本发明专利技术实施例公开了一种网络安全管理方法及电子设备,应用于计算机技术领域,尤其应用于网络安全管理领域。该方法包括:获取配置数据,该配置数据包括目标用户的网络资产的访问控制策略,该网络资产包括私有网络、子网和实例;根据该配置数据确定一个或多个管控单元以及每个管控单元对应的访问控制策略集,该管控单元包括私有网络级管控单元、子网级管控单元和实例级管控单元中的一种或多种;将该每个管控单元对应的访问控制策略集发送给属于该每个管控单元的实例,该访问控制策略集用于对该实例的网络流量进行管控。本发明专利技术实施例可以实现分布式的防火墙配置,有效解决云内攻击威胁的管控问题,保护云上租户的网络安全。保护云上租户的网络安全。保护云上租户的网络安全。
【技术实现步骤摘要】
一种网络安全管理方法及电子设备
[0001]本申请涉及计算机
,尤其涉及一种网络安全管理方法及电子设备。
技术介绍
[0002]云计算(Cloud Computing)作为互联网基础设施与传统经济融合推动了地方经济的快速发展,随着物联网、人工智能、大数据与云计算的进一步融合,让云服务的深度和广度得到进一步延伸。其中,公有云是最常见的云计算部署类型,由云服务提供商拥有和运营。在公有云中,所有资源均由云服务提供商所拥有和管理,云租户共享硬件、存储和网络等设备。
[0003]公有云服务的提供商为了保护云上租户网络安全,会在公有云环境下部署防火墙。其中,防火墙是一个部署在两个或多个网络边界间的信息安全系统,根据用户预定的策略来控制互联网流量数据的传输。防火墙可能是一台专属的网络设备来检查网络流量传输,实行网络间访问或控制的系统。访问控制是指对资源访问的管控,防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围内被访问。
[0004]目前,公有云服务的防火墙实现方法主要是:在公有云环境的网络边界处,将网络流量牵引到独立的流量处理集群,集中检测所有网络流量与用户预设的访问控制策略,同时将命中日志等进行上报存储。但这样的方式存在受到云上网络结构的限制,部署困难,且存在云内安全隐患。因此,如何在公有云环境下对网络安全进行有效管控是亟待解决的问题。
技术实现思路
[0005]本专利技术实施例提供了一种网络安全管理方法及电子设备,可以实现分布式的防火墙配置,有效解决云内攻击威胁的管控问题,保护云上租户的网络安全。
[0006]第一方面,本专利技术实施例提供了一种网络安全管理方法,包括:
[0007]获取配置数据,该配置数据包括目标用户的网络资产的访问控制策略,该网络资产包括私有网络、子网和实例;
[0008]根据该配置数据确定一个或多个管控单元以及每个管控单元对应的访问控制策略集,该管控单元包括私有网络级管控单元、子网级管控单元和实例级管控单元中的一种或多种;
[0009]将该每个管控单元对应的访问控制策略集发送给属于该每个管控单元的实例,该访问控制策略集用于对该实例的网络流量进行管控。
[0010]第二方面,本专利技术实施例提供了一种网络安全管理方法,包括:
[0011]在网络安全管理界面中展示目标用户的网络资产,该网络安全管理界面包括配置区域,该网络资产包括私有网络、子网和实例;
[0012]获取通过该配置区域针对该网络资产输入的访问控制配置操作;
[0013]根据该访问控制配置操作生成配置数据,该配置数据包括该目标用户的网络资产
的访问控制策略;
[0014]向服务器发送该配置数据,以使得该服务器根据该配置数据确定一个或多个管控单元以及每个管控单元对应的访问控制策略集,该管控单元包括私有网络级管控单元、子网级管控单元和实例级管控单元中的一种或多种。
[0015]第三方面,本专利技术实施例提供了一种网络安全管理装置,该装置包括:
[0016]获取单元,用于获取配置数据,该配置数据包括目标用户的网络资产的访问控制策略,该网络资产包括私有网络、子网和实例;
[0017]确定单元,用于根据该配置数据确定一个或多个管控单元以及每个管控单元对应的访问控制策略集,该管控单元包括私有网络级管控单元、子网级管控单元和实例级管控单元中的一种或多种;
[0018]发送单元,用于将该每个管控单元对应的访问控制策略集发送给属于该每个管控单元的实例,该访问控制策略集用于对该实例的网络流量进行管控。
[0019]第四方面,本专利技术实施例提供了一种网络安全管理装置,该装置包括:
[0020]展示单元,用于在网络安全管理界面中展示目标用户的网络资产,该网络安全管理界面包括配置区域,该网络资产包括私有网络、子网和实例;
[0021]获取单元,用于获取通过该配置区域针对该网络资产输入的访问控制配置操作;
[0022]生成单元,用于根据该访问控制配置操作生成配置数据,该配置数据包括该目标用户的网络资产的访问控制策略;
[0023]发送单元,用于向服务器发送该配置数据,以使得该服务器根据该配置数据确定一个或多个管控单元以及每个管控单元对应的访问控制策略集,该管控单元包括私有网络级管控单元、子网级管控单元和实例级管控单元中的一种或多种。
[0024]第五方面,本专利技术实施例提供了一种电子设备,包括:
[0025]处理器,适于实现一条或多条指令;以及
[0026]计算机存储介质,该计算机存储介质存储有一条或多条指令,该一条或多条指令适于由该处理器加载并执行前述第一方面所述的网络安全管理方法。
[0027]第六方面,本专利技术实施例提供了另一种电子设备,包括:
[0028]处理器,适于实现一条或多条指令;以及
[0029]计算机存储介质,该计算机存储介质存储有一条或多条指令,该一条或多条指令适于由该处理器加载并执行前述第二方面所述的网络安全管理方法。
[0030]第七方面,本专利技术实施例提供了一种计算机存储介质,其特征在于,该计算机存储介质中存储有计算机程序指令,该计算机程序指令被处理器执行时,用于执行前述第一方面或第二方面所述的网络安全管理方法。
[0031]第八方面,本专利技术实施例提供了一种计算机程序产品或计算机程序,该计算机程序产品包括计算机程序,计算机程序存储在计算机存储介质中;服务器的处理器从计算机存储介质中读取该计算机指令,该处理器执行前述第一方面或第二方面所述的网络安全管理方法。
[0032]在本专利技术实施例中,根据获取到的配置数据确定一个或多个管控单元以及每个管控单元对应的访问控制策略集,其中,管控单元包括私有网络级管控单元、子网级管控单元和实例级管控单元中的一种或多种,然后将每个管控单元对应的访问控制策略集发送给属
于该每个管控单元的实例,从而利用每个管控单元对应的访问控制策略集对实例的网络流量进行有效管控,实现对云上用户网络安全的保护,针对不同的实例采用该实例所属管控单元对应的访问控制策略集对该实例的网络流量进行管控,无需对网络流量进行牵引,基于公有云环境中实例的基础能力,分布式的防火墙配置,能够有效解决云内威胁管控场景,保护云上租户网络安全。
附图说明
[0033]为了更清楚地说明本专利技术实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0034]图1是本专利技术实施例提供的一种网络安全管理系统的结构示意图;
[0035]图2是本专利技术实施例提供的另一种网络安全管理方法的流程示意图;
[0036]图3是本专利技术实施例提供的一种用户网络资产拓扑图;
[0037]图4是本专利技术实施例提供的另一种网络安全管理方法的流程示意图;
[0038]图5是本发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全管理方法,其特征在于,包括:获取配置数据,所述配置数据包括目标用户的网络资产的访问控制策略,所述网络资产包括私有网络、子网和实例;根据所述配置数据确定一个或多个管控单元以及每个管控单元对应的访问控制策略集,所述管控单元包括私有网络级管控单元、子网级管控单元和实例级管控单元中的一种或多种;将所述每个管控单元对应的访问控制策略集发送给属于所述每个管控单元的实例,所述访问控制策略集用于对所述实例的网络流量进行管控。2.根据权利要求1所述的方法,其特征在于,所述根据所述网络安全配置数据确定一个或多个管控单元以及每个管控单元对应的访问控制策略集,包括:获取每个访问控制策略的生效对象;若存在生效对象包括目标实例的访问控制策略,则确定实例级管控单元,所述目标实例为所述目标用户的任一实例;将所述目标实例的访问控制策略、所述目标实例所属的子网的访问控制策略和所述目标实例所属的私有网络的访问控制策略,添加到所述实例级管控单元对应的访问控制策略集中。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:若不存在生效对象包括所述目标实例的访问控制策略,且存在生效对象包括所述目标实例所属的子网的访问控制策略,则确定子网级管控单元;将所述目标实例所属的子网的访问控制策略和所述目标实例所属的私有网络的访问控制策略,添加到所述子网级管控单元对应的访问控制策略集中。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:若不存在生效对象包括所述目标实例以及所述目标实例所属的子网的访问控制策略,且存在生效对象包括所述目标实例所属的私有网络的访问控制策略,则确定私有网络级管控单元;将所述目标实例所属的私有网络的访问控制策略,添加到所述私有网络级管控单元对应的访问控制策略集中。5.根据权利要求1~4中任意一项所述的方法,其特征在于,所述将所述每个管控单元对应的访问控制策略集发送给属于所述每个管控单元的实例之前,所述方法还包括:针对所述一个或多个管控单元中的第一管控单元,若所述第一管控单元为实例级管控单元,则将所述实例级管控单元的生效对象指示的实例划分到所述第一管控单元,所述第一管控单元为所述一个或多个管控单元中的任意一个;若所述第一管控单元为子网级管控单元,则将所述子网级管控单元的生效对象指示的子网包括的实例划分到所述第一管控单元;若所述第一管控单元为私有网络级管控单元,则将所述私有网络级管控单元的生效对象指示的私有网络包括的实例划分到所述第一管控单元。6.一种网络安全管理方法,其特征在于,包括:在网络安全管理界面中...
【专利技术属性】
技术研发人员:邓真,林智鑫,向琦,周荃,张婵娟,
申请(专利权)人:腾讯云计算北京有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。