【技术实现步骤摘要】
本申请涉及网络安全领域,具体而言,涉及一种策略配置方法、系统及装置。
技术介绍
1、随着移动办公和企业分支机构的蓬勃发展,以及云相关技术越来越成熟,sse(secure service edge,安全服务边缘)开始被越来越多的企业使用,sse中涉及到众多技术,譬如ztna(zero trust network access,零信任网络访问),swg(secure web gateway,web安全网关),casb(cloud access security broker,云访问安全代理),fwaas(firewallas a service,防火墙即服务)等安全架构和技术。移动用户终端设备或企业数据中心等在跨域访问、或访问外部web、app(application,应用程序)时会将流量重定向到云端sse控制管理中心进行安全流量清洗和控制,最终达到移动用户或企业分支安全高效访问外部流量或总部数据中心。图1为相关技术中安全服务边缘控制管理系统的结构示意图,如图1所示,移动设备或分支机构通过pop(point of presence,入网点)...
【技术保护点】
1.一种策略配置方法,其特征在于,由策略适配器执行,包括:
2.根据权利要求1所述的方法,其特征在于,所述第一目标策略由策略编排器根据策略变更指令对初始预设策略变更得到,所述初始预设策略由资源管理器发送至所述策略编排器,所述策略编排器根据所述第一目标策略和所述变更对象生成所述策略变更信息,并将所述策略变更信息发送至所述资源管理器,所述资源管理器中存储多个预设策略,所述初始预设策略包含在所述多个预设策略中。
3.根据权利要求1所述的方法,其特征在于,根据所述第一目标策略生成第一变更策略包括:
4.根据权利要求1所述的方法,其特征在于,...
【技术特征摘要】
1.一种策略配置方法,其特征在于,由策略适配器执行,包括:
2.根据权利要求1所述的方法,其特征在于,所述第一目标策略由策略编排器根据策略变更指令对初始预设策略变更得到,所述初始预设策略由资源管理器发送至所述策略编排器,所述策略编排器根据所述第一目标策略和所述变更对象生成所述策略变更信息,并将所述策略变更信息发送至所述资源管理器,所述资源管理器中存储多个预设策略,所述初始预设策略包含在所述多个预设策略中。
3.根据权利要求1所述的方法,其特征在于,根据所述第一目标策略生成第一变更策略包括:
4.根据权利要求1所述的方法,其特征在于,获取所述变更对象指示的所述目...
【专利技术属性】
技术研发人员:潘金平,赵广宇,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。