CN114338162A - 安全策略的管理方法及装置、电子设备、存储介质 - Google Patents
安全策略的管理方法及装置、电子设备、存储介质 Download PDFInfo
- Publication number
- CN114338162A CN114338162A CN202111633535.9A CN202111633535A CN114338162A CN 114338162 A CN114338162 A CN 114338162A CN 202111633535 A CN202111633535 A CN 202111633535A CN 114338162 A CN114338162 A CN 114338162A
- Authority
- CN
- China
- Prior art keywords
- management node
- security policy
- policy configuration
- target
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title abstract description 166
- 238000000034 method Methods 0.000 claims abstract description 45
- 230000008569 process Effects 0.000 claims abstract description 17
- 238000006243 chemical reaction Methods 0.000 claims description 49
- 238000004590 computer program Methods 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 10
- 238000010276 construction Methods 0.000 claims description 6
- 238000012800 visualization Methods 0.000 abstract description 5
- 230000000875 corresponding effect Effects 0.000 description 52
- 230000006978 adaptation Effects 0.000 description 18
- 238000013519 translation Methods 0.000 description 11
- 230000008901 benefit Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000000007 visual effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Abstract
本发明提供了一种安全策略的管理方法及装置、电子设备、存储介质,该方法包括:构建用于管理多种网络安全设备对应的安全策略配置文件的多个管理节点;选定所述多个管理节点中的任一管理节点作为目标管理节点,在所述目标管理节点对所述安全策略配置文件进行管理的过程中,查看所述目标管理节点中的相应内容。本发明提供的方案,能够对多种网络安全设备对应的安全策略配置文件进行统一管理,以及实现安全策略配置文件的可视化。
Description
技术领域
本发明涉及网络安全领域,具体而言,涉及一种安全策略的管理方法及装置、电子设备、存储介质。
背景技术
目前,现有的安全策略集中管理或分析系统中,需要适配各种厂商和型号的设备;然而,由于各厂商、型号、版本众多,很难预先适配所有设备,无法对多种网络安全设备的安全策略进行统一管理,且适配工作需要现场设备和数据的支持,远程开发诸多不便。
发明内容
鉴于上述问题,本发明提出了一种安全策略的管理方法及装置、电子设备、存储介质,以至少解决相关技术中无法对各种网络安全设备的安全策略进行统一管理的技术问题。
根据本发明的第一方面,提供了一种安全策略的管理方法,包括:构建用于管理多种网络安全设备对应的安全策略配置文件的多个管理节点;选定所述多个管理节点中的任一管理节点作为目标管理节点,在所述目标管理节点对所述安全策略配置文件进行管理的过程中,查看所述目标管理节点中的相应内容。
可选地,在构建用于管理多种网络安全设备对应的安全策略配置文件的多个管理节点之后,所述方法还包括:当检测到所述多个管理节点中的第一管理节点接收所述多种网络安全设备中的任一网络安全设备对应的初始安全策略配置文件之后,读取预置的语义模板;依据所述预置的语义模板,通过所述多个管理节点中的第二管理节点对所述初始安全策略配置文件进行语义转换,生成目标安全策略配置文件。
可选地,所述方法还包括:若所述预置的语义模板发生了变更,则触发所述第二管理节点依据变更后的语义模板,对所述初始安全策略配置文件重新进行语义转换;通过所述多个管理节点中的第三管理节点对进行语义转换后的安全策略配置文件进行校验,生成校验结果。
可选地,所述方法还包括:若检测到所述第一管理节点中的相应内容含有未被进行语义转换的条目,则依据未被进行语义转换的条目对所述预置的语义模板进行适应性修改;依据修改后的语义模板,通过所述第二管理节点对所述第一管理节点中的内容重新进行语义转换。
可选地,所述方法还包括:在所述目标管理节点对所述安全策略配置文件进行管理的过程中,若对所述目标管理节点中的相应内容发生编辑,则同步编辑与所述目标管理节点相关联的管理节点中的相应内容。
可选地,所述查看所述目标管理节点中的相应内容包括:若选中所述目标管理节点中的指定内容,则通过所述多个管理节点中的第四管理节点生成与所述指定内容对应的提示消息;其中,所述提示消息至少包括以下至少之一:关键字提示,语法提示,关于操作指南的帮助信息。
可选地,所述查看所述目标管理节点中的相应内容包括:对所述目标管理节点中的指定内容以及与所述目标管理节点关联的管理节点中与所述指定内容对应的内容进行标记。
根据本发明的第二方面,提供了一种安全策略的管理装置,包括:构建模块,用于构建用于管理多种网络安全设备对应的安全策略配置文件的多个管理节点;查看模块,用于选定所述多个管理节点中的任一管理节点作为目标管理节点,在所述目标管理节点对所述安全策略配置文件进行管理的过程中,查看所述目标管理节点中的相应内容。
可选地,所述装置还包括:读取模块,用于在所述构建模块构建用于管理多种网络安全设备对应的安全策略配置文件的多个管理节点之后,当检测到所述多个管理节点中的第一管理节点接收所述多种网络安全设备中的任一网络安全设备对应的初始安全策略配置文件之后,读取预置的语义模板;第一转换模块,用于依据所述预置的语义模板,通过所述多个管理节点中的第二管理节点对所述初始安全策略配置文件进行语义转换,生成目标安全策略配置文件。
可选地,所述装置还包括:第二转换模块,用于当所述预置的语义模板发生了变更时,触发所述第二管理节点依据变更后的语义模板,对所述初始安全策略配置文件重新进行语义转换;校验模块,用于通过所述多个管理节点中的第三管理节点对进行语义转换后的安全策略配置文件进行校验,生成校验结果。
可选地,所述装置还包括:修改模块,用于当检测到所述第一管理节点中的相应内容含有未被进行语义转换的条目时,依据未被进行语义转换的条目对所述预置的语义模板进行适应性修改;第三转换模块,用于依据修改后的语义模板,通过所述第二管理节点对所述第一管理节点中的内容重新进行语义转换。
可选地,所述装置还包括:同步模块,用于在所述目标管理节点对所述安全策略配置文件进行管理的过程中,当对所述目标管理节点中的相应内容发生编辑时,同步编辑与所述目标管理节点相关联的管理节点中的相应内容。
可选地,所述查看模块包括:生成模块,用于当选中所述目标管理节点中的指定内容时,通过所述多个管理节点中的第四管理节点生成与所述指定内容对应的提示消息;其中,所述提示消息至少包括以下至少之一:关键字提示,语法提示,关于操作指南的帮助信息。
可选地,所述查看模块包括:标记模块,用于对所述目标管理节点中的指定内容以及与所述目标管理节点关联的管理节点中与所述指定内容对应的内容进行标记。
根据本发明的第三方面,还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
根据本发明的第四方面,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项装置实施例中的步骤。
本发明提供的技术方案,构建用于管理多种网络安全设备对应的安全策略配置文件的多个管理节点,来对各种网络安全设备的安全策略进行集中管理,且在每个管理节点执行对安全策略进行管理的过程中,查看管理节点中的相应内容,无需现场连接各种网络安全设备,线上实现对任一网络安全设备的安全策略进行可视化及适配,方便用户操作,解决了相关技术中无法对各种网络安全设备的安全策略进行统一管理的技术问题。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是根据本发明实施例提供的一种安全策略的管理方法的流程图;
图2是根据本发明实施例提供的一种安全策略的管理装置的结构框图;
图3是根据本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”及其变体要被解读为意味着“包括但不限于”的开放式术语。
为了解决相关技术存在的技术问题,在本实施例中提供了一种安全策略的管理方法。下面以具体地实施例对本发明的技术方案以及本发明的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
图1是根据本发明实施例提供的一种安全策略的管理方法的流程图,如图1所示,该流程包括如下步骤:
步骤S102,构建用于管理多种网络安全设备对应的安全策略配置文件的多个管理节点;
在本实施例中,网络安全设备可以为交换机、安全路由器、防火墙等,在此不作限定。
其中,安全策略为各种网络安全设备对应的安全策略,比如防火墙安全策略,防火墙安全策略是一种按一定规则检查数据流是否可以通过防火墙的基本安全控制机制,其中,规制的本质为包过滤;通过防火墙安全策略可以控制内网访问外网的权限、控制内网不同安全级别的子网间的访问权限等。同时也能够对设备本身的访问进行控制,例如,限制哪些IP地址可以通过Telnet和Web等方式登录设备,控制网管服务器、NTP服务器等与设备的互访等。
步骤S104,选定多个管理节点中的任一管理节点作为目标管理节点,在目标管理节点对安全策略配置文件进行管理的过程中,查看目标管理节点中的相应内容。
在本案的一个可能实现方式中,通过walle构建可视化平台,该可视化平台中包含用于对多种网络安全设备的安全策略配置文件进行管理的多个管理节点,例如,管理节点包括接收初始安全策略配置文件的节点、对初始安全策略配置文件进行语义转换的节点、对转换后的安全策略配置文件进行校验的节点等等,将用于接收的管理节点、用于转换的管理节点、用于校验的管理节点等集成在一个平台界面上,将多个管理节点,比如,上传原始报文(即初始安全策略配置文件)的管理节点、翻译模板(即预置的语义模板)的管理节点、翻译结果、错误校验、提示信息、关键字高亮、操作指南(帮助信息)置于一个界面中,通过该平台可实现对多种网络设备的安全策略配置文件进行统一管理;进一步地,在该平台上,可查看任一管理节点中的相应内容,比如,查看初始安全策略配置文件中的条目,从而实现了通过一个集成平台尽可能的展示更多的管理节点的项目;无需现场适配,实时反馈,降低了适配难度,让业务人员可参与适配;部署在生产环境,数据真实完整,实时翻译、实时反馈。
本发明实施例提供的安全策略的管理方法,构建用于管理多种网络安全设备对应的安全策略配置文件的多个管理节点,来对各种网络安全设备的安全策略进行集中管理,且在每个管理节点执行对安全策略进行管理的过程中,查看管理节点中的相应内容,无需现场连接各种网络安全设备,线上实现对任一网络安全设备的安全策略进行可视化及适配,方便用户操作,解决了相关技术中无法对各种网络安全设备的安全策略进行统一管理的技术问题。
本发明实施例中提供了一种可能的实现方式,在上述步骤S102之后,还包括:当检测到多个管理节点中的第一管理节点接收多种网络安全设备中的任一网络安全设备对应的初始安全策略配置文件之后,读取预置的语义模板;依据预置的语义模板,通过多个管理节点中的第二管理节点对初始安全策略配置文件进行语义转换,生成目标安全策略配置文件。
以walle构建的可视化平台为例,在检测到用户上传了某一种网络安全设备对应的安全策略配置文件后,读取平台预置的语义模板,利用预置的语义模板对用户上传的安全策略配置文件进行语义转换,从而转换成标准的配置文件,以简化业务人员或运维人员参与安全策略的适配工作,降低适配成本,提高适配效率;由于使用了统一的语义模板,适配模板风格统一,不同人员参与适配的过程导致差异较小。
在本实施例的一个可选的实例中,分析初始安全策略配置文件中的各个语法,并将分析后的初始安全策略配置文件的语法与预置的语义模板中的语法进行匹配;若相同,则无需对初始安全策略配置文件进行语义转换;否则,对初始安全策略配置文件进行语义转换;如果初始安全策略配置文件中有部分语法与预置的语义模板不同,则对部分的语法结构进行语义转换。
在本案的一个可选的实施例中,若预置的语义模板发生了变更,则触发第二管理节点依据变更后的语义模板,对初始安全策略配置文件重新进行语义转换;通过多个管理节点中的第三管理节点对进行语义转换后的安全策略配置文件进行校验,生成校验结果。
以walle构建的可视化平台为例,如果预置的语义模板中的语法发生了变更,则触发该可视化平台上用于对初始安全策略配置文件进行转换的管理节点,依据变更后的语义模板对初始安全策略配置文件重新进行语义转换;进一步地,还会触发用于校验的管理节点对转换结果进行校验,配置完成后,即刻验证,并向用户展示校验结果,以便让用户能够根据校验结果做出正确的判断和操作。
可选地,针对使用变更后的语义模板进行转换的内容条目进行高亮或者其他标记操作,方便用户查看。
在另一个示例中,在预置的语义模板中输入新增或修改后的语法,触发生成新增或修改后的语法的提示消息,发给用户,以便用户查看。
根据上述实施例,若检测到第一管理节点中的相应内容含有未被进行语义转换的条目,则依据未被进行语义转换的条目对预置的语义模板进行适应性修改;依据修改后的语义模板,通过第二管理节点对第一管理节点中的内容重新进行语义转换。
在本案的一个可选的示例中,通过用于语义转换的管理节点,检测目标安全策略配置文件,如果初始安全策略配置文件中有10个条目内容,但是目标安全策略配置文件仅对其中的5个条目进行语义转换了,初始安全策略配置文件中剩余5个条目没有进行语义转换,则确认预置的语义的模板中没有转换剩余5个条目对应的语法模板,通过对预置的语义模板进行新增语法,利用输入语义模板中的内容,重新对初始安全策略配置文件进行语义转换。
通过上述实施例,实现了不同管理节点之间可相互验证、相互关联,能够从多个维度保证语义模板的正确性,从而提高了适配的准确性。
在本案的一个可能的实现方式中,在目标管理节点对安全策略配置文件进行管理的过程中,若对目标管理节点中的相应内容发生编辑,则同步编辑与目标管理节点相关联的管理节点中的相应内容。
例如,修改上述第一管理节点中的初始安全策略配置文件,会触发用于校验的管理节点和用于翻译的管理节点,并同步翻译管理节点和校验管理节点中的相应内容;可选地,还可以为校验管理节点和转换管理节点中的更新内容进行高亮或者其他标记操作。从而实现了修改或点击一个管理节点,则相关管理节点会同时做出反馈,以便用户根据反馈结果及时做出反馈;排查修改问题方便,实时生效。
在本案的一个可能的实现方式中,若选中目标管理节点中的指定内容,则通过多个管理节点中的第四管理节点生成与指定内容对应的提示消息;其中,提示消息至少包括以下至少之一:关键字提示,语法提示,关于操作指南的帮助信息。在本实施例中,选中关键字或语法,会触发管理节点生成提示消息,操作指南会显示相关帮助信息。
优选地,查看目标管理节点中的相应内容包括:对目标管理节点中的指定内容以及与目标管理节点关联的管理节点中与指定内容对应的内容进行标记。例如,针对初始安全策略配置文件剩余未进行语义转换的条目,进行高亮显示;修改初始安全策略配置文件,会触发校验和翻译(即上述语义转换),翻译结果高亮显示相应条目;点击初始安全策略配置文件中的内容,翻译结果会高亮显示相应条目;点击翻译结果条目,对应原始报文(初始安全策略配置文件)会高亮显示相应报文。
根据上述实施例步骤,本发明构建了一个集成可视化适配框架,将原始报文、翻译模板、翻译结果、错误校验、提示信息、关键字高亮、操作指南置于一个界面中;各模块相互关联,相互验证,实时的给出提示和反馈,让用户能够根据反馈做出正确的判断和操作;无法现场在线适配,安全策略数据完备,实时生效;不再面临缺少真实数据的困扰,配置完成后,即刻验证,并投入生产;简化了适配难度,提升了适配效率和质量,让非开发人员也可以参与设备适配工作;另外,由于使用了统一的预置的语义模板,风格一致,提高适配质量,降低维护难度;排查修改问题方便,实时生效。
基于上文各个实施例提供的安全策略的管理方法,基于同一发明构思,在本实施例中还提供了一种安全策略的管理装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图2是根据本发明实施例提供的一种安全策略的管理装置的结构框图,如图2所示,该装置包括:构建模块20,用于构建用于管理多种网络安全设备对应的安全策略配置文件的多个管理节点;查看模块22,连接至上述构建模块20,用于选定多个管理节点中的任一管理节点作为目标管理节点,在目标管理节点对安全策略配置文件进行管理的过程中,查看目标管理节点中的相应内容。
可选地,上述装置还包括:读取模块,用于在构建模块构建用于管理多种网络安全设备对应的安全策略配置文件的多个管理节点之后,当检测到多个管理节点中的第一管理节点接收多种网络安全设备中的任一网络安全设备对应的初始安全策略配置文件之后,读取预置的语义模板;第一转换模块,用于依据预置的语义模板,通过多个管理节点中的第二管理节点对初始安全策略配置文件进行语义转换,生成目标安全策略配置文件。
可选地,上述装置还包括:第二转换模块,用于当预置的语义模板发生了变更时,触发第二管理节点依据变更后的语义模板,对初始安全策略配置文件重新进行语义转换;校验模块,用于通过多个管理节点中的第三管理节点对进行语义转换后的安全策略配置文件进行校验,生成校验结果。
可选地,上述装置还包括:修改模块,用于当检测到第一管理节点中的相应内容含有未被进行语义转换的条目时,依据未被进行语义转换的条目对预置的语义模板进行适应性修改;第三转换模块,用于依据修改后的语义模板,通过第二管理节点对第一管理节点中的内容重新进行语义转换。
可选地,上述装置还包括:同步模块,用于在目标管理节点对安全策略配置文件进行管理的过程中,当对目标管理节点中的相应内容发生编辑时,同步编辑与目标管理节点相关联的管理节点中的相应内容。
可选地,查看模块包括:生成模块,用于当选中目标管理节点中的指定内容时,通过多个管理节点中的第四管理节点生成与指定内容对应的提示消息;其中,提示消息至少包括以下至少之一:关键字提示,语法提示,关于操作指南的帮助信息。
可选地,查看模块包括:标记模块,用于对目标管理节点中的指定内容以及与目标管理节点关联的管理节点中与指定内容对应的内容进行标记。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,构建用于管理多种网络安全设备对应的安全策略配置文件的多个管理节点;
S2,选定所述多个管理节点中的任一管理节点作为目标管理节点,在所述目标管理节点对所述安全策略配置文件进行管理的过程中,查看所述目标管理节点中的相应内容。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
基于上述图1所示方法和图2所示装置的实施例,为了实现上述目的,本发明实施例还提供了一种电子设备,如图3所示,包括存储器32和处理器31,其中存储器32和处理器31均设置在总线33上存储器32存储有计算机程序,处理器31执行计算机程序时实现图1所示的安全策略的管理方法。
基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个存储器(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台电子设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
可选地,该设备还可以连接用户接口、网络接口、摄像头、射频(Radio Frequency,RF)电路,传感器、音频电路、WI-FI模块等等。用户接口可以包括显示屏(Display)、输入单元比如键盘(Keyboard)等,可选用户接口还可以包括USB接口、读卡器接口等。网络接口可选的可以包括标准的有线接口、无线接口(如蓝牙接口、WI-FI接口)等。
本领域技术人员可以理解,本实施例提供的一种电子设备的结构并不构成对该实体设备的限定,可以包括更多或更少的部件,或者组合某些部件,或者不同的部件布置。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种安全策略的管理方法,其特征在于,包括:
构建用于管理多种网络安全设备对应的安全策略配置文件的多个管理节点;
选定所述多个管理节点中的任一管理节点作为目标管理节点,在所述目标管理节点对所述安全策略配置文件进行管理的过程中,查看所述目标管理节点中的相应内容。
2.根据权利要求1所述的方法,其特征在于,在构建用于管理多种网络安全设备对应的安全策略配置文件的多个管理节点之后,所述方法还包括:
当检测到所述多个管理节点中的第一管理节点接收所述多种网络安全设备中的任一网络安全设备对应的初始安全策略配置文件之后,读取预置的语义模板;
依据所述预置的语义模板,通过所述多个管理节点中的第二管理节点对所述初始安全策略配置文件进行语义转换,生成目标安全策略配置文件。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述预置的语义模板发生了变更,则触发所述第二管理节点依据变更后的语义模板,对所述初始安全策略配置文件重新进行语义转换;
通过所述多个管理节点中的第三管理节点对进行语义转换后的安全策略配置文件进行校验,生成校验结果。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若检测到所述第一管理节点中的相应内容含有未被进行语义转换的条目,则依据未被进行语义转换的条目对所述预置的语义模板进行适应性修改;
依据修改后的语义模板,通过所述第二管理节点对所述第一管理节点中的内容重新进行语义转换。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述目标管理节点对所述安全策略配置文件进行管理的过程中,若对所述目标管理节点中的相应内容发生编辑,则同步编辑与所述目标管理节点相关联的管理节点中的相应内容。
6.根据权利要求1所述的方法,其特征在于,所述查看所述目标管理节点中的相应内容包括:
若选中所述目标管理节点中的指定内容,则通过所述多个管理节点中的第四管理节点生成与所述指定内容对应的提示消息;
其中,所述提示消息至少包括以下至少之一:关键字提示,语法提示,关于操作指南的帮助信息。
7.根据权利要求1-6中任一项所述的方法,其特征在于,所述查看所述目标管理节点中的相应内容包括:
对所述目标管理节点中的指定内容以及与所述目标管理节点关联的管理节点中与所述指定内容对应的内容进行标记。
8.一种安全策略的管理装置,其特征在于,包括:
构建模块,用于构建用于管理多种网络安全设备对应的安全策略配置文件的多个管理节点;
查看模块,用于选定所述多个管理节点中的任一管理节点作为目标管理节点,在所述目标管理节点对所述安全策略配置文件进行管理的过程中,查看所述目标管理节点中的相应内容。
9.一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111633535.9A CN114338162A (zh) | 2021-12-28 | 2021-12-28 | 安全策略的管理方法及装置、电子设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111633535.9A CN114338162A (zh) | 2021-12-28 | 2021-12-28 | 安全策略的管理方法及装置、电子设备、存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114338162A true CN114338162A (zh) | 2022-04-12 |
Family
ID=81015697
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111633535.9A Pending CN114338162A (zh) | 2021-12-28 | 2021-12-28 | 安全策略的管理方法及装置、电子设备、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114338162A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1988478A (zh) * | 2006-12-14 | 2007-06-27 | 上海交通大学 | 基于可扩展的标记语言的统一策略管理系统 |
| EP2112624A1 (fr) * | 2008-04-25 | 2009-10-28 | Thales | Procédé pour gérer des equipements cryptographiques avec une administration unifiée |
| CN109413017A (zh) * | 2018-04-28 | 2019-03-01 | 武汉思普崚技术有限公司 | 一种管理异构防火墙的方法及系统 |
| CN110493064A (zh) * | 2019-08-30 | 2019-11-22 | 深圳壹账通智能科技有限公司 | 防火墙管理方法、装置、计算机设备和存储介质 |
| CN111786949A (zh) * | 2020-05-22 | 2020-10-16 | 山东鲁能软件技术有限公司 | 防火墙安全策略自动适配系统及方法 |
-
2021
- 2021-12-28 CN CN202111633535.9A patent/CN114338162A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1988478A (zh) * | 2006-12-14 | 2007-06-27 | 上海交通大学 | 基于可扩展的标记语言的统一策略管理系统 |
| EP2112624A1 (fr) * | 2008-04-25 | 2009-10-28 | Thales | Procédé pour gérer des equipements cryptographiques avec une administration unifiée |
| CN109413017A (zh) * | 2018-04-28 | 2019-03-01 | 武汉思普崚技术有限公司 | 一种管理异构防火墙的方法及系统 |
| CN110493064A (zh) * | 2019-08-30 | 2019-11-22 | 深圳壹账通智能科技有限公司 | 防火墙管理方法、装置、计算机设备和存储介质 |
| CN111786949A (zh) * | 2020-05-22 | 2020-10-16 | 山东鲁能软件技术有限公司 | 防火墙安全策略自动适配系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9330369B2 (en) | Resource planning for data protection validation | |
| WO2018006789A1 (zh) | 一种参数校验方法和装置、以及网管服务器和计算机存储介质 | |
| CN108304201A (zh) | 对象更新方法、装置及设备 | |
| CN105487859B (zh) | 一种基于模板的大数据组件web部署方法 | |
| CN103443725B (zh) | 伺服控制装置的异常诊断装置及异常诊断系统 | |
| CN104471596A (zh) | 计算机、指南信息提供方法以及记录介质 | |
| US10243804B2 (en) | Continuous delivery of hierarchical products using executor for software configuration automation | |
| CN107463356A (zh) | 任务流程的执行方法和装置 | |
| JP2019121285A (ja) | 構成変更管理装置、構成変更管理方法、及びプログラム | |
| CN109144880A (zh) | 镜像文件的管理方法及系统、设备、存储介质 | |
| JP2017142767A (ja) | コントローラシステム、変数連携支援装置 | |
| CN102017581B (zh) | 用于维护公告数据交换的系统和方法 | |
| CN115658529A (zh) | 用户页面的自动化测试方法以及相关设备 | |
| CN107729047A (zh) | 文档生成方法及装置 | |
| CN114338162A (zh) | 安全策略的管理方法及装置、电子设备、存储介质 | |
| CN113268232A (zh) | 一种页面皮肤生成方法、装置和计算机可读存储介质 | |
| US9274910B2 (en) | Automatic test map generation for system verification test | |
| Baran et al. | Information System for Quality Control of Polyethylene Production in a Circular Economy. | |
| CN115220974A (zh) | 一种操作系统网络信息动态检查系统、方法、装置及介质 | |
| US11657351B2 (en) | Management system for responding to incidents based on previous workflows | |
| CN114327709A (zh) | 一种控制页面生成方法、装置、智能设备及存储介质 | |
| CN102630087A (zh) | 异构处理方法及装置 | |
| JPH113216A (ja) | シナリオに基づくオブジェクト指向分析設計支援方法および支援装置 | |
| Wirtz et al. | RE4DIST: Model-based Elicitation of Functional Requirements for Distributed Systems. | |
| CN105607878B (zh) | 一种日志打印方法及其设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |