本发明专利技术涉及一种基于插件技术的设备集中管理方法,包括:控制台模块的插件管理器为控制台中设备的插件配置界面,并显示设备的配置界面;管理中心模块接受配置请求,其插件管理器调用管理中心插件接口,分析存储设备的配置和事件,解开配置数据包,并将配置数据发送到前端机模块;前端机模块接受配置请求,其插件管理器调用前端机插件接口,发送配置数据到设备,并将配置数据发到前端机,获取和控制设备的配置和事件的步骤。本发明专利技术可以实现安全系统设备的集中管理,解决向管理系统添加新设备的问题,即使是新设备的新数据,使新设备的加入、管理系统的开发、维护和部署更方便、快捷,系统更为安全。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及计算机网络安全管理技术,特别是一种,通过网络对一台或多台设备进行集中管理。属于计算机应用
技术介绍
作为安全系统的一部分,安全管理系统担负着集中管理多种不同类型、不同版本的安全设备的任务。网络管理一直是保证网络正常运转的一个重要手段。但是现有网络管理方式存在的安全问题很为明显。从目前来看,大多数网络安全技术仍有待发展,在现有的网络管理架构中引入插件的思想将有助于解决网络管理中存在的安全问题。插件技术是一种在插件的函数型接口和动态库调用的基础上,为解决用户对软件功能的多样化需求而提出的软件进程内扩展技术。框架结构插件技术在软件实体上是一个插件库,它由库文件、头文件和参考手册文档等组成,插件库采用静态连接库的形式提供。插件库分成两个对称的独立部分插件客户端库和插件服务器端库。在开发主件和插件时,可静态地连接这个插件库,主件使用插件客户端库提供的接口对象,插件使用插件服务器端库提供的接口对象。当主件和插件合在一起运行时,它们之间通过这两个库之间的接口动态地连接上,这一层接口为插件的底层接口,插件的底层接口是消息形式的,接口两边的所有访问都被综合成一组消息来传递。在现有技术中,插件式网络管理架构以模块来代替插件,在代理端存在模块,在管理站端则必须存在对应的模块,主要有基本模块对(TM),它执行传统简单网络协议(SNMP)管理的功能、防火墙模块对(FWM)、入侵检测模块对(IDS)、漏洞扫描模块对(SCANM)。传统的入侵检测模块(IDS)和防火墙的互动解决方案是在IDS控制台端安装一个面向特定防火墙的插件。IDS需要和防火墙互动时,直接通过此插件请求防火墙按照一定规则修改安全策略。目前可以互动的IDS和防火墙不多,而且即使达到了互动,也由于插件对于IDS和防火墙而言都是特制的,很难实现通用。由于安全设备的种类很多,而且版本升级非常快,给集中安全管理系统的开发带来了相当大的难度。同时,由于安全管理系统包括多个控制、采集、分析、界面等模块,并且可能分布在多台机器上运行,新设备的加入,给管理系统的开发、维护和部署都带来了很大的工作量。
技术实现思路
为解决上述问题,本专利技术的目的在于提供一种,通过分布在不同模块的插件,使新设备可以在不改变原有安全管理系统的情况下,加入到安全管理系统中,被安全管理系统管理。本专利技术的另一个目的在于提供一种,当一个安全管理系统中加入了新的设备,或者对原有的设备进行升级以后,只需要对管理系统不同的模块安装这个设备相应的插件,就可以实现对新设备的管理,而不需要升级或重新部署原有的安全管理系统。本专利技术采用的技术方案是,包括以下步骤步骤1、控制台模块的插件管理器调用控制台中设备的插件配置界面接口,显示设备的配置界面,并将设备配置界面的数据结果(由插件打包),发送到管理中心模块; 步骤2、管理中心模块接受配置请求,其插件管理器调用管理中心插件接口,分析存储设备的配置和事件,分析配置数据包,并将配置数据发送到前端机模块;步骤3、前端机模块接受配置请求,其插件管理器调用前端机插件接口,发送配置数据到设备,并将从设备接受到的配置结果数据发回管理中心。上述方法的步骤1具体包括以下步骤步骤11、控制台模块插件管理器的界面查找加入设备的插件文件,加载设备到安全管理系统,调用插件的创建接口和接口实例,为系统中设备的插件配置设备界面;步骤12、包装配置数据,获取设备界面的数据配置结果;步骤13、将配置的数据结果发送到管理中心模块的计算机上。步骤2的具体实现步骤包括步骤21、管理中心模块计算机接受控制台模块发来的配置请求;步骤22、管理中心插件管理器查找加入管理中心的插件文件,加载设备到安全管理系统,调用插件的创建接口和接口实例,并解开配置数据包;步骤23、将配置数据发送到前端机模块。步骤3的具体实现步骤包括步骤31、前端机模块计算机接受管理中心模块发来的配置请求;步骤32、前端机模块的插件管理器查找加入设备的插件文件,加载设备到安全管理系统,调用插件的创建接口和接口实例,并发送配置数据到设备;步骤33、将配置数据发到前端机。步骤3中的步骤32进一步包括步骤321、解开配置数据包;步骤322、调用设备的配置接口方法;步骤323、前端机插件接口接收设备配置的结果数据并打包。所说的插件具有分布式的接口标准,在管理中心、控制台和前端机的模块中都定义了一组标准插件接口;每个设备的一套插件都定义有一组供该组插件自身使用的数据和控制交换格式。插件管理器对不同模块插件进行查找、加载、实例化,在插件之间进行数据传输和控制。所说的插件接口标准至少包括识别插件对应的设备类型、识别插件所在模块、识别插件版本接口,每个模块和插件接口均在其设备中设有缓存,并定义有缓存的最大长度,插件版本号字符串、模块类型字符串、每个设备的设备号分别保存在所述的设备的缓存中;插件接口标准还包括一个输出控制对象接口;控制对象接口分别对应不同模块的插件,以适应不同模块所处理的功能的区别,控制对象通过实例化控制对象接口的生成,包括设备数据的导入、导出接口,设备的控制或配置接口、设备数据的分析接口、设备的配置显示界面等。所说的查找具体是指插件管理器搜索每个需要的插件模块指定的文件目录,查找目录中属于该模块的插件文件,建立插件列表;加载具体是指当要加载设备到安全管理系统中时,插件管理器根据设备的类型号,调入对应的插件文件并加载到系统中;实例化具体是指管理系统调用插件的创建接口,再创建一个设备接口实例,为每个控制接口实例标记一个设备号,使之和这个需要加载的设备对应起来。所说的插件之间进行的数据传输和控制是通过每个设备插件根据自身的特点定义的一组仅被这个设备插件所使用的用于传输的数据结构来实现;插件之间的数据传输和控制具体是指安全管理系统通过设备的设备号将设备插件的传输数据传递给对应的设备的控制接口实例,控制接口实例接收到这些数据后,再解释为正确的配置数据或控制数据,并执行相应的动作。上述方法所说的设备号是指IP地址;所说的设备是防火墙。本专利技术具有显著的优点和积极效果,每个设备的一组插件定义了一组供这组插件自身使用的数据和控制交换格式,管理系统只负责传输这些数据包,插件解释并执行数据包,这样,即使是新设备的新数据,管理系统也可以很好地处理,可以解决向管理系统添加新设备的问题。使新设备的加入,管理系统的开发、维护和部署方便、快捷,系统更为安全。附图说明图1是本专利技术的软硬件架构图;图2是本专利技术的界面配置参数的过程示意图;图3是本专利技术的控制台模块的程序流程图;图4是本专利技术的管理中心模块的程序流程图;图5是本专利技术的前端机模块的程序流程图。具体实施例方式下面结合附图和较佳实施例对本专利技术作进一步详细的说明。参阅图1,的系统,包括管理员控制台计算机、系统管理中心计算机和系统的前端机,系统上运行有网络管理软件和插件,管理系统负责传输数据,数据包由插件解释并执行,该系统分为控制台(即界面)、管理中心和前端机三个模块,三个模块分别运行在不同的计算机上,均安装有插件,界面模块显示每种设备的配置界面,管理中心分析、存储设备的配置、设备的事件,前端机直接和设备连接,获取和控制设备的配置,并采集设备的事件。在每个模块中,都要涉及设备的特性,而设备插件也为所在的模块提供对设本文档来自技高网...
【技术保护点】
基于插件技术的设备集中管理方法,其特征在于:该方法包括以下步骤: 步骤1、控制台模块的插件管理器为控制台中设备的插件配置界面,并显示设备的配置界面,将设备界面的数据配置结果发送到管理中心模块; 步骤2、管理中心模块接受配置请求,其插件管理器调用管理中心插件接口,分析存储设备的配置和事件,解开配置数据包,并将配置数据发送到前端机模块; 步骤3、前端机模块接受配置请求,其插件管理器调用前端机插件接口,发送配置数据到设备,并将配置数据发到前端机,获取和控制设备的配置和事件。
【技术特征摘要】
【专利技术属性】
技术研发人员:顾正华,贾炜,许春生,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。