CN108108210A - 安全产品的管理方法、装置、服务器及存储介质 - Google Patents
安全产品的管理方法、装置、服务器及存储介质 Download PDFInfo
- Publication number
- CN108108210A CN108108210A CN201810026378.7A CN201810026378A CN108108210A CN 108108210 A CN108108210 A CN 108108210A CN 201810026378 A CN201810026378 A CN 201810026378A CN 108108210 A CN108108210 A CN 108108210A
- Authority
- CN
- China
- Prior art keywords
- interface
- safety product
- security
- abstraction
- abstraction interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种安全产品的管理方法、装置、服务器及存储介质。该方法包括:获取用户选定的安全类型和对应的安全产品,所述安全类型包括抽象接口,所述抽象接口包括安全功能抽象接口和配置抽象接口,所述安全产品包括操作接口;通过所述抽象接口和/或所述操作接口,获取用户对所述安全产品的配置信息;根据所述配置信息,以及所述操作接口与所述抽象接口间的转换和调用,实现所述操作接口和所述抽象接口对所述配置信息的转换和调用。本发明不再需要登录提供安全产品的厂商提供的平台进行部署、配置和操作,简化了安全产品的配置和操作流程,而且降低了对操作人员的技能要求。
Description
技术领域
本发明实施例涉及安全技术,尤其涉及一种安全产品的管理方法、装置、服务器及存储介质。
背景技术
随着云计算的大力发展,如今云计算已经广泛应用在各行各业,并为经济社会的发展提供强大的支撑和保障。在云计算日益普及的今天,云安全成为了一个突出问题,这主要体现在:1)传统安全都是各类硬件设备,而且通过硬件连线的方式实现,这个不便于迁移到云环境中;2)云上资源是多租户隔离的,不同租户对安全的诉求也是不同的,需要差异化创建和配置。这些现状和特点导致了云内东西向流量防护缺失。
随着NFV(Network Function Virtualization,网络功能虚拟化)的发展,目前越来越多的安全功能以NFV的形式提供,这在一定程度上缓解了云内东西向流量安全的防护。但是随着业务的发展,不同厂商的不同类型的安全功能的引入,一方面这些安全功能的管理会变得愈加复杂,另一方面是当前所有的虚拟安全功能都是由不同厂商提供的,配置和操作它们一般都需要登录到厂商提供的平台(例如登录到系统内部通过命令行进行配置,或者通过厂商提供的WEB服务进行登录),这些一般都需要专业的人员进行配置和操作,而且每个都要独立进行登录和配置,很麻烦也很繁琐。
发明内容
有鉴于此,本发明实施例提供一种安全产品的管理方法、装置、服务器及存储介质,以简化安全产品的配置或操作流程。
第一方面,本发明实施例提供了一种安全产品的管理方法,所述方法包括:
获取用户选定的安全类型和对应的安全产品,所述安全类型包括抽象接口,所述抽象接口包括安全功能抽象接口和配置抽象接口,所述安全产品包括操作接口;
通过所述抽象接口和/或所述操作接口,获取用户对所述安全产品的配置信息;
根据所述配置信息,以及所述操作接口与所述抽象接口间的转换和调用,实现所述操作接口和所述抽象接口对所述配置信息的转换和调用。
第二方面,本发明实施例还提供了一种安全产品的管理装置,所述装置包括:
安全产品获取模块,用于获取用户选定的安全类型和对应的安全产品,所述安全类型包括抽象接口,所述抽象接口包括安全功能抽象接口和配置抽象接口,所述安全产品包括操作接口;
配置信息获取模块,用于通过所述抽象接口和/或所述操作接口,获取用户对所述安全产品的配置信息;
转换调用模块,用于根据所述配置信息,以及所述操作接口与所述抽象接口间的转换和调用,实现所述操作接口和所述抽象接口对所述配置信息的转换和调用。
第三方面,本发明实施例还提供了一种服务器,所述服务器包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明任一实施例所述的安全产品的管理方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任一实施例所述的安全产品的管理方法。
本发明实施例的技术方案,通过获取用户选定的安全类型和对应的安全产品,所述安全类型包括抽象接口,所述抽象接口包括安全功能抽象接口和配置抽象接口,所述安全产品包括操作接口,并通过所述抽象接口和/或操作接口获取用户对所述安全产品的配置信息,根据配置信息,实现操作接口与对应的安全类型的抽象接口对所述配置信息的转换和调用,实现了对安全产品的统一管理和操作,不再需要登录提供安全产品的厂商提供的平台进行管理操作,简化了安全产品的配置或操作流程,而且降低了对操作人员的技能要求。
附图说明
图1是本发明实施例一提供的一种安全产品的管理方法的流程图;
图2是本发明实施例中的安全服务平台的架构图;
图3是本发明实施例二提供的一种安全产品的管理方法的流程图;
图4是本发明实施例中的基于插件式的统一安全功能接口的架构图;
图5是本发明实施例三提供的一种安全产品的管理装置的结构示意图;
图6为本发明实施例四提供的一种服务器的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
实施例一
图1是本发明实施例一提供的一种安全产品的管理方法的流程图,本实施例可适用于对安全产品进行统一部署、配置或管理的情况,该方法可以由安全产品的管理装置来执行,该装置可以由软件和/或硬件来实现,一般可集成在服务器中。
该云安全产品的管理方法可以基于安全服务平台来执行,如图2所示,安全服务平台包括统一安全功能接口、安全功能编排模块、资源调度模块、计量计费模块、访问及权限管理模块、镜像管理模块、资源池模块、监控告警模块、安全业务平台标准IaaS(Infrastructure as a Service,基础设施即服务)接口层、多个云平台及对应的云平台适配驱动。其中,统一安全功能接口用于对所有虚拟安全功能进行统一的配置和操作,即可以对安全产品进行统一的部署;安全功能编排模块用于将不同的安全产品串起来,并编排流量牵引;资源调度模块用于调度不同安全产品之间的流量,计量计费模块用于对安全功能进行计费;访问及权限管理模块用于管理用户的访问或操作权限;镜像管理模块用于提供安全产品的镜像信息;资源池模块用于历史安全产品配置信息;监控告警模块用于安全服务平台的运行情况进行监控,并在出现异常时进行告警;安全业务平台标准IaaS接口层用于实现PaaS(Platform as a Service,平台即服务)层与IaaS层的连接;云平台为具体的使用的物理主机及虚拟机,对应的云平台适配驱动用于驱动应平台的运行。本发明实施例所述的云安全产品的部署方法即基于PaaS层的统一安全功能接口进行部署,即可以直接在PaaS层进行部署。由于统一了安全功能接口,对于安全服务平台而言统一了安全功能接口,便于从安全服务平台上进行不同安全功能的联动处理。本发明实施例在云化、非云化以及云和非云混合的场景下,通过统一安全功能接口,实现了不同安全类型的安全产品的统一接入及安全功能管理。
如图1所示,该方法具体包括如下步骤:
步骤110,获取用户选定的安全类型和对应的安全产品,所述安全类型包括抽象接口,所述抽象接口包括安全功能抽象接口和配置抽象接口,所述安全产品包括操作接口。
其中,安全类型是安全功能相同或相近的安全产品所属的类型,包括WAF(WebApplication Firewall,web应用防火墙)、FW(Fire Wall,防火墙)、IPS(IntrusionPrevention System,入侵防御系统)、IDS(Intrusion Detection Systems,入侵检测系统)、防篡改、堡垒机或数据加密等。对应一种安全类型而言,可以对应不同安全厂商提供的多个安全产品,即一个安全厂商可以提供对应该安全类型的一个安全产品。预先定义了安全类型的抽象接口,所述抽象接口包括配置抽象接口和安全功能抽象接口,配置抽象接口定义了安全配置和对应的配置参数,具体的配置参数值需要根据获取到的用户的配置信息确定,例如安全配置包括防护配置,安全功能抽象接口定义了安全功能和对应的功能参数,具体的功能参数值需要根据获取到的用户的配置信息确定。如WAF类型的安全产品,安全功能包括添加要保护的网站/站点、为网站/站点添加防护规则和/或查看防护日志等,这些功能是所有安全厂商提供的WAF类型的安全产品具有的基本功能,对应的安全功能抽象接口为添加要保护的网站/站点的抽象接口、为网站/站点添加防护规则的抽象接口和/或查看防护日志的抽象接口等。操作接口是具体的安全厂商提供的安全产品的接口,如对应抽象接口中的添加要保护的网站/站点的抽象接口,操作接口为添加要保护的网站/站点的操作接口,安全功能抽象接口和具体的操作接口可以相互调用和转换。操作接口是抽象接口的具体实现。预先定义了操作接口与所述安全类型的安全功能抽象接口间的转换和调用方式。
当用户需要部署安全产品时,可以在客户端上同时显示所有的安全类型和每个安全类型对应的安全产品,供用户选择自己需要的安全类型和对应的安全产品,当用户在客户端上选定安全类型和对应的安全产品后,客户端可以发送到服务器,服务器便可以获取到用户选定的安全类型和对应的安全产品。需要说明的是,安全类型和安全产品也可以不同时显示,即也可以先在客户端显示安全类型,在用户选定安全类型后,之后再返回客户端显示该安全类型对应的安全产品,由用户选定对应的安全产品;或者是在通过抽象接口接收到用户对安全产品的配置信息后再显示对应的安全产品,由用户选择需要的安全产品。
步骤120,通过所述抽象接口和/或所述操作接口,获取用户对所述安全产品的配置信息。
确定所述安全类型的抽象接口和/或安全产品的操作接口,并返回客户端显示,用户可以针对每个抽象接口和/或每个操作接口,输入对应的配置信息,客户端可以将这些信息发送给服务器,服务器也可以直接从客户端获取。从而服务器可以通过所述安全类型的抽象接口和/或所述安全产品的操作接口获取到用户对所述安全产品的配置信息。
需要说明的是,上述步骤110和步骤120并不限于上述的顺序,两者还可以交叉运行,即在获取到用户选定的安全类型后,返回客户端显示安全类型的抽象接口来获取用户的配置信息,之后再获取用户选定的安全产品。
步骤130,根据所述配置信息,以及所述操作接口与所述抽象接口间的转换和调用,实现所述操作接口和所述抽象接口对所述配置信息的转换和调用。
其中,操作接口与所述抽象接口间的转换和调用包括:操作接口与配置抽象接口间的转换和调用,以及操作接口与安全功能抽象接口间的转换和调用。
通过操作接口或安全类型的抽象接口获取到配置信息后,根据预先定义的操作接口与抽象接口间的转换和调用,实现操作接口和对应的抽象接口对所述配置信息的转换和调用,即实现从抽象接口到具体安全厂商的安全产品的操作接口的映射及转换,实现真正的调用,从而实现所述安全产品的功能。例如,安全功能抽象接口定义了安全功能及对应的功能参数,用户在使用安全功能的过程中,通过输入该安全功能对应的功能参数值及选择需要使用的对应的安全产品,完成安全类型到具体安全产品的关联,实现由安全功能抽象接口到具体安全产品的操作接口的转换及实际调用;配置抽象接口定义了安全配置和对应的配置参数,用户在使用安全配置的过程中,通过输入该安全配置对应的配置参数值及选择需要使用的安全产品,完成安全类型的安全配置到具体安全产品的关联,实现由安全功能抽象接口到具体安全产品的操作接口的转换及实际调用。
本实施例的技术方案,通过获取用户选定的安全类型和对应的安全产品,所述安全类型包括抽象接口,所述抽象接口包括安全功能抽象接口和配置抽象接口,所述安全产品包括操作接口,通过所述抽象接口和/或操作接口获取用户对所述安全产品的配置信息,根据配置信息,实现操作接口与对应的安全类型的抽象接口对所述配置信息的转换和调用,实现了对安全产品的统一管理和操作,不再需要登录提供安全产品的厂商提供的平台进行管理操作,简化了安全产品的配置或操作流程,而且降低了对操作人员的技能要求。
实施例二
图3是本发明实施例二提供的一种安全产品的管理方法的流程图,本实施例在上述实施例的基础上进行了优化,具体的,还包括:基于插件式设计,为安全类型定义所述抽象接口;基于插件式设计,实现所述抽象接口和与安全类型对应的安全产品的操作接口间的转换和调用。统一安全功能接口也为基于插件式的统一安全功能接口。图4是本发明实施例中的基于插件式的统一安全功能接口的架构图,如图4所示,安全类型驱动和安全厂商驱动均基于插件式设计,可以动态添加,安全厂商驱动为对具体的安全厂商提供的安全产品的驱动。如,厂商1驱动定义了厂商1提供的安全产品的操作接口与对应的安全类型的抽象接口间的转换与调用,其他厂商驱动与此类似。
如图3所示,该方法具体包括如下步骤:
步骤210,基于插件式设计,为安全类型定义抽象接口。
为安全类型定义配置抽象接口和安全功能抽象接口,即定义安全类型驱动。即安全类型驱动是基于插件式设计。安全产品本质上是为了解决安全问题而存在,同一安全类型的安全产品在基本功能层面往往都非常相近,安全类型驱动就是为每一安全类型的安全产品定义基本的配置抽象接口和安全功能抽象接口。
通过定义安全类型驱动可以在平台的层面上统一一种安全类型的安全产品的安全功能的配置抽象接口和安全功能抽象接口,从而将以前由各个厂商提供的平台进行配置和操作变为了在一个云安全管理平台进行统一配置和操作,对所有厂商的操作实现了标准化,极大的简化了配置操作和运维管理,降低了对操作人员技能的要求。
步骤220,基于插件式设计,实现所述抽象接口和与安全类型对应的安全产品的操作接口间的转换和调用。
实现抽象接口和与安全类型对应的安全产品的操作接口间的转换和调用,即实现配置抽象接口与安全类型对应的安全产品的操作接口间的转换和调用,以及实现安全功能抽象接口与安全类型对应的安全产品的操作接口间的转换和调用,也即定义安全厂商驱动。安全厂商驱动必然隶属于一款具体的安全产品,而且是对该安全产品所属的安全类型的配置抽象接口和安全功能抽象接口的实现。不同厂商提供的安全产品可以实现同一安全类型的配置抽象接口和安全功能抽象接口。一个厂商可以有多个不同安全类型的安全产品,从而同一厂商也可以实现多套抽象接口与操作接口。
在实现所述抽象接口和与安全类型对应的安全产品的操作接口间的转换和调用之后,还可选包括:
根据与安全类型对应的安全产品的特有功能,为该安全产品添加对应的特有功能接口。
对于一个具体的安全厂商提供的安全产品而言,除了与该安全产品所属的安全类型的安全产品共有的功能外,还可以具有自己的特有功能,比如自己的私有特性或者独有特性等,这时可以为该安全产品添加对应的特有功能接口,以实现该特有功能。
步骤230,获取用户选定的安全类型和对应的安全产品,所述安全类型包括抽象接口,所述抽象接口包括安全功能抽象接口和配置抽象接口,所述安全产品包括操作接口。
步骤240,通过所述抽象接口和/或所述操作接口,获取用户对所述安全产品的配置信息。
步骤250,根据所述配置信息,以及所述操作接口与所述抽象接口间的转换和调用,实现所述操作接口和所述抽象接口对所述配置信息的转换和调用。
本实施例的技术方案,通过基于插件式设计,定义安全类型的抽象接口,并定义抽象接口与该安全类型对应的安全产品的操作接口间的转换和调用,从而屏蔽了底层安全功能操作上的差异,不再需要到每个安全厂商提供的平台进行配置和操作,实现了对不同厂商提供的安全产品的统一部署、配置和操作,简化了部署、配置和操作流程,便于统一维护和管理;而且由于基于插件式设计,在安装部署安全产品时可以全量部署也可以根据需要部署相应的安全类型和安全产品,实现最小化部署,满足了安装部署的灵活性;由于是基于插件式设计和接口调用,底层并不感知是虚拟安全功能还是物理网络功能,因此不仅仅能够对云安全进行统一管理还可以对物理安全功能进行管理。
在上述实施例的基础上,还可选包括:
通过用户选定的安全产品的特有功能接口,获取用户对所述安全产品的特有功能配置;
根据所述特有功能配置,实现所述安全产品的特有功能。
通过用户选定的安全产品的特有功能接口,用户可以配置该安全产品的特有功能,从而实现安全产品的特有功能。
在上述实施例的基础上,还可选包括:
动态添加安全类型及对应的抽象接口;和/或
动态添加安全产品及该安全产品与安全类型的对应关系,实现该安全产品的操作接口与对应的安全类型的抽象接口间的转换和调用。
在部署的安全产品所属的安全类型不存在时,可以动态添加该安全类型,定义该安全类型的配置抽象接口和安全功能抽象接口,再添加对应的安全产品的操作接口与该安全类型的抽象接口的转换和调用。由于安全类型驱动和安全厂商驱动均为基于插件式设计,从而可以动态添加安全类型驱动和/或安全厂商驱动,从而实现了对安全类型驱动和/或安全厂商驱动的扩展。
实施例三
图5是本发明实施例三提供的一种安全产品的管理装置的结构示意图,本实施例可适用于对安全产品进行统一部署、配置或管理的情况,该装置可以由软件和/或硬件来实现,一般可集成在服务器中。如图5所示,本实施例所述的安全产品的管理装置包括:安全产品获取模块310、配置信息获取模块320和转换调用模块330。
其中,安全产品获取模块310,用于获取用户选定的安全类型和对应的安全产品,所述安全类型包括抽象接口,所述抽象接口包括安全功能抽象接口和配置抽象接口,所述安全产品包括操作接口;
配置信息获取模块320,用于通过所述抽象接口和/或所述操作接口,获取用户对所述安全产品的配置信息;
转换调用模块330,用于根据所述配置信息,以及所述操作接口与所述抽象接口间的转换和调用,实现所述操作接口和所述抽象接口对所述配置信息的转换和调用。
可选的,还包括:
安全类型驱动模块,用于基于插件式设计,为安全类型定义抽象接口;
安全厂商驱动模块,用于基于插件式设计,实现所述抽象接口和与安全类型对应的安全产品的操作接口间的转换和调用。
可选的,所述安全厂商驱动模块还用于:
根据与安全类型对应的安全产品的特有功能,为该安全产品添加对应的特有功能接口。
可选的,还包括:
特有配置获取模块,用于通过用户选定的安全产品的特有功能接口,获取用户对所述安全产品的特有功能配置;
特有功能实现模块,用于根据所述特有功能配置,实现所述安全产品的特有功能。
可选的,所述安全类型驱动模块还用于:
动态添加安全类型及对应的抽象接口;和/或
所述安全厂商驱动模块还用于:
动态添加安全产品及该安全产品与安全类型的对应关系,实现该安全产品的操作接口与对应的安全类型的抽象接口间的转换和调用。
上述安全产品的管理装置可执行本发明任意实施例所提供的安全产品的管理方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明任意实施例提供的安全产品的管理方法。
实施例四
图6为本发明实施例四提供的一种服务器的结构示意图,如图6所示,该服务器包括处理器410、存储器420、输入装置430和输出装置440;服务器中处理器410的数量可以是一个或多个,图6中以一个处理器410为例;服务器中的处理器410、存储器420、输入装置430和输出装置440可以通过总线或其他方式连接,图6中以通过总线连接为例。
存储器420作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的安全产品的管理方法对应的程序指令/模块(例如,安全产品的管理装置中的安全产品获取模块310、配置信息获取模块320和转换调用模块330)。处理器410通过运行存储在存储器420中的软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述的安全产品的管理方法。
存储器420可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据服务器的使用所创建的数据等。此外,存储器420可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器420可进一步包括相对于处理器410远程设置的存储器,这些远程存储器可以通过网络连接至服务器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置430可用于接收输入的数字或字符信息,以及产生与服务器的用户设置以及功能控制有关的键信号输入。输出装置440可包括显示屏等显示设备。
实施例五
本发明实施例五还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种安全产品的管理方法,该方法包括:
获取用户选定的安全类型和对应的安全产品,所述安全类型包括抽象接口,所述抽象接口包括安全功能抽象接口和配置抽象接口,所述安全产品包括操作接口;
通过所述抽象接口和/或所述操作接口,获取用户对所述安全产品的配置信息;
根据所述配置信息,以及所述操作接口与所述抽象接口间的转换和调用,实现所述操作接口和所述抽象接口对所述配置信息的转换和调用。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的安全产品的管理方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述安全产品的管理装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种安全产品的管理方法,其特征在于,所述方法包括:
获取用户选定的安全类型和对应的安全产品,所述安全类型包括抽象接口,所述抽象接口包括安全功能抽象接口和配置抽象接口,所述安全产品包括操作接口;
通过所述抽象接口和/或所述操作接口,获取用户对所述安全产品的配置信息;
根据所述配置信息,以及所述操作接口与所述抽象接口间的转换和调用,实现所述操作接口和所述抽象接口对所述配置信息的转换和调用。
2.根据权利要求1所述的方法,其特征在于,在获取用户选定的安全类型和对应的安全产品之前,还包括:
基于插件式设计,为安全类型定义所述抽象接口;
基于插件式设计,实现所述抽象接口和与安全类型对应的安全产品的操作接口间的转换和调用。
3.根据权利要求2所述的方法,其特征在于,在实现所述抽象接口和与安全类型对应的安全产品的操作接口间的转换和调用之后,还包括:
根据与安全类型对应的安全产品的特有功能,为该安全产品添加对应的特有功能接口。
4.根据权利要求3所述的方法,其特征在于,还包括:
通过用户选定的安全产品的特有功能接口,获取用户对所述安全产品的特有功能配置;
根据所述特有功能配置,实现所述安全产品的特有功能。
5.根据权利要求2所述的方法,其特征在于,还包括:
动态添加安全类型及对应的抽象接口;和/或
动态添加安全产品及该安全产品与安全类型的对应关系,实现该安全产品的操作接口与对应的安全类型的抽象接口间的转换和调用。
6.一种安全产品的管理装置,其特征在于,所述装置包括:
安全产品获取模块,用于获取用户选定的安全类型和对应的安全产品,所述安全类型包括抽象接口,所述抽象接口包括安全功能抽象接口和配置抽象接口,所述安全产品包括操作接口;
配置信息获取模块,用于通过所述抽象接口和/或所述操作接口,获取用户对所述安全产品的配置信息;
转换调用模块,用于根据所述配置信息,以及所述操作接口与所述抽象接口间的转换和调用,实现所述操作接口和所述抽象接口对所述配置信息的转换和调用。
7.根据权利要求6所述的装置,其特征在于,还包括:
安全类型驱动模块,用于基于插件式设计,为安全类型定义抽象接口;
安全厂商驱动模块,用于基于插件式设计,实现所述抽象接口和与安全类型对应的安全产品的操作接口间的转换和调用。
8.根据权利要求7所述的装置,其特征在于:
所述安全类型驱动模块还用于:
动态添加安全类型及对应的抽象接口;和/或
所述安全厂商驱动模块还用于:
动态添加安全产品及该安全产品与安全类型的对应关系,实现该安全产品的操作接口与对应的安全类型的抽象接口间的转换和调用。
9.一种服务器,其特征在于,所述服务器包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一所述的安全产品的管理方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一所述的安全产品的管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810026378.7A CN108108210A (zh) | 2018-01-11 | 2018-01-11 | 安全产品的管理方法、装置、服务器及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810026378.7A CN108108210A (zh) | 2018-01-11 | 2018-01-11 | 安全产品的管理方法、装置、服务器及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108108210A true CN108108210A (zh) | 2018-06-01 |
Family
ID=62218476
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810026378.7A Pending CN108108210A (zh) | 2018-01-11 | 2018-01-11 | 安全产品的管理方法、装置、服务器及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108108210A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109450909A (zh) * | 2018-11-23 | 2019-03-08 | 北京奇安信科技有限公司 | 一种安全资源池的通用处理方法及装置 |
| CN109753782A (zh) * | 2018-11-23 | 2019-05-14 | 北京奇安信科技有限公司 | 一种云安全资源池的适配处理方法及装置 |
| CN111049810A (zh) * | 2019-11-28 | 2020-04-21 | 光通天下网络科技股份有限公司 | 网络安全套餐匹配方法、装置、设备及介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567333A (zh) * | 2003-07-05 | 2005-01-19 | 鸿富锦精密工业(深圳)有限公司 | 防火墙装置及其设置方法 |
| CN1624657A (zh) * | 2003-12-05 | 2005-06-08 | 微软公司 | 安全相关的编程接口 |
| CN103067380A (zh) * | 2012-12-26 | 2013-04-24 | 北京启明星辰信息技术股份有限公司 | 一种虚拟安全设备的部署配置方法及系统 |
| CN103518359A (zh) * | 2013-02-08 | 2014-01-15 | 华为技术有限公司 | 实现云计算网络防攻击的方法、设备和网络 |
| CN103763310A (zh) * | 2013-12-31 | 2014-04-30 | 曙光云计算技术有限公司 | 基于虚拟网络的防火墙服务系统及方法 |
| CN105141571A (zh) * | 2014-06-09 | 2015-12-09 | 中兴通讯股份有限公司 | 分布式虚拟防火墙装置及方法 |
| US20160094578A1 (en) * | 2014-09-30 | 2016-03-31 | Schneider Electric USA, Inc. | Scada intrusion detection systems |
| CN106330575A (zh) * | 2016-11-08 | 2017-01-11 | 上海有云信息技术有限公司 | 一种安全服务平台及安全服务部署方法 |
| KR20170054162A (ko) * | 2015-11-09 | 2017-05-17 | 한국시스템보증(주) | 클라우드 시스템의 보안 취약점 탐지 장치 및 방법 |
| CN106790113A (zh) * | 2016-12-27 | 2017-05-31 | 华东师范大学 | 一种硬件防火墙配置管理方法及装置 |
-
2018
- 2018-01-11 CN CN201810026378.7A patent/CN108108210A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567333A (zh) * | 2003-07-05 | 2005-01-19 | 鸿富锦精密工业(深圳)有限公司 | 防火墙装置及其设置方法 |
| CN1624657A (zh) * | 2003-12-05 | 2005-06-08 | 微软公司 | 安全相关的编程接口 |
| CN103067380A (zh) * | 2012-12-26 | 2013-04-24 | 北京启明星辰信息技术股份有限公司 | 一种虚拟安全设备的部署配置方法及系统 |
| CN103518359A (zh) * | 2013-02-08 | 2014-01-15 | 华为技术有限公司 | 实现云计算网络防攻击的方法、设备和网络 |
| CN103763310A (zh) * | 2013-12-31 | 2014-04-30 | 曙光云计算技术有限公司 | 基于虚拟网络的防火墙服务系统及方法 |
| CN105141571A (zh) * | 2014-06-09 | 2015-12-09 | 中兴通讯股份有限公司 | 分布式虚拟防火墙装置及方法 |
| US20160094578A1 (en) * | 2014-09-30 | 2016-03-31 | Schneider Electric USA, Inc. | Scada intrusion detection systems |
| KR20170054162A (ko) * | 2015-11-09 | 2017-05-17 | 한국시스템보증(주) | 클라우드 시스템의 보안 취약점 탐지 장치 및 방법 |
| CN106330575A (zh) * | 2016-11-08 | 2017-01-11 | 上海有云信息技术有限公司 | 一种安全服务平台及安全服务部署方法 |
| CN106790113A (zh) * | 2016-12-27 | 2017-05-31 | 华东师范大学 | 一种硬件防火墙配置管理方法及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109450909A (zh) * | 2018-11-23 | 2019-03-08 | 北京奇安信科技有限公司 | 一种安全资源池的通用处理方法及装置 |
| CN109753782A (zh) * | 2018-11-23 | 2019-05-14 | 北京奇安信科技有限公司 | 一种云安全资源池的适配处理方法及装置 |
| CN109753782B (zh) * | 2018-11-23 | 2021-05-25 | 奇安信科技集团股份有限公司 | 一种云安全资源池的适配处理方法及装置 |
| CN111049810A (zh) * | 2019-11-28 | 2020-04-21 | 光通天下网络科技股份有限公司 | 网络安全套餐匹配方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10922740B2 (en) | Graph processing service component in a catalog service platform | |
| US10986134B2 (en) | Methods and apparatus for graphical user interface environment for creating threat response courses of action for computer networks | |
| US10318265B1 (en) | Template generation for deployable units | |
| US11244261B2 (en) | Catalog service platform for deploying applications and services | |
| US9639338B2 (en) | Computer-implemented method, system and computer program product for deploying an application on a computing resource | |
| CA3022462C (en) | Systems and methods for private cloud computing | |
| US11973758B2 (en) | Self-serve appliances for cloud services platform | |
| US10552796B1 (en) | Approval service in a catalog service platform | |
| US20160132805A1 (en) | Constraints and constraint sharing in a catalog service platform | |
| CN114341850B (zh) | 保护Kubernetes中的工作负载 | |
| EP2689324A2 (en) | Strong rights management for computing application functionality | |
| CN108108210A (zh) | 安全产品的管理方法、装置、服务器及存储介质 | |
| US10412192B2 (en) | Jointly managing a cloud and non-cloud environment | |
| JP2020135154A (ja) | アプリケーションソフトウェアの開発を支援するシステム及び方法 | |
| US10547506B2 (en) | Determining identities for executing cloud processing and approvers of the executing | |
| US9729668B2 (en) | Automatic service extensibility | |
| CN110719293A (zh) | 一种安全服务生成方法和相关设备 | |
| US9354854B2 (en) | Management server, image forming apparatus, method for installing OSGI-based service, and computer-readable recording medium | |
| Buchanan et al. | Azure Arc-Enabled Kubernetes: Getting Started | |
| AU2013203291B2 (en) | Systems and methods for private cloud computing | |
| JP4135451B2 (ja) | 統合設定装置 | |
| Caron et al. | Secured systems in Clouds with Model-Driven Orchestration | |
| Terasaka et al. | Cloud Service for Transformation of On-site Work through Smart Devices | |
| CN117592077A (zh) | 项目成员资源权限管理方法及系统 | |
| CN112313654A (zh) | 中枢连接的物联网装置的篡改检测 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20210730 |