CN114666161B - 一种组件安全策略管理方法、装置、设备及存储介质 - Google Patents
一种组件安全策略管理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114666161B CN114666161B CN202210467050.5A CN202210467050A CN114666161B CN 114666161 B CN114666161 B CN 114666161B CN 202210467050 A CN202210467050 A CN 202210467050A CN 114666161 B CN114666161 B CN 114666161B
- Authority
- CN
- China
- Prior art keywords
- network function
- function virtualization
- security policy
- security
- component
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 38
- 230000006870 function Effects 0.000 claims description 154
- 238000005516 engineering process Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 14
- 230000006978 adaptation Effects 0.000 claims description 5
- 238000012216 screening Methods 0.000 claims description 4
- 238000000034 method Methods 0.000 abstract description 20
- 238000012423 maintenance Methods 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种组件安全策略管理方法、装置、设备及存储介质。该方法包括:通过安全平台对网络功能虚拟化组件进行目标资产配置;通过所述安全平台获取所述目标资产对应的安全策略;通过所述网络功能虚拟化组件在所述安全平台上的显示页面,根据所述安全策略对所述网络功能虚拟化组件内的所述目标资产进行安全策略配置。由此,通过安全平台直接对网络功能虚拟化组件进行目标资产配置,并将网络功能虚拟化组件的显示页面展示在安全平台上,直接在安全平台实现对组件安全策略的配置,提高了组件安全策略配置的效率,同时提升了安全平台的易用性和运维性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种组件安全策略管理方法、装置、设备及存储介质。
背景技术
目前,在对很多组件进行策略配置时需要单独登录到组件,如配置安全策略时需要单独登录组件并找到对应的策略然后配置,降低了策略配置效率,并且增加了用户使用成本;并且,对组件内部资产的配置也需要单独进行手动配置,降低了组件资产配置的效率。现有技术中,例如对网络功能虚拟化(Network Functions Virtualization,NFV)组件的策略配置,网络功能虚拟化是一种对于网络架构(network architecture)的概念,即利用虚拟化技术将网络节点阶层的功能分割成几个功能区块,分别以软件方式实现,不再局限于硬件架构。在对网络功能虚拟化组件进行策略配置时,需要手动配置组件内的资产,然后在通过登录组件配置资产对应的安全策略,降低了组件策略配置的效率。
发明内容
有鉴于此,本发明的目的在于提供一种组件安全策略管理方法、装置、设备及介质,能够提高组件安全策略配置的效率。其具体方案如下:
第一方面,本申请公开了一种组件安全策略管理方法,包括:
通过安全平台对网络功能虚拟化组件进行目标资产配置;
通过所述安全平台获取所述目标资产对应的安全策略;
通过所述网络功能虚拟化组件在所述安全平台上的显示页面,根据所述安全策略对所述网络功能虚拟化组件内的所述目标资产进行安全策略配置。
可选的,所述通过所述网络功能虚拟化组件在所述安全平台上的显示页面,根据所述安全策略对所述网络功能虚拟化组件内的所述目标资产进行安全策略配置之前,还包括:
通过页面嵌入技术将所述网络功能虚拟化组件的登录后界面展示在所述安全平台上,以得到所述显示页面。
可选的,所述通过页面嵌入技术将所述安全平台的登录后界面展示在所述安全平台上,以得到所述显示页面,包括:
根据预设的页面适配设置,从所述网络功能虚拟化组件的登录后界面中筛选出安全策略配置界面;
通过页面嵌入技术将所述安全策略配置界面展示在所述安全平台上,以得到所述显示页面。
可选的,所述通过所述网络功能虚拟化组件在所述安全平台上的显示页面,根据所述安全策略对所述网络功能虚拟化组件内的所述目标资产进行安全策略配置之前,还包括:
根据页面自定义配置在所述安全平台上重写所述网络功能虚拟化组件的前端页面,以得到所述显示页面。
可选的,所述根据所述安全策略对所述网络功能虚拟化组件内的所述目标资产进行安全策略配置,包括:
通过所述前端页面接收针对所述网络功能虚拟化组件的安全策略配置操作;
通过所述网络功能虚拟化组件的安全策略API接口,将所述安全策略配置操作转发给所述网络功能虚拟化组件。
可选的,所述通过安全平台对网络功能虚拟化组件进行目标资产配置,包括:
通过安全平台获取用户发送的资产配置信息;所述资产配置信息包括所述网络功能虚拟化组件与目标资产的关联关系;
当所述安全平台接收到资产同步请求后,根据所述资产配置信息通过网络以及所述网络功能虚拟化组件内预先设置的资产配置API接口,将所述目标资产同步到所述网络功能虚拟化组件。
可选的,所述将所述目标资产同步到所述网络功能虚拟化组件,包括:
通过所述安全平台向所述网络功能虚拟化组件发送权限认证请求;
在权限认证通过后将所述目标资产下发到所述网络功能虚拟化组件。
第二方面,本申请公开了一种组件安全策略管理装置,包括:
目标资产配置模块,用于通过安全平台对网络功能虚拟化组件进行目标资产配置;
安全策略获取模块,用于通过所述安全平台获取所述目标资产对应的安全策略;
安全策略配置模块,用于通过所述网络功能虚拟化组件在所述安全平台上的显示页面,根据所述安全策略对所述网络功能虚拟化组件内的所述目标资产进行安全策略配置。
第三方面,本申请公开了一种电子设备,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现前述的组件安全策略管理方法。
第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中计算机程序被处理器执行时实现前述的组件安全策略管理方法。
本申请中,通过安全平台对网络功能虚拟化组件进行目标资产配置;通过所述安全平台获取所述目标资产对应的安全策略;通过所述网络功能虚拟化组件在所述安全平台上的显示页面,根据所述安全策略对所述网络功能虚拟化组件内的所述目标资产进行安全策略配置。可见,通过安全平台对网络功能虚拟化组件进行目标资产配置,然后利用网络功能虚拟化组件在安全平台上的显示页面,直接在安全平台根据安全策略对网络功能虚拟化组件内的目标资产进行安全策略配置,即通过将网络功能虚拟化组件的显示页面通过页面嵌套在安全平台,在不影响原有的逻辑的情况下,直接在安全平台实现对组件安全策略的配置,提高了组件安全策略配置的效率,同时提升了安全平台的易用性和运维性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请提供的一种组件安全策略管理方法流程图;
图2为本申请提供的一种具体的组件安全策略管理方法流程图;
图3为本申请提供的一种具体的组件安全策略管理系统结构图;
图4为本申请提供的一种具体的组件安全策略管理方法流程图;
图5为本申请提供的一种具体的组件安全策略管理系统结构图;
图6为本申请提供的一种组件安全策略管理装置结构示意图;
图7为本申请提供的一种电子设备结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有技术中,配置安全策略时需要单独登录组件并找到对应的策略然后配置,降低了策略配置效率,并且增加了用户使用成本;并且,对组件内部资产的配置也需要单独进行手动配置,降低了组件资产配置的效率。为克服上述技术问题,本申请提出一种组件安全策略管理方法,能够提高组件安全策略的配置效率。
本申请实施例公开了一种组件安全策略管理方法,参见图1所示,该方法可以包括以下步骤:
步骤S11:通过安全平台对网络功能虚拟化组件进行目标资产配置。
本实施例中,通过安全平台对网络功能虚拟化组件进行目标资产配置,即通过安全平台的资产管理服务为网络功能虚拟化组件进行资产配置。上述安全平台可以为集成安全平台,集成安全平台以集成化的能力交付平台级的安全能力,通过集成平台提供的承载环境可以将安全能力应用化并实现安全能力的管理、日志的接口化,例如XSec安全平台,通过应用集成模块、安全编排模块将安全能力以服务化的方式部署于XSec集成平台之上,同时提供了面向安全事件管理与安全运维的安全管理统一入口以及全量的安全日志汇集、分析功能,进而满足安全资源整合、服务化后对减少安全运维工作量、提升安全防护效果的需求。
本实施例中,所述通过安全平台对网络功能虚拟化组件进行目标资产配置,可以包括:通过安全平台获取用户发送的资产配置信息;所述资产配置信息包括所述网络功能虚拟化组件与目标资产的关联关系;当所述安全平台接收到资产同步请求后,根据所述资产配置信息通过网络以及所述网络功能虚拟化组件内预先设置的资产配置API(Application Programming Interface,应用程序编程接口)接口,将所述目标资产同步到所述网络功能虚拟化组件。
可以理解的是,在安全平台在获取到用户发送的资产配置信息,并接收到资产同步请求后,根据资产配置信息内网络功能虚拟化组件与目标资产的关联关系,通过网络以及网络功能虚拟化组件内预先设置的资产配置API接口,将目标资产同步到网络功能虚拟化组件。即在安全平台的资产管理中,可以对业务系统和服务器进行增删查改操作以便于用户统一管理整体资产,但是现有技术中只能在日志分析中起到一些关联作用,未能给策略配置带来便利性,因此,本实施例中通过在发送包括网络功能虚拟化组件与目标资产的关联关系的资产配置信息,从而在配置资产时,安全平台根据关联关系选择关联下发到某个NFV组件内部的资产,具体安全平台需要通过网络功能虚拟化组件内部提供API粒度级别的资产配置接口,并通过网络下发自身的资产配置到网络功能虚拟化组件。也就是说,用户只需对安全平台进行一次资产配置,安全平台即可自动将相应的资产同步到相应的组件,而不需要在针对每个组件进行相关目标资产的单独配置,从而实现在安全平台配置的资产自动同步到组件内部实现自闭环安全策略配置。
本实施例中,所述将所述目标资产同步到所述网络功能虚拟化组件,可以包括:通过所述安全平台向所述网络功能虚拟化组件发送权限认证请求;在权限认证通过后将所述目标资产下发到所述网络功能虚拟化组件。即网络功能虚拟化组件内部提供鉴权方式,安全平台在同步资产到组件之前向组件发送权限认证请求,并在权限认证通过后将目标资产下发当前网络功能虚拟化组件,由此保证组件内资产的安全性。
步骤S12:通过所述安全平台获取所述目标资产对应的安全策略。
本实施例中,通过上述安全平台获取网络功能虚拟化组件内部目标资产对应的安全策略,具体通过安全平台的业务操作服务,获取用户对网络功能虚拟化组件内部目标资产的安全策略配置。
步骤S13:通过所述网络功能虚拟化组件在所述安全平台上的显示页面,根据所述安全策略对所述网络功能虚拟化组件内的所述目标资产进行安全策略配置。
本实施例中,获取到上述安全策略后,根据该安全策略在网络功能虚拟化组件在安全平台上的显示页面对网络功能虚拟化组件内的目标资产进行安全策略配置。即本实施例中通过将网络功能虚拟化组件的显示页面通过页面嵌套在安全平台,直接在安全平台实现对组件安全策略的配置,解决了对接XSec平台的NFV组件,通过在XSec平台触发资产同步到NFV组件内部,都能够实现资产自动下发,结合安全平台上网络功能虚拟化组件的显示页面,安全策略可以直接在XSec平台配置,能够在稍微修改组件前端展示的基础上,支持在XSec平台上统一操作组件的安全策略,提高了XSec平台的易用性。
由上可见,本实施例中通过安全平台对网络功能虚拟化组件进行目标资产配置;通过所述安全平台获取所述目标资产对应的安全策略;通过所述网络功能虚拟化组件在所述安全平台上的显示页面,根据所述安全策略对所述网络功能虚拟化组件内的所述目标资产进行安全策略配置。可见,通过安全平台对网络功能虚拟化组件进行目标资产配置,然后利用网络功能虚拟化组件在安全平台上的显示页面,直接在安全平台根据安全策略对网络功能虚拟化组件内的目标资产进行安全策略配置,即通过将网络功能虚拟化组件的显示页面通过页面嵌套在安全平台,在不影响原有的逻辑的情况下,直接在安全平台实现对组件安全策略的配置,提高了组件安全策略配置的效率,同时提升了安全平台的易用性和运维性。
本申请实施例公开了一种具体的组件安全策略管理方法,参见图2所示,该方法可以包括以下步骤:
步骤S21:通过安全平台对网络功能虚拟化组件进行目标资产配置。
步骤S22:通过所述安全平台获取所述目标资产对应的安全策略。
步骤S23:通过页面嵌入技术将所述网络功能虚拟化组件的登录后界面展示在所述安全平台上,以得到显示页面。
本实施例中,通过页面嵌入技术将网络功能虚拟化组件的登录后界面展示在安全平台上,以在平台上得到组件的显示页面。本实施例中,所述通过页面嵌入技术将所述安全平台的登录后界面展示在所述安全平台上,以得到所述显示页面,可以包括:根据预设的页面适配设置,从所述网络功能虚拟化组件的登录后界面中筛选出安全策略配置界面;通过页面嵌入技术将所述安全策略配置界面展示在所述安全平台上,以得到所述显示页面。即为了避免无用数据的展示,提高策略配置效率,通过页面适配设置仅在安全平台上显示网络功能虚拟化组件的安全策略配置界面部分,让网络功能虚拟化组件定制化呈现安全策略页面。
步骤S24:通过所述网络功能虚拟化组件在所述安全平台上的显示页面,根据所述安全策略对所述网络功能虚拟化组件内的所述目标资产进行安全策略配置。
例如图3所示的组件安全策略管理系统结构图,由于用户配置资产的最终目的在于能够对相关资产配置对应的策略,因此首先通过修改在安全平台(即Xsec侧)的网络功能虚拟化组件的登录后界面看到的组件的安全策略,对应操作修改网络功能虚拟化组件的策略配置。然后,选择使用页面嵌入,直接将组件的登录后的页面展示到XSec平台,这种方式虽然无法实现高阶层的策略配置,但可以在满足基本策略配置需求的同时使策略配置更加高效快捷,并且不需要组件对外暴漏API接口。进一步,由于XSec默认使用的单点登录是展示全部的NFV的页面,因此本实施例中在策略配置上聚焦使用NFV内部的安全策略,NFV判断由于策略是内嵌进来的,则只单独展示安全策略的页面即可。最后,通过组件侧的业务操作服务将在XSec平台上的安全策略配置操作,直接反馈到NFV组件的策略操作。
其中,关于上述步骤S21、S22、S24的具体过程可以参考前述实施例公开的相应内容,在此不再进行赘述。
由上可见,本实施例中通过页面嵌入技术将所述网络功能虚拟化组件的登录后界面展示在所述安全平台上,以得到显示页面。由此通过该显示页面直接在安全平台上对网络功能虚拟化组件内目标资产的安全策略配置,快捷简便的实现了直接在安全平台实现对组件安全策略的配置。
本申请实施例公开了一种具体的组件安全策略管理方法,参见图4所示,该方法可以包括以下步骤:
步骤S31:通过安全平台对网络功能虚拟化组件进行目标资产配置。
步骤S32:通过所述安全平台获取所述目标资产对应的安全策略。
步骤S33:根据页面自定义配置在所述安全平台上重写所述网络功能虚拟化组件的前端页面,以得到显示页面。
本实施例中,为了能够实现更高阶层的策略配置,满足安全策略模板化和服务化需求,引入API机制,具体的首先通过根据用户的页面自定义配置在安全平台上重写网络功能虚拟化组件的前端页面,以得到显示页面,即根据用户可以根据想要在安全平台上对网络功能虚拟化组件进行的操作,设置页面自定义配置,以便根据该页面自定义配置在安全平台上重写得到包含网络功能虚拟化组件的部分服务功能页面的前端页面。
步骤S34:通过所述前端页面接收针对所述网络功能虚拟化组件的安全策略配置操作。
本实施例中,在安全平台上重写得到网络功能虚拟化组件的前端页面后,通过该前端页面接收针对网络功能虚拟化组件的安全策略配置操作。
步骤S35:通过所述网络功能虚拟化组件的安全策略API接口,将所述安全策略配置操作转发给所述网络功能虚拟化组件。
例如图5所示的组件安全策略管理系统结构图,通过在XSec平台重写对应NFV组件的安全策略前端页面,自由地定制需要展示的内容,然后安全平台(即Xsec侧)的API转发服务将对应策略的操作通过底层的API接口转发到对应的NFV组件内部,本实施例中,NFV需要对外暴露所有的安全策略API接口,并且组件自身的网关路由能够保证开放性,以确保通过安全平台上重写的网络功能虚拟化组件的前端页面,实现对网络功能虚拟化组件的安全策略配置。
本实施例中,所述将所述安全策略配置操作转发给所述网络功能虚拟化组件,包括:通过所述安全平台向所述网络功能虚拟化组件发送权限认证请求;在权限认证通过后将所述安全策略配置操作转发给所述网络功能虚拟化组件。即网络功能虚拟化组件提供针对安全策略配置的鉴权方式,并仅在平台通过权限认证后可以修改组件内部的安全策略。
其中,关于上述步骤S31、S32的具体过程可以参考前述实施例公开的相应内容,在此不再进行赘述。
由上可见,本实施例中根据页面自定义配置在所述安全平台上重写所述网络功能虚拟化组件的前端页面,以得到显示页面;通过所述前端页面接收针对所述网络功能虚拟化组件的安全策略配置操作;过所述网络功能虚拟化组件的安全策略API接口,将所述安全策略配置操作转发给所述网络功能虚拟化组件。由此,通过引入API机制,在安全平台上重写网络功能虚拟化组件的前端页面,实现在安全平台上针对组件的更高阶层的策略配置,满足安全策略模板化和服务化需求。
相应的,本申请实施例还公开了一种组件安全策略管理装置,参见图6所示,该装置包括:
目标资产配置模块11,用于通过安全平台对网络功能虚拟化组件进行目标资产配置;
安全策略获取模块12,用于通过所述安全平台获取所述目标资产对应的安全策略;
安全策略配置模块13,用于通过所述网络功能虚拟化组件在所述安全平台上的显示页面,根据所述安全策略对所述网络功能虚拟化组件内的所述目标资产进行安全策略配置。
由上可见,本实施例中通过安全平台对网络功能虚拟化组件进行目标资产配置;通过所述安全平台获取所述目标资产对应的安全策略;通过所述网络功能虚拟化组件在所述安全平台上的显示页面,根据所述安全策略对所述网络功能虚拟化组件内的所述目标资产进行安全策略配置。可见,通过安全平台对网络功能虚拟化组件进行目标资产配置,然后利用网络功能虚拟化组件在安全平台上的显示页面,直接在安全平台根据安全策略对网络功能虚拟化组件内的目标资产进行安全策略配置,即通过将网络功能虚拟化组件的显示页面通过页面嵌套在安全平台,在不影响原有的逻辑的情况下,直接在安全平台实现对组件安全策略的配置,提高了组件安全策略配置的效率,同时提升了安全平台的易用性和运维性。
在一些具体实施例中,所述组件安全策略管理装置具体可以包括:
第一页面显示单元,用于通过页面嵌入技术将所述网络功能虚拟化组件的登录后界面展示在所述安全平台上,以得到所述显示页面。
在一些具体实施例中,所述第一页面显示单元具体可以包括:
安全策略配置界面确定单元,用于根据预设的页面适配设置,从所述网络功能虚拟化组件的登录后界面中筛选出安全策略配置界面;
安全策略配置界面显示单元,用于通过页面嵌入技术将所述安全策略配置界面展示在所述安全平台上,以得到所述显示页面。
在一些具体实施例中,所述组件安全策略管理装置具体可以包括:
第二页面显示单元,用于根据页面自定义配置在所述安全平台上重写所述网络功能虚拟化组件的前端页面,以得到所述显示页面。
在一些具体实施例中,所述安全策略配置模块13具体可以包括:
安全策略配置操作接收单元,用于通过所述前端页面接收针对所述网络功能虚拟化组件的安全策略配置操作;
安全策略配置操作转发单元,用于通过所述网络功能虚拟化组件的安全策略API接口,将所述安全策略配置操作转发给所述网络功能虚拟化组件。
在一些具体实施例中,所述目标资产配置模块11具体可以包括:
资产配置信息获取单元,用于通过安全平台获取用户发送的资产配置信息;所述资产配置信息包括所述网络功能虚拟化组件与目标资产的关联关系;
资产同步单元,用于当所述安全平台接收到资产同步请求后,根据所述资产配置信息通过网络以及所述网络功能虚拟化组件内预先设置的资产配置API接口,将所述目标资产同步到所述网络功能虚拟化组件。
在一些具体实施例中,所述资产同步单元具体可以包括:
权限认证单元,用于通过所述安全平台向所述网络功能虚拟化组件发送权限认证请求;
资产下发单元,用于在权限认证通过后将所述目标资产下发到所述网络功能虚拟化组件。
进一步的,本申请实施例还公开了一种电子设备,参见图7所示,图中的内容不能被认为是对本申请的使用范围的任何限制。
图7为本申请实施例提供的一种电子设备20的结构示意图。该电子设备20,具体可以包括:至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中,所述存储器22用于存储计算机程序,所述计算机程序由所述处理器21加载并执行,以实现前述任一实施例公开的组件安全策略管理方法中的相关步骤。
本实施例中,电源23用于为电子设备20上的各硬件设备提供工作电压;通信接口24能够为电子设备20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;输入输出接口25,用于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
另外,存储器22作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,其上所存储的资源包括操作系统221、计算机程序222及包括安全策略在内的数据223等,存储方式可以是短暂存储或者永久存储。
其中,操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222,以实现处理器21对存储器22中海量数据223的运算与处理,其可以是Windows Server、Netware、Unix、Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的组件安全策略管理方法的计算机程序之外,还可以进一步包括能够用于完成其他特定工作的计算机程序。
进一步的,本申请实施例还公开了一种计算机存储介质,所述计算机存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现前述任一实施例公开的组件安全策略管理方法步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种组件安全策略管理方法、装置、设备及介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (9)
1.一种组件安全策略管理方法,其特征在于,包括:
通过安全平台对网络功能虚拟化组件进行目标资产配置;
通过所述安全平台获取所述目标资产对应的安全策略;
通过所述网络功能虚拟化组件在所述安全平台上的显示页面,根据所述安全策略对所述网络功能虚拟化组件内的所述目标资产进行安全策略配置;
其中,所述通过安全平台对网络功能虚拟化组件进行目标资产配置,包括:
通过安全平台获取用户发送的资产配置信息;所述资产配置信息包括所述网络功能虚拟化组件与目标资产的关联关系;
当所述安全平台接收到资产同步请求后,根据所述资产配置信息通过网络以及所述网络功能虚拟化组件内预先设置的资产配置API接口,将所述目标资产同步到所述网络功能虚拟化组件。
2.根据权利要求1所述的组件安全策略管理方法,其特征在于,所述通过所述网络功能虚拟化组件在所述安全平台上的显示页面,根据所述安全策略对所述网络功能虚拟化组件内的所述目标资产进行安全策略配置之前,还包括:
通过页面嵌入技术将所述网络功能虚拟化组件的登录后界面展示在所述安全平台上,以得到所述显示页面。
3.根据权利要求2所述的组件安全策略管理方法,其特征在于,所述通过页面嵌入技术将所述安全平台的登录后界面展示在所述安全平台上,以得到所述显示页面,包括:
根据预设的页面适配设置,从所述网络功能虚拟化组件的登录后界面中筛选出安全策略配置界面;
通过页面嵌入技术将所述安全策略配置界面展示在所述安全平台上,以得到所述显示页面。
4.根据权利要求1所述的组件安全策略管理方法,其特征在于,所述通过所述网络功能虚拟化组件在所述安全平台上的显示页面,根据所述安全策略对所述网络功能虚拟化组件内的所述目标资产进行安全策略配置之前,还包括:
根据页面自定义配置在所述安全平台上重写所述网络功能虚拟化组件的前端页面,以得到所述显示页面。
5.根据权利要求4所述的组件安全策略管理方法,其特征在于,所述根据所述安全策略对所述网络功能虚拟化组件内的所述目标资产进行安全策略配置,包括:
通过所述前端页面接收针对所述网络功能虚拟化组件的安全策略配置操作;
通过所述网络功能虚拟化组件的安全策略API接口,将所述安全策略配置操作转发给所述网络功能虚拟化组件。
6.根据权利要求1所述的组件安全策略管理方法,其特征在于,所述将所述目标资产同步到所述网络功能虚拟化组件,包括:
通过所述安全平台向所述网络功能虚拟化组件发送权限认证请求;
在权限认证通过后将所述目标资产下发到所述网络功能虚拟化组件。
7.一种组件安全策略管理装置,其特征在于,包括:
目标资产配置模块,用于通过安全平台对网络功能虚拟化组件进行目标资产配置;
安全策略获取模块,用于通过所述安全平台获取所述目标资产对应的安全策略;
安全策略配置模块,用于通过所述网络功能虚拟化组件在所述安全平台上的显示页面,根据所述安全策略对所述网络功能虚拟化组件内的所述目标资产进行安全策略配置;
其中,所述目标资产配置模块,包括:
资产配置信息获取单元,用于通过安全平台获取用户发送的资产配置信息;所述资产配置信息包括所述网络功能虚拟化组件与目标资产的关联关系;
资产同步单元,用于当所述安全平台接收到资产同步请求后,根据所述资产配置信息通过网络以及所述网络功能虚拟化组件内预先设置的资产配置API接口,将所述目标资产同步到所述网络功能虚拟化组件。
8.一种电子设备,其特征在于,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现如权利要求1至6任一项所述的组件安全策略管理方法。
9.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中计算机程序被处理器执行时实现如权利要求1至6任一项所述的组件安全策略管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210467050.5A CN114666161B (zh) | 2022-04-29 | 2022-04-29 | 一种组件安全策略管理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210467050.5A CN114666161B (zh) | 2022-04-29 | 2022-04-29 | 一种组件安全策略管理方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114666161A CN114666161A (zh) | 2022-06-24 |
| CN114666161B true CN114666161B (zh) | 2024-04-09 |
Family
ID=82037233
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210467050.5A Active CN114666161B (zh) | 2022-04-29 | 2022-04-29 | 一种组件安全策略管理方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114666161B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277232B (zh) * | 2022-07-31 | 2024-02-06 | 招商局金融科技有限公司 | 安全策略回收方法和装置 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605065A (zh) * | 2009-04-22 | 2009-12-16 | 网经科技(苏州)有限公司 | 安全中心系统中安全事件监控的实现方法 |
| US9935984B1 (en) * | 2017-07-31 | 2018-04-03 | Malwarebytes Inc. | Scalable cloud-based endpoint security system |
| CN108092934A (zh) * | 2016-11-21 | 2018-05-29 | 中国移动通信有限公司研究院 | 安全服务系统及方法 |
| WO2018101565A1 (ko) * | 2016-12-01 | 2018-06-07 | 성균관대학교 산학협력단 | 네트워크 가상화 환경에서 보안 관리를 위한 구조 |
| CN108370368A (zh) * | 2016-09-20 | 2018-08-03 | 华为技术有限公司 | 安全策略部署方法与装置 |
| CN108965289A (zh) * | 2018-07-10 | 2018-12-07 | 北京明朝万达科技股份有限公司 | 一种网络安全协同防护方法和系统 |
| CN109302397A (zh) * | 2018-10-12 | 2019-02-01 | 深信服科技股份有限公司 | 一种网络安全管理方法、平台和计算机可读存储介质 |
| CN109471970A (zh) * | 2018-11-20 | 2019-03-15 | 郑州云海信息技术有限公司 | 一种虚拟化管理平台中网络查询方法、装置和存储介质 |
| CN111240994A (zh) * | 2020-01-20 | 2020-06-05 | 北京国舜科技股份有限公司 | 漏洞处理方法、装置、电子设备及可读存储介质 |
| CN112333171A (zh) * | 2020-10-28 | 2021-02-05 | 腾讯科技(深圳)有限公司 | 一种业务数据处理方法、装置及计算机设备 |
| CN113596040A (zh) * | 2021-08-02 | 2021-11-02 | 中国建设银行股份有限公司 | 安全策略部署方法、访问控制方法及装置、访问控制系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070180490A1 (en) * | 2004-05-20 | 2007-08-02 | Renzi Silvio J | System and method for policy management |
| US20070199044A1 (en) * | 2006-02-17 | 2007-08-23 | Samsung Electronics Co., Ltd. | Systems and methods for distributed security policy management |
| US10284428B2 (en) * | 2016-06-09 | 2019-05-07 | Fujitsu Limited | Graphical policy interface for network control systems |
| US10419488B2 (en) * | 2017-03-03 | 2019-09-17 | Microsoft Technology Licensing, Llc | Delegating security policy management authority to managed accounts |
| US11290538B2 (en) * | 2019-10-25 | 2022-03-29 | AT&T Global Network Services Hong Kong LTD | Policy-based programmable internet of things devices |
| US20210160241A1 (en) * | 2019-11-21 | 2021-05-27 | Positive Technologies | System And Method For Identification Of Information Assets |
-
2022
- 2022-04-29 CN CN202210467050.5A patent/CN114666161B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605065A (zh) * | 2009-04-22 | 2009-12-16 | 网经科技(苏州)有限公司 | 安全中心系统中安全事件监控的实现方法 |
| CN108370368A (zh) * | 2016-09-20 | 2018-08-03 | 华为技术有限公司 | 安全策略部署方法与装置 |
| CN108092934A (zh) * | 2016-11-21 | 2018-05-29 | 中国移动通信有限公司研究院 | 安全服务系统及方法 |
| WO2018101565A1 (ko) * | 2016-12-01 | 2018-06-07 | 성균관대학교 산학협력단 | 네트워크 가상화 환경에서 보안 관리를 위한 구조 |
| US9935984B1 (en) * | 2017-07-31 | 2018-04-03 | Malwarebytes Inc. | Scalable cloud-based endpoint security system |
| CN108965289A (zh) * | 2018-07-10 | 2018-12-07 | 北京明朝万达科技股份有限公司 | 一种网络安全协同防护方法和系统 |
| CN109302397A (zh) * | 2018-10-12 | 2019-02-01 | 深信服科技股份有限公司 | 一种网络安全管理方法、平台和计算机可读存储介质 |
| CN109471970A (zh) * | 2018-11-20 | 2019-03-15 | 郑州云海信息技术有限公司 | 一种虚拟化管理平台中网络查询方法、装置和存储介质 |
| CN111240994A (zh) * | 2020-01-20 | 2020-06-05 | 北京国舜科技股份有限公司 | 漏洞处理方法、装置、电子设备及可读存储介质 |
| CN112333171A (zh) * | 2020-10-28 | 2021-02-05 | 腾讯科技(深圳)有限公司 | 一种业务数据处理方法、装置及计算机设备 |
| CN113596040A (zh) * | 2021-08-02 | 2021-11-02 | 中国建设银行股份有限公司 | 安全策略部署方法、访问控制方法及装置、访问控制系统 |
Non-Patent Citations (3)
| Title |
|---|
| 基于服务功能链的多域安全服务按需适配方法;李畅;徐琪;李光磊;周华春;;计算机工程与应用(21);第61-69、124页 * |
| 网络安全新技术及发展趋势;卜哲;;世界电信(04);第20-25页 * |
| 面向服务的数据中心安全框架;电信科学;电信科学(第1期);第8-16页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114666161A (zh) | 2022-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6935496B2 (ja) | メッセージングプロトコル通信の管理 | |
| US11036919B2 (en) | Enabling file attachments in calendar events | |
| US20170208098A1 (en) | Managing access to resources | |
| KR101024767B1 (ko) | 협력 개시 방법 및 협력 개시 시스템 | |
| US10068102B2 (en) | Dynamic, temporary data access token | |
| EP2771803B1 (en) | File fetch from a remote client device | |
| CN108701175B (zh) | 将用户账户与企业工作空间相关联 | |
| US20170041504A1 (en) | Service providing system, information processing apparatus, program, and method for generating service usage information | |
| US11095648B2 (en) | Dashboard as remote computing services | |
| US20080141350A1 (en) | Authentication for computer system management | |
| US20160350148A1 (en) | Thin client system, server device, policy management device, control method, and non-transitory computer readable recording medium | |
| JP2011123911A (ja) | プロファイル情報を利用するためのシステムおよび方法 | |
| US20190273657A1 (en) | Multiuser device staging | |
| CN111651418B (zh) | 一种文档内容下载方法、装置、计算机设备和存储介质 | |
| CN114666161B (zh) | 一种组件安全策略管理方法、装置、设备及存储介质 | |
| CN112333289A (zh) | 反向代理访问方法、装置、电子设备及存储介质 | |
| CN108551438A (zh) | 为不同服务器间的单一登录使用x.509验证 | |
| US20200220902A1 (en) | Machine policy configuration for managed devices | |
| CN112016280B (zh) | 一种文件编辑方法、装置及计算机可读介质 | |
| CN114745757B (zh) | 一种集群切换方法、装置、设备及介质 | |
| CN113194070B (zh) | Kafka集群多类型权限管理方法、装置及存储介质 | |
| CN115774700A (zh) | 文件共享方法、装置、计算机设备及存储介质 | |
| CN114692101A (zh) | 账户创建方法、装置、设备及计算机可读存储介质 | |
| US20200336371A1 (en) | Single user device staging | |
| CN109189753B (zh) | 一种在hue中添加用户信息的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |