了在目标网关中，自动更新录入网络安全策略，无需业务人员参与，提高了更新录入的效率，降低了人工成本
。
附图说明
[0035]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图
。
[0036本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种网络控制策略的配置方法，其特征在于，应用于机器人流程自动化系统，所述方法包括：获取网络安全控制策略信息，所述网络安全控制策略信息包括第一网络链路的信息，以及与第一网络链路对应的第一网络控制策略的信息；登录目标网关系统，并将所述第一网络控制策略，更新至所述目标网关系统内
、
对应所述第一网络链路的网络安全控制策略中
。2.
根据权利要求1所述的方法，其特征在于，将所述目标网关系统中对应所述第一网络链路的网络安全控制策略更新至所述第一网络控制策略，包括：从所述目标网关系统中查询所述第一网络链路对应的网络安全控制策略；若查询到的所述第一网络链路对应的网络安全控制策略与所述第一网络控制策略不一致，或者未查询到所述第一网络链路对应的网络安全控制策略，则将所述第一网络控制策略，更新至所述目标网关系统内
、
对应所述第一网络链路的网络安全控制策略中
。3.
根据权利要求2所述的方法，其特征在于，从所述目标网关系统中查询所述第一网络链路对应的网络安全控制策略，包括：从所述目标网关系统中，查询与所述第一网络链路的源
IP
地址对应的第一网络安全控制策略，以及，从所述目标网关系统中，查询与所述第一网络链路的目的
IP
地址对应的第二网络安全控制策略；所述第一网络链路对应的网络安全控制策略与所述第一网络控制策略不一致，包括：所述第一网络安全控制策略以及所述第二网络安全控制策略中的任意一个与所述第一网络控制策略不一致
。4.
根据权利要求1或2所述的方法，其特征在于，将所述第一网络控制策略，更新至所述目标网关系统内
、
对应所述第一网络链路的网络安全控制策略中，包括：从所述目标网关系统中，查询与所述第一网络链路的目的
IP
地址对应的通用网络安全控制策略，并将查询到的与所述第一网络链路的目的
IP
地址对应的通用网络安全控制策略，添加至与所述第一网络链路的目的
IP
地址对应的通用网络安全控制策略库中；将所述第一网络控制策略，添加至与...

【专利技术属性】
技术研发人员：毕帅，曾强，吴美琪，张辉，
申请(专利权)人：中国长江电力股份有限公司，
类型：发明
国别省市：