本发明专利技术提供一种策略管理方法,包括:根据需要下发的策略创建策略下发任务组;将策略下发任务组拆分为多个任务,并将多个任务分布式下发到至少一个工作进程;接收下发的任务返回的下发结果信息,并对下发结果信息进行分析,确认其对应的策略是否需要再次下发至工作进程。该方法能够自动对非正常失败的策略进行再次下发,保证了策略下发的一致性及准确性,对于下发目标设备宕机或者网络不通的情况,不再二次发送对应的策略,减少了网络资源的浪费,并详细记录了下发策略的信息:下发时间、策略发起者、策略内容、下发状态等,便于集中管控。
【技术实现步骤摘要】
策略管理方法、系统、设备及介质
本专利技术涉及网络安全领域,尤其涉及一种策略管理方法、系统、设备及介质。
技术介绍
当前网络安全领域中,策略集中下发需要基于某种协议,例如基于可扩展标记语言(XML)的网络配置协议(NETCONF)或集中配置管理系统(PUPPET)等,但该种策略下发的方式,当出现网络抖动、下发任务数较多的情况,经常会出现策略下发不一致的情况,不能保证策略下发的时间及准确性,无法做到自动重复下发。并且有些策略下发情况无论是再次下发多少次都不能成功,例如设备宕机或者网络不通等情况。
技术实现思路
(一)要解决的技术问题针对目前存在的技术问题,本专利技术提出一种策略管理方法、系统、设备及介质,通过对下发返回结果进行自动化分析,至少部分解决上述技术问题。(二)技术方案本专利技术提供一种策略管理方法,包括:根据需要下发的策略创建策略下发任务组;将策略下发任务组拆分为多个任务,并将多个任务分布式下发到至少一个工作进程;接收下发的任务返回的下发结果信息,并对下发结果信息进行分析,确认策略是否需要再次下发至工作进程。可选地,若下发结果信息为网络不通信息,则该下发结果消息对应的策略不需再次下发;若下发结果信息为其它失败信息,则重新下发该下发结果消息对应的策略。可选地,记录每个任务下发的时间及状态、每个任务对应策略的发起者及内容。可选地,将多个任务分布式下发到至少一个工作进程中,负载重的工作进程接受的任务数量少于负载轻的工作进程接受的任务数量。本专利技术另一方面策略管理系统,系统包括:创建模块,用于根据需要下发的策略创建策略下发任务组;下发模块,用于将策略下发任务组拆分为多个任务,并将多个任务分布式下发到至少一个工作进程;结果处理模块,用于接收下发的任务返回的下发结果信息,并对下发结果信息进行分析,确认策略是否需要再次下发至工作进程。可选地,结果处理模块对所述下发结果信息进行分析中,若下发结果信息为网络不通信息,则该下发结果消息对应的策略不需再次下发;若下发结果信息为其它失败信息,则下发模块重新下发该下发结果消息对应的策略。可选地,下发模块记录每个任务下发的时间及状态、每个任务对应策略的发起者及内容。可选地,下发模块将多个任务分布式下发到至少一个工作进程中,负载重的工作进程接受的任务数量少于负载轻的工作进程接受的任务数量。本专利技术另一方面还提供一种电子设备,包括:处理器;存储器,其存储有计算机可执行程序,该程序在被所述处理器执行时,使得所述处理器执行本专利技术中的策略管理方法。本专利技术另一方面还提供一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现本专利技术中的策略管理方法。(三)有益效果本专利技术提供的一种策略管理方法,具有以下有益效果:根据需要下发的策略创建一个策略下发的任务组,然后将任务组拆分为多个任务分布式下发到每一个工作进程,实现了集中与分布式下发的结合,同时,通过对下发返回结果进行自动化分析,针对下发失败的策略自动极性二次下发,保证了策略下发的一致性及准确性。对于下发目标设备宕机或者网络不通的情况,不再二次发送对应的策略,减少了网络资源的浪费。对于下发的策略,详细记录了下发的信息:下发时间、策略发起者、策略内容、下发状态等,便于集中管控。附图说明为了更完整地理解本专利技术及其优势,现在将参考结合附图的以下描述,其中:图1示意性示出了根据本专利技术实施例的策略管理方法原理图。图2示意性示出了根据本专利技术实施例的策略管理方法流程图。图3示意性示出了根据本专利技术实施例的策略管理系统的框图。图4示意性示出了根据本专利技术实施例的电子设备的框图。具体实施方式以下,将参照附图来描述本专利技术的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本专利技术的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本专利技术实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。本专利技术实施例提出一种策略管理方法,其策略下发管理原理如图1所示。集中管控平台是基于主流的集中管控框架ansible(自动化运维工具),包括中央处理器、调度器及分析引擎。中央处理器负责将策略下发任务组拆分,支配调度器分发任务,调度器稳定可靠的根据工作进程的状态去分发任务,中央处理器对下发的任务返回的结果信息进行分析,若为非正常失败的任务,则会进行再次策略下发,直到下发成功为止,对于目标设备网络异常等情况,不再二次下发策略。分析引擎对于网络异常情况,尝试网络连接,验证网络有效性。下面对该方法作详细介绍。图2示意性示出了根据本专利技术实施例的策略管理方法的流程图。如图2所示,该方法包括:S1,根据需要下发的策略创建策略下发任务组。为了能够将多个策略统一进行发送,基于一些开源的集中下发的底层协议平台,根据需要下发的策略创建策略下发任务组,实现策略的集中下发。S2,将策略下发任务组拆分为多个任务,并将多个任务分布式下发到至少一个工作进程。在策略下发的任务组创建成功之后,中央处理器策略集中下发的大脑,负责将策略下发的任务组拆分为多个策略下发任务,并支配调度器将策略下发任务进行分布式下发,保证了策略下发的一致性。具体地,调度器稳定可靠的根据工作进程的状态区分发任务,对负载较重的工作进程分发的策略下发任务数量较少,对相对较为空闲的工作进程非法的策略下发任务数量较多,这样保证了整个工作进程负载的均衡。同时,为了便于策略的集中管控,对于下发的策略,详细记录策略下发的信息,比如:策略下发的时间、策略的发起者、策略的内容及策略下发的状态等,这样在后期需要了解某个下发的策略的具体信息,就可以快速查询,提升了管理的便捷性。S3,接收下发的任务返回的下发结果信息,并对返回的下发结果信息进行分析,确认策略是否需要再次下发至工作进程。再进行策略下发以后,目标设备会向中央处理器返回策略下发结果信息,中央处理器对这些下发结果信息进行分析,根据分析的结果确定下发结果信息对应的策略是否需要再次发送。若对下发结果信息进行分析的结果显示该策略下发任务属于非正常失败的任务(其它失败信息),如有ERROR等信息,则中央处理器会自动将该策略分发给空闲的空间进程,进行再次下发,重复循环,直到该策略成功下发成功,保证了策略的自动下发。若对下发结果信息进行分析的结果显示目标设备宕机或者网络异常等情况,这表明对该策略进行再次下发也不会成功,则中央处理器不会对该策略进行再次发送,将少了网络资源的浪费。同时,分析引擎对于网络异常等情况,对返回的下发结果信息进行分析,尝试连接网络,对于网络不可达情况,即为无法保证再次下发成功,进行任务重复下发挥着发送一条访问控制策略,常识去访问这个IP端口,即可验证其有效性。综上所述,本专利技术提出一种策略管理方法,该方法根据需要下发的策略创建一个策略下发的任务组,然后将任务组拆分为多个任务分布式下发到每一个工作进程,实现了集中与分布式下发的结合,同时,通过对下发返回结果进行自动化分析,针对下发失败的策略自动极性二次下发,保证了策略下发的一致性及准确性;对于下发目标设备宕机或者网络不通的情况,不再二次发送对应的策略,减少了网络资源的浪费,同时,对于下发的策略,详细记录了下发的信息:本文档来自技高网...
【技术保护点】
1.一种策略管理方法,其特征在于,包括:根据需要下发的策略创建策略下发任务组;将所述策略下发任务组拆分为多个任务,并将所述多个任务分布式下发到至少一个工作进程;接收下发的任务返回的下发结果信息,并对所述下发结果信息进行分析,确认所述策略是否需要再次下发至工作进程。
【技术特征摘要】
1.一种策略管理方法,其特征在于,包括:根据需要下发的策略创建策略下发任务组;将所述策略下发任务组拆分为多个任务,并将所述多个任务分布式下发到至少一个工作进程;接收下发的任务返回的下发结果信息,并对所述下发结果信息进行分析,确认所述策略是否需要再次下发至工作进程。2.根据权利要求1所述的策略管理方法,其特征在于,若所述下发结果信息为网络不通信息,则该下发结果消息对应的策略不需再次下发;若所述下发结果信息为其它失败信息,则重新下发该下发结果消息对应的策略。3.根据权利要求1所述的策略管理方法,其特征在于,记录所述每个任务下发的时间及状态、每个任务对应策略的发起者及内容。4.根据权利要求1所述的策略管理方法,其特征在于,将所述多个任务分布式下发到至少一个工作进程中,负载重的工作进程接受的任务数量少于负载轻的工作进程接受的任务数量。5.一种策略管理系统,其特征在于,所述系统包括:创建模块,用于根据需要下发的策略创建策略下发任务组;下发模块,用于将所述策略下发任务组拆分为多个任务,并将所述多个任务分布式下发到至少一个工作进程;结果处理模块,用于接收...
【专利技术属性】
技术研发人员:冯玉鹏,李娜,
申请(专利权)人:北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。