基于系统资源利用率来调整安全策略技术方案

一种基于系统资源利用率来调整安全策略。在一些实现中，安全设备可以基于与安全设备相关联的资源利用率度量的值来标识资源简档。安全设备可以标识将被应用于将由安全设备处理的业务的安全服务简档。安全设备可以确定将由安全设备执行的安全服务集，该安全服务集是基于资源简档和安全服务简档而被标识的。安全设备可以根据安全服务简档执行该安全服务集。

【技术实现步骤摘要】

本公开的实施例一般地涉及电子领域，更具体而言涉及一种基于系统资源利用率来调整安全策略的方法、设备、非瞬态计算机可读存储介质。

技术介绍

1、安全设备可以被配置为应用安全策略，该安全策略限定了将被执行以用于在网络中传送的业务的一个或多个安全服务。例如，此类安全服务可以包括入侵检测和预防(idp)服务、统一威胁管理(utm)服务、高级反恶意软件(aamw)服务、深度数据分组检测(dpi)服务或者域名系统过滤器(dnsf)服务等。

技术实现思路

1、本文描述的一些方面涉及一种方法。该方法可以包括由安全设备基于与安全设备相关联的资源利用率度量的值来标识资源简档。该方法可以包括由安全设备标识将被应用于业务的安全服务简档，该业务将由安全设备处理。该方法可以包括由安全设备确定将由安全设备执行的安全服务集，该安全服务集基于资源简档和安全服务简档而被标识。该方法可以包括由安全设备根据安全服务简档执行安全服务集。

2、本文描述的一些方面涉及一种安全设备。该安全设备可以包括存储器和耦合至该存储器的一个或多个处理器。该一本文档来自技高网...

【技术保护点】

1.一种方法，包括：

2.根据权利要求1所述的方法，其中所述资源利用率度量包括存储器利用率度量或处理资源利用率度量中的至少一个。

3.根据权利要求1所述的方法，其中所述资源简档与存储器利用率阈值或处理资源利用率阈值中的至少一个相关联。

4.根据权利要求1所述的方法，其中所述安全服务简档包括与所述安全服务集中的安全服务相关联的服务规则，

5.根据权利要求1所述的方法，其中所述资源简档是默认资源简档。

6.根据权利要求1所述的方法，其中所述安全服务简档基于以下至少一项而被标识：与所述业务相关联的源地址、与所述业务相关联的目的地地址、...

【技术特征摘要】

1.一种方法，包括：

2.根据权利要求1所述的方法，其中所述资源利用率度量包括存储器利用率度量或处理资源利用率度量中的至少一个。

3.根据权利要求1所述的方法，其中所述资源简档与存储器利用率阈值或处理资源利用率阈值中的至少一个相关联。

4.根据权利要求1所述的方法，其中所述安全服务简档包括与所述安全服务集中的安全服务相关联的服务规则，

5.根据权利要求1所述的方法，其中所述资源简档是默认资源简档。

6.根据权利要求1所述的方法，其中所述安全服务简档基于以下至少一项而被标识：与所述业务相关联的源地址、与所述业务相关联的目的地地址、与所述业务相关联的应用、与所述业务相关联的动态应用、与所述业务相关联的用户、或者与所述业务相关联的角色。

7.根据权利要求1所述的方法，其中所述资源简档是第一资源简档，所述资源利用率度量的所述值是第一值，并且所述安全服务集是第一安全服务集，并且所述方法还包括：

8.一种安全设备，包括：

9.根据权利要求8所述的安全设备，其中所述资源利用率度量包括存储器利用率度量或处理资源利用率度量中的至少一个。

10.根据权利要求8所述的安全设备，其中所述资源简档指示存储器利用率阈值或处理资源利用率阈值中的至少一个。

11.根据权利要求8所述的安全设备，其中所述安全服务简档包括与所述安全服务集中的安全服务相关联的服务规则，

12.根据权利要求8所述的安全设备，其中所述资...

【专利技术属性】
技术研发人员：S·阿里曼达，H·P·斯尔，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：