技術特征:1.一種網(wǎng)絡安全策略的處理系統(tǒng),其特征在于����,包括:
IP地址發(fā)送模塊,用于在服務器上線或網(wǎng)絡發(fā)生改變時��,將服務器的IP地址發(fā)送出去�����;
流量學習模塊����,用于接收所述IP地址,將所述IP地址對應的網(wǎng)絡安全策略設置為全部放行策略��,并開始進行流量學習�����,收集所述IP地址的所有流量信息��;
提取模塊,用于根據(jù)收集的每條流量信息提取源IP地址��、目的IP地址��、目的端口以及協(xié)議以生成基礎安全策略�����;
第一合并模塊�����,用于將目的IP地址����、目的端口以及協(xié)議均相同的基礎安全策略進行源IP地址合并����,以生成包括源IP組、目的IP地址���、目的端口以及協(xié)議的初始安全策略��;
第二合并模塊���,用于將源IP組����、目的端口以及協(xié)議均相同的初始安全策略進行目的IP地址合并�����,以生成包括源IP組�����、目的IP組���、目的端口以及協(xié)議的最終安全策略���;
處理模塊,用于將所述最終安全策略發(fā)送至網(wǎng)絡安全設備中��,并刪除所述流量學習模塊設置的全部放行策略���。
2.如權利要求1所述的網(wǎng)絡安全策略的處理系統(tǒng)�,其特征在于���,所述流量學習模塊還用于設置流量學習時間��。
3.如權利要求1所述的網(wǎng)絡安全策略的處理系統(tǒng)���,其特征在于�����,所述IP地址發(fā)送模塊還用于在服務器下線時將下線服務器的IP地址發(fā)送至所述流量學習模塊����,所述流量學習模塊還用于調(diào)用所述處理模塊刪除所有與所述下線服務器的IP地址相關的網(wǎng)絡安全策略�。
4.一種網(wǎng)絡安全策略的處理方法����,其特征在于,其利用如權利要求1所述的處理系統(tǒng)實現(xiàn)���,包括以下步驟:
S1�、所述IP地址發(fā)送模塊在服務器上線或網(wǎng)絡發(fā)生改變時��,將服務器的IP地址發(fā)送出去����;
S2���、所述流量學習模塊接收所述IP地址,將所述IP地址對應的網(wǎng)絡安全策略設置為全部放行策略���,并開始進行流量學習���,收集所述IP地址的所有流量信息;
S3����、所述提取模塊根據(jù)收集的每條流量信息提取源IP地址、目的IP地址���、目的端口以及協(xié)議以生成基礎安全策略�;
S4����、所述第一合并模塊將目的IP地址、目的端口以及協(xié)議均相同的基礎安全策略進行源IP地址合并�����,以生成包括源IP組、目的IP地址��、目的端口以及協(xié)議的初始安全策略���;
S5�、所述第二合并模塊將源IP組�����、目的端口以及協(xié)議均相同的初始安全策略進行目的IP地址合并��,以生成包括源IP組�、目的IP組��、目的端口以及協(xié)議的最終安全策略����;
S6、所述處理模塊將所述最終安全策略發(fā)送至網(wǎng)絡安全設備中�,并刪除所述流量學習模塊設置的全部放行策略。
5.如權利要求4所述的網(wǎng)絡安全策略的處理方法����,其特征在于�,步驟S2中所述流量學習模塊還設置流量學習時間����。
6.如權利要求4所述的網(wǎng)絡安全策略的處理方法,其特征在于�,所述處理方法還包括:
所述IP地址發(fā)送模塊在服務器下線時將下線服務器的IP地址發(fā)送至所述流量學習模塊,所述流量學習模塊調(diào)用所述處理模塊刪除所有與所述下線服務器的IP地址相關的網(wǎng)絡安全策略����。