CN109150866A - 一种策略下发反馈和查看系统及方法 - Google Patents
一种策略下发反馈和查看系统及方法 Download PDFInfo
- Publication number
- CN109150866A CN109150866A CN201810900869.XA CN201810900869A CN109150866A CN 109150866 A CN109150866 A CN 109150866A CN 201810900869 A CN201810900869 A CN 201810900869A CN 109150866 A CN109150866 A CN 109150866A
- Authority
- CN
- China
- Prior art keywords
- policy
- strategy
- client
- module
- feedback
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明属于信息安全技术领域,公开了一种策略下发反馈和查看系统和方法,所述系统包括集中管理平台和客户端,集中管理平台与客户端双向通讯;集中管理平台包括策略配制模块、策略对比模块、策略状态维护模块和策略状态数据库;客户端包括策略接收模块、反馈模块、策略解析模块、策略执行模块、策略同步模块,所述方法包括集中管理平台配置安全策略,并下发至客户端;客户端接收安全策略,解析安全策略,执行或更新安全策略;客户端向集中管理平台反馈执行结果;集中管理平台根据反馈消息进行更新;客户端定期向集中管理平台发送策略同步消息。本发明实用性强、展示清晰,在针对某些特定场景下,对于管理员控制策略下发具有很大的帮助作用。
Description
技术领域
本发明属于信息安全技术领域,具体地说是涉及一种策略下发反馈和查看系统及方法。
背景技术
近年来,信息安全事件频发,信息安全越来越受到人们的重视。传统的安全软件一般安装在单台资源(包括计算机、服务器、智能终端等)上,在单台计算机上配置安全策略并且查看执行情况。近年来随着大数据和云计算的发展,传统的安全软件往往不能满足大批量服务器部署的需求,因此安全软件逐渐向集群化的方向发展。集群化的安全软件往往包括集中管理平台和客户端两个子系统。客户端一般安装在需要进行安全保护的计算机上,负责具体的安全策略的执行和策略执行结果的反馈,客户端通过网络与集中管理平台通讯;集中管理平台一般安装在单独的机器上,安全管理员在集中管理平台上配置安全策略后,策略下发至一个或多个客户端并且生效执行,执行结果反馈到管理平台并在管理平台提供的Web页面上显示。在这种集群的模式下,安全策略的下发更显得额外的重要,安全策略下发不及时可能会影响资源业务的执行(例如如果没有把最新的程序白名单及时下发,安全软件可能会拦截新的业务程序;没有把新的IP加入白名单,可能造成访问失败等诸多不利影响)。
在一般的应用场景下,客户端与管理平台之间的网络可以认为是可靠的,安全策略的下发一般不会出现失败的情况。但是对于某些特定的应用场景(例如分布式的终端),客户端与管理平台之间的网络不是可靠的,可能出现时断时续的情况,因此管理员希望在每一次配置安全策略后,得知安全策略下发的情况,尤其是针对多台下发的场景。
发明内容
本发明针对上述情况,提出一种策略下发反馈和查看系统和方法。
为了实现上述目的,本发明的技术方案是:
一种策略下发反馈和查看系统,包括集中管理平台和客户端,集中管理平台与客户端双向通讯;
所述集中管理平台包括:
策略配制模块,用于配置安全策略,将安全策略下发至客户端,并记录策略下发的状态;
策略对比模块,用于对比与客户端安全策略的版本号,若一致,则认定客户端策略更新为最新,否则重新下发策略;
所述客户端包括:
策略接收模块,用于接收集中管理平台下发的安全策略;
策略解析模块,用于解析接收到的安全策略;
策略执行模块,用于执行或更新安全策略;
策略同步模块,用于定期发送策略同步消息。
进一步的,所述客户端还包括反馈模块,所述反馈模块用于向集中管理平台反馈策略接收成功的消息和策略执行模块的执行结果。
进一步的,所述集中管理平台还包括:
策略状态维护模块,所述策略状态维护模块用于接收客户端的反馈消息,更新策略下发状态;
策略状态数据库,用于存储策略下发日志和策略状态维护模块更新的策略下发状态。
本发明还提供一种策略下发反馈和查看方法,所述方法包括以下步骤:
S1:集中管理平台配置安全策略,并下发至客户端;
S2:客户端接收安全策略,解析安全策略,执行或更新安全策略;
S3:客户端向集中管理平台反馈执行结果,若解析执行策略成功,则向集中管理平台反馈成功,否则反馈出现异常;
S4:集中管理平台根据反馈消息进行更新;
S5:客户端定期向集中管理平台发送策略同步消息,集中管理平台进行消息对比,若消息一致,则认定更新为最新;否则重新下发策略。
进一步的,所述S1的具体步骤为:策略配制模块接收策略配制指令后,配置安全策略,并下发至客户端,同时将配置及下发安全策略的事件输出至策略状态数据库。
进一步的,所述S2的具体步骤为:客户端接收安全策略后,给策略状态维护模块反馈接收消息,同时解析策略,然后执行或更新策略,策略维护模块将该策略的状态更新为已下发。
进一步的,所述S3的具体步骤为:策略状态维护模块接收客户端反馈的消息,若反馈消息为成功,则策略状态维护模块将该策略状态更新为已完成,否则更新为出现异常;若长时间未收到客户端的反馈消息,则将该策略状态更新为已超时。
进一步的,所述S5中,策略同步模块定期向策略状态维护模块发送策略同步消息,策略对比模块接收策略同步消息后,进行消息对比,若一致,则认定更新为最新,向策略状态维护模块输出,将该策略状态更新为已完成;否则重新下发策略,执行步骤S1、S2、S3、S4。
进一步的,所述策略状态维护模块将策略状态均更新至策略状态数据库,通过Web界面查看所述策略状态数据库,所述策略状态数据库包括策略下发日志和策略状态,所述策略下发日志显示客户端的状态,显示的内容包括策略下发的时间、影响的客户端、下发的结果,所述策略状态通过策略同步消息进行更新,如果策略版本号一致,则显示为最新,否则显示为正在同步。
本发明的有益效果为:
本发明提供了一种实用性强、展示清晰的策略下发状态反馈和查看系统及方法,通过两次策略反馈消息,客户端告知集中管理平台安全策略的下发状态;通过策略同步手段保证策略客户端与集中管理平台同步;同时可以通过策略状态数据库查看策略下发日志和策略的状态。本发明的策略下发状态反馈和查看的系统和方法在针对某些特定场景下,对于管理员控制策略下发具有很大的帮助作用。
附图说明
图1为本发明的策略下发状态反馈和查看系统的结构示意图。
图2为本发明的策略下发状态反馈和查看方法的流程图。
图3为本发明的策略下发状态反馈和查看方法的框图。
具体实施方式
为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。根据下述实施例,可以更好地理解本发明。然而,本领域的技术人员容易理解,以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
如图1所示,一种策略下发反馈和查看系统,包括一个或多个集中管理平台和一个或多个客户端,集中管理平台与客户端双向通讯。
所述集中管理平台包括:
策略配制模块,用于配置安全策略,将安全策略下发至客户端,并记录策略下发的状态;
策略对比模块,用于对比与客户端安全策略的版本号,若一致,则认定客户端策略更新为最新,否则重新下发策略;
策略状态维护模块,所述策略状态维护模块用于接收客户端的反馈消息,更新策略下发状态;
策略状态数据库,用于存储策略下发日志和策略状态维护模块更新的策略下发状态。
所述客户端包括:
策略接收模块,用于接收集中管理平台下发的安全策略;
反馈模块,用于向集中管理平台反馈策略接收成功的消息和策略执行模块的执行结果;
策略解析模块,用于解析接收到的安全策略;
策略执行模块,用于执行或更新安全策略;
策略同步模块,用于定期发送策略同步消息。
如图2、图3所示,一种策略下发反馈和查看方法,所述方法包括以下步骤:
S1:集中管理平台配置安全策略,并下发至客户端;
S2:客户端接收安全策略,解析安全策略,执行或更新安全策略;
S3:客户端向集中管理平台反馈执行结果,若解析执行策略成功,则向集中管理平台反馈成功消息,否则反馈出现异常消息;
S4:集中管理平台根据反馈消息进行更新;
S5:客户端定期向集中管理平台发送策略同步消息,集中管理平台进行消息对比,若消息一致,则认定更新为最新;否则重新下发策略。
所述S1的具体步骤为:策略配制模块接收策略配制指令后,配置安全策略,并下发至客户端,所述客户端可以是一台或多台,同时将配置及下发安全策略的事件输出至策略状态数据库,策略状态数据库中以日志的形式记录了每次策略下发的状态,称为策略下发日志,此时该客户端的策略下发状态为“已发送”。
所述S2的具体步骤为:客户端接收安全策略后,给策略状态维护模块反馈接收消息,同时解析策略,然后执行或更新策略,策略维护模块将该策略的状态更新为“已下发”,并输出至策略状态数据库。
所述S3的具体步骤为:策略状态维护模块接收客户端反馈的消息,若反馈消息为成功,则策略状态维护模块将该策略状态更新为“已完成”,否则更新为“出现异常”,并输出至策略状态数据库;若策略状态维护模块长时间未收到客户端的反馈消息,则将该策略状态更新为“已超时”。
每条策略均有版本号,版本号可以是随机的号码,也可以是递增的号码。所述S4中,策略同步模块定期向策略状态维护模块发送策略同步消息,所发送的消息为客户端的策略版本号,策略对比模块接收策略同步消息,对比与客户端策略版本号,若一致,则认定更新为最新,向策略状态维护模块输出,将该策略状态更新为已完成;否则重新下发策略,执行步骤S1、S2、S3、S4。对于某些特定的应用场景(例如分布式的终端),客户端与集中管理平台之间的网络不是可靠的,可能出现时断时续的情况,客户端反馈的成功消息可能不会送达,所以本发明采用策略同步方法来弥补该缺陷。
策略状态维护模块将策略状态均更新至策略状态数据库,可以通过Web界面查看所述策略状态数据库,所述策略状态数据库包括策略下发日志和策略状态,所述策略下发日志以日志的形式展现该条安全策略的下发情况。如果某策略仅针对单台客户端,则显示为一条单台客户端的状态,如果是批量下发,则显示为一组的状态,并且可以展开查看其中每一台的状态,展示的内容包括策略下发的时间、操作人、影响的客户端、下发的结果,如果是单台客户端,则展示名称、IP。下发的结果包括“已下发”、“已完成”、“出现异常”、“已超时”。
通过策略状态数据库即可查看影响的客户端的状态,策略状态通过策略同步消息进行更新,如果策略版本号一致,则显示为“最新”,否则显示为“正在同步”。
策略下发日志和策略状态展示形式的区别为,策略下发日志以时间为主线,策略状态以资源为主线。例如,当一个客户端连续配置两次策略时,策略下发日志将展示时间不同的两条记录,而策略状态列表则仅显示当前的状态,不显示历史的信息。
以上所述仅是本申请的具体实施方式,使本领域技术人员能够理解或实现本申请,并不能以此限制本申请的保护范围。凡根据本申请精神实质所做的等效变化或修饰,都应涵在盖本申请的保护范围内。
Claims (9)
1.一种策略下发反馈和查看系统,其特征在于,包括集中管理平台和客户端,集中管理平台与客户端双向通讯;
所述集中管理平台包括:
策略配制模块,用于配置安全策略,将安全策略下发至客户端,并记录策略下发的状态;
策略对比模块,用于对比与客户端安全策略的版本号,若一致,则认定客户端策略更新为最新,否则重新下发策略;
所述客户端包括:
策略接收模块,用于接收集中管理平台下发的安全策略;
策略解析模块,用于解析接收到的安全策略;
策略执行模块,用于执行或更新安全策略;
策略同步模块,用于定期发送策略同步消息。
2.如权利要求1所述的一种策略下发反馈和查看系统,其特征在于,所述客户端还包括反馈模块,所述反馈模块用于向集中管理平台反馈策略接收成功的消息和策略执行模块的执行结果。
3.如权利要求1所述的一种策略下发反馈和查看系统,其特征在于,所述集中管理平台还包括:
策略状态维护模块,所述策略状态维护模块用于接收客户端的反馈消息,更新策略下发状态;
策略状态数据库,用于存储策略下发日志和策略状态维护模块更新的策略下发状态。
4.一种策略下发反馈和查看方法,其特征在于,包括以下步骤:
S1:集中管理平台配置安全策略,并下发至客户端;
S2:客户端接收安全策略,解析安全策略,执行或更新安全策略;
S3:客户端向集中管理平台反馈执行结果,若解析执行策略成功,则向集中管理平台反馈成功,否则反馈出现异常;
S4:集中管理平台根据反馈消息进行更新;
S5:客户端定期向集中管理平台发送策略同步消息,集中管理平台进行消息对比,若消息一致,则认定更新为最新;否则重新下发策略。
5.如权利要求4所述的一种策略下发反馈和查看方法,其特征在于,所述S1的具体步骤为:策略配制模块接收策略配制指令后,配置安全策略,并下发至客户端,同时将配置及下发安全策略的事件输出至策略状态数据库。
6.如权利要求4所述的一种策略下发反馈和查看方法,其特征在于,所述S2的具体步骤为:客户端接收安全策略后,给策略状态维护模块反馈接收消息,同时解析策略,然后执行或更新策略,策略维护模块将该策略的状态更新为已下发。
7.如权利要求4所述的一种策略下发反馈和查看方法,其特征在于,所述S3的具体步骤为:策略状态维护模块接收客户端反馈的消息,若反馈消息为成功,则策略状态维护模块将该策略状态更新为已完成,否则更新为出现异常;若长时间未收到客户端的反馈消息,则将该策略状态更新为已超时。
8.如权利要求4所述的一种策略下发反馈和查看方法,其特征在于,所述S5中,策略同步模块定期向策略状态维护模块发送策略同步消息,策略对比模块接收策略同步消息后,进行消息对比,若一致,则认定更新为最新,向策略状态维护模块输出,将该策略状态更新为已完成;否则重新下发策略,执行步骤S1、S2、S3、S4。
9.如权利要求5-8任一项所述的一种策略下发反馈和查看方法,其特征在于,所述策略状态维护模块将策略状态均更新至策略状态数据库,所述策略状态数据库包括策略下发日志和策略状态,所述策略下发日志显示客户端的状态,显示的内容包括策略下发的时间、影响的客户端、下发的结果,所述策略状态通过策略同步消息进行更新,如果策略版本号一致,则显示为最新,否则显示为正在同步。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810900869.XA CN109150866A (zh) | 2018-08-09 | 2018-08-09 | 一种策略下发反馈和查看系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810900869.XA CN109150866A (zh) | 2018-08-09 | 2018-08-09 | 一种策略下发反馈和查看系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109150866A true CN109150866A (zh) | 2019-01-04 |
Family
ID=64792428
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810900869.XA Pending CN109150866A (zh) | 2018-08-09 | 2018-08-09 | 一种策略下发反馈和查看系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109150866A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110138653A (zh) * | 2019-05-30 | 2019-08-16 | 北京字节跳动网络技术有限公司 | 消息通知方法及装置 |
| CN114205125A (zh) * | 2021-11-25 | 2022-03-18 | 北京国泰网信科技有限公司 | 一种基于安全区域的策略管理方法、装置、设备及介质 |
| CN114785549A (zh) * | 2022-03-23 | 2022-07-22 | 新华三信息安全技术有限公司 | 一种安全防护系统及安全防护方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136928A (zh) * | 2007-10-19 | 2008-03-05 | 北京工业大学 | 一种可信网络接入框架 |
| CN105391684A (zh) * | 2015-10-14 | 2016-03-09 | 浪潮电子信息产业股份有限公司 | 一种策略的集中管理方法及集中管理设备 |
| CN105516081A (zh) * | 2015-11-25 | 2016-04-20 | 浪潮电子信息产业股份有限公司 | 一种服务器下发安全策略的方法、系统及消息队列中间件 |
| CN106302484A (zh) * | 2016-08-22 | 2017-01-04 | 浪潮电子信息产业股份有限公司 | 一种策略集中管理的方法 |
-
2018
- 2018-08-09 CN CN201810900869.XA patent/CN109150866A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136928A (zh) * | 2007-10-19 | 2008-03-05 | 北京工业大学 | 一种可信网络接入框架 |
| CN105391684A (zh) * | 2015-10-14 | 2016-03-09 | 浪潮电子信息产业股份有限公司 | 一种策略的集中管理方法及集中管理设备 |
| CN105516081A (zh) * | 2015-11-25 | 2016-04-20 | 浪潮电子信息产业股份有限公司 | 一种服务器下发安全策略的方法、系统及消息队列中间件 |
| CN106302484A (zh) * | 2016-08-22 | 2017-01-04 | 浪潮电子信息产业股份有限公司 | 一种策略集中管理的方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110138653A (zh) * | 2019-05-30 | 2019-08-16 | 北京字节跳动网络技术有限公司 | 消息通知方法及装置 |
| CN114205125A (zh) * | 2021-11-25 | 2022-03-18 | 北京国泰网信科技有限公司 | 一种基于安全区域的策略管理方法、装置、设备及介质 |
| CN114205125B (zh) * | 2021-11-25 | 2024-03-29 | 北京国泰网信科技有限公司 | 一种基于安全区域的策略管理方法、装置、设备及介质 |
| CN114785549A (zh) * | 2022-03-23 | 2022-07-22 | 新华三信息安全技术有限公司 | 一种安全防护系统及安全防护方法 |
| CN114785549B (zh) * | 2022-03-23 | 2024-03-12 | 新华三信息安全技术有限公司 | 一种安全防护系统及安全防护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11853290B2 (en) | Anomaly detection | |
| CN109495308B (zh) | 一种基于管理信息系统的自动化运维系统 | |
| US9633106B1 (en) | Log data analysis | |
| CN110611564B (zh) | 一种基于时间戳的api重放攻击的防御系统及方法 | |
| CN109150866A (zh) | 一种策略下发反馈和查看系统及方法 | |
| CN110457178A (zh) | 一种基于日志采集分析的全链路监控告警方法 | |
| CN107919984A (zh) | 具备自动升级功能的运维服务器及其管理方法 | |
| US9843625B2 (en) | System and method for aggregating and providing data from enterprise systems to mobile devices | |
| AU2008256623A1 (en) | Distributed system for monitoring information events | |
| US9152441B2 (en) | Systems and methods involving virtual machine host isolation over a network via a federated downstream cluster | |
| CN113360862A (zh) | 统一身份认证系统、方法、电子设备及存储介质 | |
| CN108932157B (zh) | 分布式处理任务的方法、系统、电子设备和可读介质 | |
| CN104282093A (zh) | 税控设备集中开票系统和方法 | |
| CN109189749A (zh) | 文件同步方法及终端设备 | |
| US20050166198A1 (en) | Distributed policy driven software delivery | |
| US20120246112A1 (en) | Synchronizing human resource database with authorization database | |
| CN112581129A (zh) | 区块链交易数据治理方法及装置、计算机设备及存储介质 | |
| CN111212112A (zh) | 信息处理方法和装置 | |
| US10353792B2 (en) | Data layering in a network management system | |
| CN113778709B (zh) | 接口调用方法、装置、服务器及存储介质 | |
| CN113204459A (zh) | U盾测试方法、装置、设备和介质 | |
| CN111026996B (zh) | 一种基于微服务的网站动态应用管理系统 | |
| CN115257878B (zh) | 一种综合监控系统 | |
| CN102594614A (zh) | 消息中间件的软件版本监视方法和数据交换设备 | |
| CN113449035B (zh) | 数据同步方法、装置、计算机设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190104 |
|
| RJ01 | Rejection of invention patent application after publication |