亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種策略集中管理的方法與流程

文檔序號(hào):12376899閱讀:1402來(lái)源:國(guó)知局
一種策略集中管理的方法與流程

本發(fā)明涉及計(jì)算機(jī)服務(wù)器通信和操作系統(tǒng)安全技術(shù)領(lǐng)域,具體地說(shuō)是一種實(shí)用性強(qiáng)、策略集中管理的方法。



背景技術(shù):

網(wǎng)絡(luò)中部署的安全產(chǎn)品越來(lái)越多,安全問(wèn)題似乎沒(méi)有任何好轉(zhuǎn),為了安全功能的增加,業(yè)務(wù)系統(tǒng)性能受到了嚴(yán)重影響,基于系統(tǒng)和網(wǎng)絡(luò)的安全策略也沒(méi)有達(dá)到應(yīng)用的粒度,這給信息安全建設(shè)帶來(lái)了巨大挑戰(zhàn)。

在現(xiàn)有技術(shù)中,產(chǎn)品的安全通過(guò)操作系統(tǒng)安全加固軟件實(shí)現(xiàn),操作系統(tǒng)安全加固軟件是一款內(nèi)核級(jí)的服務(wù)器安全防護(hù)軟件,具備系統(tǒng)主動(dòng)防御、安全配置基線(xiàn)檢測(cè)與修復(fù)、完整性檢測(cè)、安全預(yù)警等功能,支持與云海OS安全聯(lián)動(dòng),可保護(hù)服務(wù)器操作系統(tǒng)及虛擬化軟件免遭病毒木馬,抵御黑客攻擊。

但是,操作系統(tǒng)安全加固軟件過(guò)多,不易于集中管理,尤其是同時(shí)存在多臺(tái)服務(wù)器時(shí),每臺(tái)服務(wù)器都有自己的操作系統(tǒng)安全加固軟件,導(dǎo)致管理成本較大,管理效率較低,基于此,現(xiàn)提供一種操作系統(tǒng)安全加固軟件的集中管理模式可以對(duì)策略進(jìn)行統(tǒng)一管理的方法,可同時(shí)管理上千臺(tái)服務(wù)器,可承受更高的業(yè)務(wù)量,極大提高了系統(tǒng)的吞吐量和性能,配置簡(jiǎn)單、靈活、高效。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明的技術(shù)任務(wù)是針對(duì)以上不足之處,提供一種實(shí)用性強(qiáng)、策略集中管理的方法。

一種策略集中管理的方法,由集中管理平臺(tái)和客戶(hù)端兩部分組成并實(shí)現(xiàn),通過(guò)集中管理平臺(tái)為客戶(hù)端定制分發(fā)系統(tǒng)安全策略,實(shí)現(xiàn)策略管理,客戶(hù)端安裝在需要保護(hù)的主機(jī)上,集中管理平臺(tái)安裝在單獨(dú)的主機(jī)上,該集中管理平臺(tái)和客戶(hù)端之間的通信通過(guò)消息總線(xiàn)進(jìn)行消息的異步傳輸和處理。

所述系統(tǒng)安全策略是根據(jù)業(yè)務(wù)需求制定的規(guī)則的集合,該系統(tǒng)安全策略包括系統(tǒng)預(yù)定義和用戶(hù)自定義兩類(lèi),每類(lèi)系統(tǒng)安全策略均分為分組策略、單臺(tái)策略,可通過(guò)解鎖操作實(shí)現(xiàn)策略自定義,解除和父分組的繼承關(guān)系,轉(zhuǎn)換為單臺(tái)策略;也可通過(guò)鎖定操作實(shí)現(xiàn)恢復(fù)父分組策略,轉(zhuǎn)換為分組策略。

策略管理包括基本設(shè)置、主動(dòng)防御、安全配置、完整性檢測(cè)、告警設(shè)置五個(gè)部分,其中,

基本設(shè)置用于設(shè)置集中管理平臺(tái)和客戶(hù)端的通信間隔,默認(rèn)為30秒;

主動(dòng)防御用于設(shè)置主動(dòng)防御的模式、防御級(jí)別、實(shí)時(shí)防護(hù)配置項(xiàng);

安全配置用于設(shè)置安全配置的掃描及修復(fù)設(shè)置周期和安全配置項(xiàng);

完整性檢測(cè)用于設(shè)置完整性檢測(cè)的檢測(cè)周期和檢測(cè)項(xiàng);

告警設(shè)置用于設(shè)置日志和系統(tǒng)告警。

所述消息總線(xiàn)采用第三方開(kāi)源軟件RabbitMQ來(lái)實(shí)現(xiàn)集中管理平臺(tái)到多個(gè)客戶(hù)端的異步消息通信,集中管理平臺(tái)包含一個(gè)RabbitMQ Server,按照策略分發(fā)和狀態(tài)解析RabbitMQ Server劃分為兩種消息隊(duì)列:下行消息隊(duì)列和上行消息隊(duì)列,且消息通訊的客戶(hù)端包含有RabbitMQ Client與集中管理平臺(tái)中的RabbitMQ Server對(duì)應(yīng)的消息隊(duì)列進(jìn)行通訊,完成異步通訊。

集中管理平臺(tái)中的RabbitMQ Server下行消息隊(duì)列,用于下發(fā)集中管理平臺(tái)配置的策略數(shù)據(jù),在集中管理平臺(tái),下行消息隊(duì)列按照客戶(hù)端唯一標(biāo)識(shí)Client ID為每個(gè)客戶(hù)端建立唯一對(duì)應(yīng)的消息隊(duì)列;集中管理平臺(tái)把配置的策略數(shù)據(jù)放入與客戶(hù)端Client ID關(guān)聯(lián)的下行消息隊(duì)列里,然后在上行消息隊(duì)列中等待狀態(tài)返回并解析;客戶(hù)端中的RabbitMQ Client監(jiān)聽(tīng)與之對(duì)應(yīng)的下行消息隊(duì)列;當(dāng)客戶(hù)端接收到策略數(shù)據(jù)、完成策略部署后,把策略狀態(tài)連同客戶(hù)端Client ID組成狀態(tài)數(shù)據(jù),一同發(fā)送到集中管理平臺(tái)的上行消息隊(duì)里中。

集中管理平臺(tái)中的RabbitMQ Server上行消息隊(duì)列,用于接收客戶(hù)端策略部署的狀態(tài),集中管理平臺(tái)中的RabbitMQ Server只有唯一的上行消息隊(duì)列,不同客戶(hù)端上傳的狀態(tài)數(shù)據(jù)共用此消息隊(duì)列;當(dāng)客戶(hù)端發(fā)送狀態(tài)數(shù)據(jù)到上行消息隊(duì)列后,集中管理平臺(tái)根據(jù)狀態(tài)數(shù)據(jù)中的Client ID來(lái)識(shí)別出對(duì)應(yīng)的客戶(hù)端,來(lái)完成客戶(hù)端到集中管理平臺(tái)的消息通訊。

策略管理的實(shí)現(xiàn)通過(guò)策略配置、策略判決、策略下發(fā)和策略同步四個(gè)子模塊實(shí)現(xiàn),具體為:

策略配置,是指將用戶(hù)通過(guò)WEB頁(yè)面進(jìn)行策略管理的操作保存到數(shù)據(jù)庫(kù)中;保存成功后,需要進(jìn)行策略下發(fā)的操作加入到策略判決的消息隊(duì)列中;

策略判決,根據(jù)用戶(hù)的設(shè)置生效的為分組策略或單臺(tái)策略,將判決后的策略通過(guò)客戶(hù)端的消息隊(duì)列下發(fā)到指定的客戶(hù)端;

策略下發(fā),客戶(hù)端策略經(jīng)過(guò)判決后,發(fā)送至以客戶(hù)端id為唯一標(biāo)識(shí)的消息隊(duì)列中,客戶(hù)端監(jiān)控該隊(duì)列的狀態(tài),一旦發(fā)現(xiàn)有需要下發(fā)的策略,則獲取策略的內(nèi)容進(jìn)行加載;

策略同步,客戶(hù)端向管理平臺(tái)發(fā)送本地策略信息,即id和版本號(hào),如果策略版本不一致,管理平臺(tái)主動(dòng)下發(fā)最新策略到客戶(hù)端。

本發(fā)明的一種策略集中管理的方法,具有以下優(yōu)點(diǎn):

本發(fā)明的一種策略集中管理的方法,可以對(duì)策略進(jìn)行統(tǒng)一的管理,可同時(shí)管理上千臺(tái)服務(wù)器,可承受更高的業(yè)務(wù)量,極大提高了系統(tǒng)的吞吐量和性能,配置簡(jiǎn)單、靈活、高效,通過(guò)集中管理平臺(tái)可以為服務(wù)器定制分發(fā)系統(tǒng)主動(dòng)防御策略、安全配置策略、完整性檢測(cè)策略以及告警策略;本發(fā)明的策略集中管理方法可支持管理1000臺(tái)以上的客戶(hù)端,配置簡(jiǎn)單、靈活和高效;集中管理平臺(tái)和客戶(hù)端的通信通過(guò)消息總線(xiàn)進(jìn)行消息的異步傳輸和處理,系統(tǒng)功能模塊之間實(shí)現(xiàn)松散耦合,可承受更高的業(yè)務(wù)量,極大提高了系統(tǒng)的吞吐量和性能,實(shí)用性強(qiáng),易于推廣。

附圖說(shuō)明

附圖1為本發(fā)明的整體結(jié)構(gòu)部署圖。

附圖2為策略管理流程示意圖。

具體實(shí)施方式

下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明。

如附圖1、圖2所示,本發(fā)明提供一種策略集中管理的方法,操作系統(tǒng)安全加固軟件是一款內(nèi)核級(jí)的服務(wù)器安全防護(hù)軟件,具備系統(tǒng)主動(dòng)防御、安全配置基線(xiàn)檢測(cè)與修復(fù)、完整性檢測(cè)、安全預(yù)警等功能,支持與云海OS安全聯(lián)動(dòng),可保護(hù)服務(wù)器操作系統(tǒng)及虛擬化軟件免遭病毒木馬,抵御黑客攻擊。操作系統(tǒng)安全加固軟件的集中管理模式用于有多臺(tái)服務(wù)器的用戶(hù),可節(jié)約用戶(hù)的成本,方便技術(shù)人員對(duì)服務(wù)器的管理。通過(guò)集中管理平臺(tái)可以為服務(wù)器定制分發(fā)系統(tǒng)主動(dòng)防御策略、安全配置策略、完整性檢測(cè)策略以及告警策略。本發(fā)明的策略集中管理方法可支持管理1000臺(tái)以上的客戶(hù)端,配置簡(jiǎn)單、靈活和高效。集中管理平臺(tái)和客戶(hù)端的通信通過(guò)消息總線(xiàn)進(jìn)行消息的異步傳輸和處理,系統(tǒng)功能模塊之間實(shí)現(xiàn)松散耦合,可承受更高的業(yè)務(wù)量,極大提高了系統(tǒng)的吞吐量和性能。

本發(fā)明涉及的是操作系統(tǒng)安全加固軟件的集中管理模式,由集中管理平臺(tái)和客戶(hù)端兩部分組成并實(shí)現(xiàn),通過(guò)集中管理平臺(tái)為客戶(hù)端定制分發(fā)系統(tǒng)安全策略,實(shí)現(xiàn)策略管理,客戶(hù)端安裝在需要保護(hù)的主機(jī)上,集中管理平臺(tái)安裝在單獨(dú)的主機(jī)上,該集中管理平臺(tái)和客戶(hù)端之間的通信通過(guò)消息總線(xiàn)進(jìn)行消息的異步傳輸和處理。

所述系統(tǒng)安全策略是根據(jù)業(yè)務(wù)需求制定的規(guī)則的集合。按策略的創(chuàng)建方式分類(lèi),策略可以分為系統(tǒng)預(yù)定義和用戶(hù)自定義兩類(lèi),系統(tǒng)預(yù)定義的策略不允許刪除和編輯操作,可以通過(guò)設(shè)置開(kāi)啟狀態(tài)。

按策略的下發(fā)方式分類(lèi),策略可以分為分組策略、單臺(tái)策略,默認(rèn)為分組策略,單臺(tái)策略的優(yōu)先級(jí)高于分組??蛻?hù)端支持分組進(jìn)行管理,該分組默認(rèn)分配了系統(tǒng)預(yù)定義的分組策略,該分組和子分組下的客戶(hù)端均繼承該策略。如果想要自定義策略,則可通過(guò)解鎖操作解除父分組的繼承關(guān)系,則策略類(lèi)型為單臺(tái)策略,同時(shí),也可以通過(guò)鎖定操作來(lái)恢復(fù)父分組策略。

策略管理包括基本設(shè)置、主動(dòng)防御、安全配置、完整性檢測(cè)、告警設(shè)置五個(gè)部分,其中,

基本設(shè)置用于設(shè)置集中管理平臺(tái)和客戶(hù)端的通信間隔,默認(rèn)為30秒;

主動(dòng)防御用于設(shè)置主動(dòng)防御的模式、防御級(jí)別、實(shí)時(shí)防護(hù)配置項(xiàng);

安全配置用于設(shè)置安全配置的掃描及修復(fù)設(shè)置周期和安全配置項(xiàng);

完整性檢測(cè)用于設(shè)置完整性檢測(cè)的檢測(cè)周期和檢測(cè)項(xiàng);

告警設(shè)置用于設(shè)置日志和系統(tǒng)告警。

所述消息總線(xiàn)采用第三方開(kāi)源軟件RabbitMQ來(lái)實(shí)現(xiàn)集中管理平臺(tái)到多個(gè)客戶(hù)端的異步消息通信,集中管理平臺(tái)包含一個(gè)RabbitMQ Server,按照策略分發(fā)和狀態(tài)解析RabbitMQ Server劃分為兩種消息隊(duì)列:下行消息隊(duì)列和上行消息隊(duì)列,且消息通訊的客戶(hù)端包含有RabbitMQ Client與集中管理平臺(tái)中的RabbitMQ Server對(duì)應(yīng)的消息隊(duì)列進(jìn)行通訊,完成異步通訊。

集中管理平臺(tái)中的RabbitMQ Server下行消息隊(duì)列,用于下發(fā)集中管理平臺(tái)配置的策略數(shù)據(jù),在集中管理平臺(tái),下行消息隊(duì)列按照客戶(hù)端唯一標(biāo)識(shí)Client ID為每個(gè)客戶(hù)端建立唯一對(duì)應(yīng)的消息隊(duì)列;集中管理平臺(tái)把配置的策略數(shù)據(jù)放入與客戶(hù)端Client ID關(guān)聯(lián)的下行消息隊(duì)列里,然后在上行消息隊(duì)列中等待狀態(tài)返回并解析;客戶(hù)端中的RabbitMQ Client監(jiān)聽(tīng)與之對(duì)應(yīng)的下行消息隊(duì)列;當(dāng)客戶(hù)端接收到策略數(shù)據(jù)、完成策略部署后,把策略狀態(tài)連同客戶(hù)端Client ID組成狀態(tài)數(shù)據(jù),一同發(fā)送到集中管理平臺(tái)的上行消息隊(duì)里中。

集中管理平臺(tái)中的RabbitMQ Server上行消息隊(duì)列,用于接收客戶(hù)端策略部署的狀態(tài),集中管理平臺(tái)中的RabbitMQ Server只有唯一的上行消息隊(duì)列,不同客戶(hù)端上傳的狀態(tài)數(shù)據(jù)共用此消息隊(duì)列;當(dāng)客戶(hù)端發(fā)送狀態(tài)數(shù)據(jù)到上行消息隊(duì)列后,集中管理平臺(tái)根據(jù)狀態(tài)數(shù)據(jù)中的Client ID來(lái)識(shí)別出對(duì)應(yīng)的客戶(hù)端,來(lái)完成客戶(hù)端到集中管理平臺(tái)的消息通訊。

本發(fā)明涉及的消息總線(xiàn)是一種AMQP(高級(jí)消息隊(duì)列協(xié)議)消息機(jī)制,利用此種高級(jí)消息隊(duì)列協(xié)議實(shí)現(xiàn)存儲(chǔ)轉(zhuǎn)發(fā)消息和組件之間的解耦,消息的發(fā)送者無(wú)需知道消息使用者的存在,來(lái)達(dá)到系統(tǒng)的易擴(kuò)展性。

策略管理的實(shí)現(xiàn)通過(guò)策略配置、策略判決、策略下發(fā)和策略同步四個(gè)子模塊實(shí)現(xiàn),具體為:

策略配置,是指將用戶(hù)通過(guò)WEB頁(yè)面進(jìn)行策略管理的操作保存到數(shù)據(jù)庫(kù)中;保存成功后,需要進(jìn)行策略下發(fā)的操作加入到策略判決的消息隊(duì)列中;

策略判決,根據(jù)用戶(hù)的設(shè)置生效的為分組策略或單臺(tái)策略,將判決后的策略通過(guò)客戶(hù)端的消息隊(duì)列下發(fā)到指定的客戶(hù)端;

策略下發(fā),客戶(hù)端策略經(jīng)過(guò)判決后,發(fā)送至以客戶(hù)端id為唯一標(biāo)識(shí)的消息隊(duì)列中,客戶(hù)端監(jiān)控該隊(duì)列的狀態(tài),一旦發(fā)現(xiàn)有需要下發(fā)的策略,則獲取策略的內(nèi)容進(jìn)行加載;

策略同步,客戶(hù)端向管理平臺(tái)發(fā)送本地策略信息,即id和版本號(hào),如果策略版本不一致,管理平臺(tái)主動(dòng)下發(fā)最新策略到客戶(hù)端。

上述具體實(shí)施方式僅是本發(fā)明的具體個(gè)案,本發(fā)明的專(zhuān)利保護(hù)范圍包括但不限于上述具體實(shí)施方式,任何符合本發(fā)明的一種策略集中管理的方法的權(quán)利要求書(shū)的且任何所述技術(shù)領(lǐng)域的普通技術(shù)人員對(duì)其所做的適當(dāng)變化或替換,皆應(yīng)落入本發(fā)明的專(zhuān)利保護(hù)范圍。

當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1