System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于意图的安全策略配置方法、设备及可读存储介质技术_技高网
当前位置: 首页 > 专利查询>中兴通讯股份有限公司专利>正文

基于意图的安全策略配置方法、设备及可读存储介质技术

技术编号:41258316 阅读:4 留言:0更新日期:2024-05-11 09:17
本申请提供一种基于意图的安全策略配置方法、设备及计算机可读存储介质,所述方法获取待发布的安全策略意图模板;对所述待发布的安全策略意图模板进行解析,得到所述待发布的安全策略意图模板对应的目标安全策略配置命令;将所述目标安全策略配置命令转换为防火墙配置命令,并将所述防火墙配置命令下发至防火墙,以完成所述防火墙的安全策略配置。本申请将用户的安全策略部署需求抽象成安全策略意图模板,便于用户根据需求进行选择操作,降低了安全策略的配置难度,使用户能简单快速地完成安全策略配置。不仅降低了防火墙安全策略的配置难度,而且提升了防火墙安全策略的配置效率与准确率。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络,尤其涉及一种基于意图的安全策略配置方法、设备及计算机可读存储介质。


技术介绍

1、随着科技的发展,网络功能虚拟化在运营商也得到了广泛应用。由于虚拟资源统一集中到网络功能虚拟化编排器nfvo上进行编排管理,而安全集中管理器可独立部署或嵌入在nfvo中。目前,一般是在安全集中管理器上集中管理数据中心所有的防火墙的安全策略,并通过防火墙安全控制器下发安全策略到防火墙。在引入安全集中管理器前,防火墙安全策略一般是由防火墙专家直接在防火墙上通过命令行进行配置,配置操作难度较大。在引入安全集中管理器后,安全策略在安全集中管理器上集中编排和管理,安全集中管理的管理工作需要由运营商的运维人员来实施。因此,目前安全策略配置不仅操作难度较大,而且配置效率低下。


技术实现思路

1、本专利技术的主要目的在于提供一种基于意图的安全策略配置方法、设备及存储介质,旨在解决现有安全策略配置操作难度较大且配置效率低下的技术问题。

2、为实现上述目的,本专利技术提供一种基于意图的安全策略配置方法,所述基于意图的安全策略配置方法包括:获取待发布的安全策略意图模板;对所述待发布的安全策略意图模板进行解析,得到所述待发布的安全策略意图模板对应的目标安全策略配置命令;将所述目标安全策略配置命令转换为防火墙配置命令,并将所述防火墙配置命令下发至防火墙,以完成所述防火墙的安全策略配置。

3、此外,为实现上述目的,本专利技术还提供一种基于意图的安全策略配置设备,所述基于意图的安全策略配置设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的基于意图的安全策略配置程序,其中所述基于意图的安全策略配置程序被所述处理器执行时,实现如上述的基于意图的安全策略配置方法的步骤。

4、此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有基于意图的安全策略配置程序,其中所述基于意图的安全策略配置程序被处理器执行时,实现如上述的基于意图的安全策略配置方法的步骤。

5、本专利技术提供一种基于意图的安全策略配置方法,所述方法获取待发布的安全策略意图模板;对所述待发布的安全策略意图模板进行解析,得到所述待发布的安全策略意图模板对应的目标安全策略配置命令;将所述目标安全策略配置命令转换为防火墙配置命令,并将所述防火墙配置命令下发至防火墙,以完成所述防火墙的安全策略配置。通过上述方式,本申请将用户的安全策略部署需求抽象成安全策略意图模板,便于用户根据需求进行选择操作,降低了安全策略的配置难度,然后将安全策略意图模板解析成安全策略配置命令,最后将安全策略配置命令转换为防火墙可识别的防火墙配置命令,并下发给防火墙,完成防火墙安全策略的配置,从而使用户能简单快速地完成安全策略配置。不仅降低了防火墙安全策略的配置难度,提升了用户体验,而且提升了防火墙安全策略的配置效率与准确率。

本文档来自技高网...

【技术保护点】

1.一种基于意图的安全策略配置方法,其特征在于,所述基于意图的安全策略配置方法包括:

2.如权利要求1所述的基于意图的安全策略配置方法,其特征在于,所述对所述待发布的安全策略意图模板进行解析,得到所述待发布的安全策略意图模板对应的目标安全策略配置命令,包括:

3.如权利要求2所述的基于意图的安全策略配置方法,其特征在于,所述通过所述安全策略意图解析器中预设关联关系,将所述目标特征值转换为安全策略接口参数,包括:

4.如权利要求1所述的基于意图的安全策略配置方法,其特征在于,所述基于意图的安全策略配置方法还包括:

5.如权利要求4所述的基于意图的安全策略配置方法,其特征在于,所述在接收到用户发送的模板修改指令的情况下,根据所述意图模板修改指令中的旧模板编号,在意图模板库中确定待更新的意图模板之前,还包括:

6.如权利要求1所述的基于意图的安全策略配置方法,其特征在于,所述基于意图的安全策略配置方法还包括:

7.如权利要求6所述的基于意图的安全策略配置方法,其特征在于,所述获取待发布的安全策略意图模板之前,还包括

8.如权利要求1-7中任一项所述的基于意图的安全策略配置方法,其特征在于,所述基于意图的安全策略配置方法还包括:

9.一种基于意图的安全策略配置设备,其特征在于,所述基于意图的安全策略配置设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的基于意图的安全策略配置程序,其中所述基于意图的安全策略配置程序被所述处理器执行时,实现如权利要求1至8中任一项所述的基于意图的安全策略配置方法的步骤。

10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有基于意图的安全策略配置程序,其中所述基于意图的安全策略配置程序被处理器执行时,实现如权利要求1至8中任一项所述的基于意图的安全策略配置方法的步骤。

...

【技术特征摘要】

1.一种基于意图的安全策略配置方法,其特征在于,所述基于意图的安全策略配置方法包括:

2.如权利要求1所述的基于意图的安全策略配置方法,其特征在于,所述对所述待发布的安全策略意图模板进行解析,得到所述待发布的安全策略意图模板对应的目标安全策略配置命令,包括:

3.如权利要求2所述的基于意图的安全策略配置方法,其特征在于,所述通过所述安全策略意图解析器中预设关联关系,将所述目标特征值转换为安全策略接口参数,包括:

4.如权利要求1所述的基于意图的安全策略配置方法,其特征在于,所述基于意图的安全策略配置方法还包括:

5.如权利要求4所述的基于意图的安全策略配置方法,其特征在于,所述在接收到用户发送的模板修改指令的情况下,根据所述意图模板修改指令中的旧模板编号,在意图模板库中确定待更新的意图模板之前,还包括:

6.如权利要求1所述的基于意图的安全策略配置方法,其特征...

【专利技术属性】
技术研发人员:潘加强张腾
申请(专利权)人:中兴通讯股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有