【技术实现步骤摘要】
本专利技术涉及网络安全领域,具体是一种智能安全管控方法、系统、电子设备及存储介质。
技术介绍
1、当前信息化技术高速发展,网络攻击手段层出不穷,网络与信息的安全性已成为维护国家安全、社会稳定的焦点。网络及信息系统直接为用户提供各种服务以及业务,与成千上万的用户打交道,直接关系到广大用户的利益,网络与信息系统安全至关重要。通常网络及信息系统中会部署防火墙等安全部件进行安全防护,预先在安全部件内配置好设定的安全策略,安全部件后续根据设定好的安全策略对网络及信息系统进行安全防护。随着信息化技术的发展,网络及信息系统架构愈发庞大复杂,其中需要部署大量安全部件。现有技术中当安全部件内安全策略需要进行调整时,通常需要分别对每个安全部件进行策略调整,费时费力,也无法根据实际工作情况动态调整安全策略。此外,现有技术中安全部件是独立的,无法根据系统情况进行联动管控。
技术实现思路
1、本专利技术的目的在于解决现有技术的上述问题,提供了一种智能安全管控方法、系统、电子设备及存储介质,能根据实际工作情况智能动态配置各管控设备/安全设备的管控策略,使得所有管控设备/安全设备动态配合完成对所有受控设备/下级设备的安全防护工作。
2、第一方面,本专利技术提供了一种智能安全管控方法,所述方法包括,
3、设置统一管控平台、若干个管控设备和若干个安全设备,所有管控设备均与统一管控平台连接,管控设备之间相互连接,所有安全设备均与管控设备连接,单个管控设备连接的安全设备之间相互连接;安全设备至少
4、通过统一管控平台生成各管控设备的一级管控策略并下发,管控设备存储统一管控平台发送的一级管控策略,并基于所述一级管控策略对其连接的受控设备进行管控;
5、通过管控设备生成其各安全设备的二级管控策略并下发,安全设备存储其管控设备发送的二级管控策略,并基于所述二级管控策略对其连接的下级设备进行管控。
6、优选地,所述一级管控策略包括一级联管对象表和一级安全规则库。
7、优选地,所述管控设备基于其一级管控策略对其受控设备进行管控包括:判断所述受控设备是否属于其一级联管对象表范围;若是,则基于其一级联管对象表将所述受控设备的实时操作数据转发至对应的设备进行检测判定,若否,则基于其一级安全规则库对所述受控设备的实时操作数据进行检测判定。
8、优选地,所述一级管控策略还包括一级自管对象表;在管控设备判定受控设备属于其一级联管对象表范围,将所述受控设备的实时操作数据转发至对应的设备进行检测判定后,继续判断所述受控设备是否属于其一级自管对象表范围,若是,则基于其一级安全规则库对所述受控设备的实时操作数据进行检测判定。
9、优选地,所述管控设备向统一管控平台发送工作信息,统一管控平台基于所有管控设备的工作信息联动调整各管控设备的一级管控策略。
10、优选地,所述工作信息包括负载数据。
11、优选地,所述统一管控平台基于所有管控设备的负载数据联动调整各管控设备的一级管控策略包括:
12、统一管控平台基于所有管控设备的负载数据确定负载高的管控设备和负载低的管控设备;
13、减少所述负载高的管控设备一级自管对象表中的受控设备标识,对应调整所述负载高的管控设备的一级安全规则库,同时将减少的受控设备标识对应增加到所述负载高的管控设备的一级联管对象表中;
14、将所述减少的受控设备标识增加到负载低的管控设备的一级自管对象表中,对应调整所述负载低的管控设备的一级安全规则库;
15、将所述减少的受控设备标识和所述负载低的管控设备的标识组成一级联管规则添加到所述负载高的管控设备的一级联管对象表中。
16、第二方面,本专利技术提供了一种智能安全管控系统,包括统一管控平台、若干个管控设备和若干个安全设备,所有管控设备均与统一管控平台连接,管控设备之间相互连接,所有安全设备均与管控设备连接,单个管控设备连接的安全设备之间相互连接;安全设备至少连接一个下级设备,单个管控设备至少连接一个受控设备,受控设备包括安全设备;
17、统一管控平台生成各管控设备的一级管控策略并下发,管控设备存储统一管控平台发送的一级管控策略,并基于所述一级管控策略对其连接的受控设备进行管控;
18、管控设备生成其各安全设备的二级管控策略并下发,安全设备存储其管控设备发送的二级管控策略,并基于所述二级管控策略对其连接的下级设备进行管控。
19、第三方面,本专利技术提供了一种电子设备,包括存储器及存储于其上的计算机程序、处理器,所述处理器执行所述计算机程序时实现上述的智能安全管控方法。
20、第四方面,本专利技术提供了一种存储介质,所述存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现上述的智能安全管控方法。
21、综上所述,本专利技术具有以下有益效果:可通过统一管控平台便捷配置各管控设备的一级管控策略,并且能根据实际工作情况智能联动配置各管控设备的一级管控策略,使得所有管控设备相互配合完成对所有受控设备的安全防护工作。同样地,可通过管控设备便捷配置其各安全设备的二级管控策略,并且能根据实际工作情况智能联动配置单个管控设备的各安全设备的二级管控策略,使得单个管控设备对应的所有安全设备能配合完成对下级设备的安全防护工作。
22、本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
本文档来自技高网...【技术保护点】
1.一种智能安全管控方法,其特征在于,包括:
2.根据权利要求1所述的一种智能安全管控方法,其特征在于,所述一级管控策略包括一级联管对象表和一级安全规则库。
3.根据权利要求2所述的一种智能安全管控方法,其特征在于,所述管控设备基于其一级管控策略对其受控设备进行管控包括:判断所述受控设备是否属于其一级联管对象表范围;若是,则基于其一级联管对象表将所述受控设备的实时操作数据转发至对应的设备进行检测判定,若否,则基于其一级安全规则库对所述受控设备的实时操作数据进行检测判定。
4.根据权利要求3所述的一种智能安全管控方法,其特征在于,所述一级管控策略还包括一级自管对象表;在管控设备判定受控设备属于其一级联管对象表范围,将所述受控设备的实时操作数据转发至对应的设备进行检测判定后,继续判断所述受控设备是否属于其一级自管对象表范围,若是,则基于其一级安全规则库对所述受控设备的实时操作数据进行检测判定。
5.根据权利要求1-4任一项所述的一种智能安全管控方法,其特征在于,所述管控设备向统一管控平台发送工作信息,统一管控平台基于所有管控设备的工作信
6.根据权利要求5所述的一种智能安全管控方法,其特征在于,所述工作信息包括负载数据。
7.根据权利要求6所述的一种智能安全管控方法,其特征在于,所述统一管控平台基于所有管控设备的负载数据联动调整各管控设备的一级管控策略包括:
8.一种智能安全管控系统,其特征在于,包括统一管控平台、若干个管控设备和若干个安全设备,所有管控设备均与统一管控平台连接,管控设备之间相互连接,所有安全设备均与管控设备连接,单个管控设备连接的安全设备之间相互连接;安全设备至少连接一个下级设备,单个管控设备至少连接一个受控设备,受控设备包括安全设备;
9.电子设备,包括存储器及存储于其上的计算机程序、处理器,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-7任一项所述的智能安全管控方法。
10.存储介质,其特征在于,所述存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如权利要求1-7任一项所述的智能安全管控方法。
...【技术特征摘要】
1.一种智能安全管控方法,其特征在于,包括:
2.根据权利要求1所述的一种智能安全管控方法,其特征在于,所述一级管控策略包括一级联管对象表和一级安全规则库。
3.根据权利要求2所述的一种智能安全管控方法,其特征在于,所述管控设备基于其一级管控策略对其受控设备进行管控包括:判断所述受控设备是否属于其一级联管对象表范围;若是,则基于其一级联管对象表将所述受控设备的实时操作数据转发至对应的设备进行检测判定,若否,则基于其一级安全规则库对所述受控设备的实时操作数据进行检测判定。
4.根据权利要求3所述的一种智能安全管控方法,其特征在于,所述一级管控策略还包括一级自管对象表;在管控设备判定受控设备属于其一级联管对象表范围,将所述受控设备的实时操作数据转发至对应的设备进行检测判定后,继续判断所述受控设备是否属于其一级自管对象表范围,若是,则基于其一级安全规则库对所述受控设备的实时操作数据进行检测判定。
5.根据权利要求1-4任一项所述的一种智能安全管控方法,其特征在于,所述管控设备向统一管控平台发送工作信息,统一管控...
【专利技术属性】
技术研发人员:戚建淮,宋晶,张莉,姚兆东,罗俊炘,郑伟范,罗刚,汪暘,王飞,
申请(专利权)人:成都市以太节点科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。