一種策略的集中管理方法及集中管理設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及策略管理技術(shù)領(lǐng)域��,特別涉及一種策略的集中管理方法及集中管理設(shè)備��。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展����,網(wǎng)絡(luò)中部署的安全產(chǎn)品越來越多。為了保證網(wǎng)絡(luò)中的安全性能�,需要為網(wǎng)絡(luò)中所包括的各個(gè)設(shè)備配置并下發(fā)安全策略。
[0003]現(xiàn)有的策略管理方法是由管理端的審計(jì)管理設(shè)備����、超級(jí)管理設(shè)備和安全管理設(shè)備分別為網(wǎng)絡(luò)中所包括的每一臺(tái)設(shè)備逐個(gè)配置相應(yīng)的策略,并將配置的安全策略下發(fā)給相應(yīng)設(shè)備�����,且不同的管理端存儲(chǔ)其下發(fā)的策略����。
[0004]由于計(jì)算機(jī)網(wǎng)絡(luò)中所包括的設(shè)備越來越多,在為每一個(gè)設(shè)備配置并下發(fā)安全策略時(shí)�,耗費(fèi)的資源量較大,配置下發(fā)的效率較低����。
【發(fā)明內(nèi)容】
[0005]有鑒于此���,本發(fā)明提供一種策略的集中管理方法及集中管理設(shè)備,以提高策略配置下發(fā)的效率���。
[0006]第一方面�����,本發(fā)明提供了一種策略的集中管理方法����,應(yīng)用于集中管理設(shè)備�����,所述集中管理設(shè)備預(yù)先創(chuàng)建包括有多條策略的策略庫(kù)����;還包括:
[0007]將計(jì)算機(jī)網(wǎng)絡(luò)中的多個(gè)客戶端進(jìn)行分組���;
[0008]根據(jù)策略庫(kù)中包括的多條策略���,為屬于同一個(gè)分組的客戶端分配相應(yīng)的策略��;
[0009]將分配完成的各個(gè)策略分別下發(fā)給相應(yīng)的客戶端��。
[0010]優(yōu)選地�����,
[0011]所述將計(jì)算機(jī)網(wǎng)絡(luò)中的多個(gè)客戶端進(jìn)行分組���,包括:按照客戶端屬性,將計(jì)算機(jī)網(wǎng)絡(luò)中具有相同屬性的客戶端分成同一組�;
[0012]或,
[0013]所述將計(jì)算機(jī)網(wǎng)絡(luò)中的多個(gè)客戶端進(jìn)行分組�,包括:按照客戶端所屬的主機(jī)標(biāo)識(shí),將計(jì)算機(jī)網(wǎng)絡(luò)中所屬于同一主機(jī)的客戶端分成同一組����。
[0014]優(yōu)選地,
[0015]所述策略庫(kù)中的每一條策略包括至少一個(gè)規(guī)則組���;
[0016]所述規(guī)則組包括為所需保護(hù)的對(duì)象分別配置的相應(yīng)安全規(guī)則�����;
[0017]其中���,每一個(gè)規(guī)則組包括至少一類如下規(guī)則:安全標(biāo)記規(guī)則�����、文件保護(hù)規(guī)則���、進(jìn)程保護(hù)規(guī)則、注冊(cè)表保護(hù)規(guī)則和信任列表保護(hù)規(guī)則���。
[0018]優(yōu)選地����,
[0019]進(jìn)一步包括:預(yù)先創(chuàng)建策略判決消息隊(duì)列和各個(gè)客戶端對(duì)應(yīng)的客戶端消息隊(duì)列�;以及預(yù)先創(chuàng)建用于監(jiān)控策略判決消息隊(duì)列的策略判決線程;
[0020]所述將分配完成的各個(gè)策略分別下發(fā)給相應(yīng)的客戶端�,包括:
[0021]將分配完成的各個(gè)策略發(fā)送至策略判決消息隊(duì)列中���,策略判決線程對(duì)下發(fā)到所述策略判決消息隊(duì)列中的各個(gè)策略分別執(zhí)行策略判決處理�����,根據(jù)判決結(jié)果確定各個(gè)策略所屬的客戶端標(biāo)識(shí)��;
[0022]根據(jù)確定的客戶端標(biāo)識(shí)���,將各個(gè)策略下發(fā)至相應(yīng)客戶端所對(duì)應(yīng)的客戶端消息隊(duì)列中�����,以使相應(yīng)客戶端在監(jiān)控到與其對(duì)應(yīng)的客戶端消息隊(duì)列中包括策略時(shí)���,將與其對(duì)應(yīng)的客戶端消息隊(duì)列中的策略取出進(jìn)行存儲(chǔ)。
[0023]優(yōu)選地�����,
[0024]在所述將分配完成的各個(gè)策略分別下發(fā)給相應(yīng)的客戶端之前����,進(jìn)一步包括:將各個(gè)策略的數(shù)據(jù)結(jié)構(gòu)轉(zhuǎn)換為HashMap數(shù)據(jù)結(jié)構(gòu),其中��,轉(zhuǎn)換成的HashMap數(shù)據(jù)結(jié)構(gòu)包括:用于表征客戶端的標(biāo)識(shí)的關(guān)鍵字key和用于表征策略內(nèi)容的字段value ;
[0025]所述對(duì)下發(fā)到所述策略判決消息隊(duì)列中的各個(gè)策略分別執(zhí)行策略判決處理��,根據(jù)判決結(jié)果確定各個(gè)策略所屬的客戶端標(biāo)識(shí)包括:根據(jù)下發(fā)到所述策略判決消息隊(duì)列中的每一個(gè)策略所對(duì)應(yīng)的關(guān)鍵字key確定相應(yīng)策略所屬的客戶端標(biāo)識(shí)�。
[0026]優(yōu)選地,
[0027]進(jìn)一步包括:預(yù)先創(chuàng)建客戶端響應(yīng)隊(duì)列;
[0028]進(jìn)一步包括:在監(jiān)控到客戶端響應(yīng)隊(duì)列中包括響應(yīng)消息時(shí)����,解析出該響應(yīng)消息中所包括的客戶端標(biāo)識(shí)和對(duì)應(yīng)的目標(biāo)策略,并判斷所述目標(biāo)策略是否需要同步��,若需要同步����,則根據(jù)該響應(yīng)消息中包括的客戶端標(biāo)識(shí)所對(duì)應(yīng)客戶端所屬的目標(biāo)分組,將該所述目標(biāo)策略下發(fā)至所述目標(biāo)分組中其他客戶端分別對(duì)應(yīng)的客戶端消息隊(duì)列中����,以將所述目標(biāo)策略同步至所述目標(biāo)分組中的其他客戶端。
[0029]第二方面���,本發(fā)明還提供了一種集中管理設(shè)備����,包括:
[0030]創(chuàng)建單元��,用于創(chuàng)建包括有多條策略的策略庫(kù)�����;
[0031]劃分單元��,用于將計(jì)算機(jī)網(wǎng)絡(luò)中的多個(gè)客戶端進(jìn)行分組���;
[0032]分配單元����,用于根據(jù)策略庫(kù)中包括的多條策略�����,為屬于同一個(gè)分組的客戶端分配相應(yīng)的目標(biāo)策略�����;
[0033]下發(fā)單元����,用于將分配完成的各個(gè)策略分別下發(fā)給相應(yīng)的客戶端。
[0034]優(yōu)選地���,
[0035]所述創(chuàng)建單元�,進(jìn)一步用于創(chuàng)建策略判決消息隊(duì)列和各個(gè)客戶端對(duì)應(yīng)的客戶端消息隊(duì)列���;以及預(yù)先創(chuàng)建用于監(jiān)控策略判決消息隊(duì)列的策略判決線程�����;
[0036]所述下發(fā)單元����,具體用于將分配完成的各個(gè)策略發(fā)送至策略判決消息隊(duì)列中,利用策略判決線程對(duì)下發(fā)到所述策略判決消息隊(duì)列中的各個(gè)策略分別執(zhí)行策略判決處理����,根據(jù)判決結(jié)果確定各個(gè)策略所屬的客戶端標(biāo)識(shí);根據(jù)確定的客戶端標(biāo)識(shí)��,將各個(gè)策略下發(fā)至相應(yīng)客戶端所對(duì)應(yīng)的客戶端消息隊(duì)列中����,以使相應(yīng)客戶端在監(jiān)控到與其對(duì)應(yīng)的客戶端消息隊(duì)列中包括策略時(shí),將與其對(duì)應(yīng)的客戶端消息隊(duì)列中的策略取出進(jìn)行存儲(chǔ)���。
[0037]優(yōu)選地����,
[0038]進(jìn)一步包括:轉(zhuǎn)換單元�����,用于將各個(gè)策略的數(shù)據(jù)結(jié)構(gòu)轉(zhuǎn)換為HashMap數(shù)據(jù)結(jié)構(gòu)��,其中��,轉(zhuǎn)換成的HashMap數(shù)據(jù)結(jié)構(gòu)包括:用于表征客戶端的標(biāo)識(shí)的關(guān)鍵字key和用于表征策略內(nèi)容的字段value ;
[0039]所述下發(fā)單元���,具體用于根據(jù)下發(fā)到所述策略判決消息隊(duì)列中的每一個(gè)策略所對(duì)應(yīng)的關(guān)鍵字key確定相應(yīng)策略所屬的客戶端標(biāo)識(shí)�。
[0040]優(yōu)選地����,
[0041]所述創(chuàng)建單元,用于創(chuàng)建客戶端響應(yīng)隊(duì)列���;
[0042]進(jìn)一步包括:同步單元�����,用于在監(jiān)控到客戶端響應(yīng)隊(duì)列中包括響應(yīng)消息時(shí)��,解析出該響應(yīng)消息中所包括的客戶端標(biāo)識(shí)和對(duì)應(yīng)的目標(biāo)策略����,并判斷所述目標(biāo)策略是否需要同步,若需要同步���,則根據(jù)該響應(yīng)消息中包括的客戶端標(biāo)識(shí)所對(duì)應(yīng)客戶端所屬的目標(biāo)分組�����,將該所述目標(biāo)策略下發(fā)至所述目標(biāo)分組中其他客戶端分別對(duì)應(yīng)的客戶端消息隊(duì)列中���,以將所述目標(biāo)策略同步至所述目標(biāo)分組中的其他客戶端。
[0043]本發(fā)明實(shí)施例提供了一種策略的集中管理方法及集中管理設(shè)備���,通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的多個(gè)客戶端進(jìn)行分組�,只需為一個(gè)分組分配策略����,即可完成對(duì)該分組中所包括的所有客戶端的策略分配,從而可以提高策略配置下發(fā)的效率���。
【附圖說明】
[0044]圖1是本發(fā)明實(shí)施例提供的方法流程圖��;
[0045]圖2是本發(fā)明另一實(shí)施例提供的方法流程圖�����;
[0046]圖3是本發(fā)明實(shí)施例提供的集中管理系統(tǒng)的結(jié)構(gòu)圖����;
[0047]圖4是本發(fā)明實(shí)施例提供的集中管理設(shè)備的硬件架構(gòu)圖;
[0048]圖5是本發(fā)明實(shí)施例提供的集中管理設(shè)備結(jié)構(gòu)示意圖����;
[0049]圖6是本發(fā)明另一實(shí)施例提供的集中管理設(shè)備結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0050]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述�。顯然,所描述的實(shí)施例僅是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例����。基于本發(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�����。
[0051]如圖1所示�,本發(fā)明實(shí)施例提供了一種策略的集中管理方法,應(yīng)用于集中管理設(shè)備�����,所述集中管理設(shè)備預(yù)先創(chuàng)建策略庫(kù)��;該方法可以包括以下步驟:
[0052]步驟101:將計(jì)算機(jī)網(wǎng)絡(luò)中的多個(gè)客戶端進(jìn)行分組�。
[0053]步驟102:根據(jù)策略庫(kù)中包括的多條策略,為屬于同一個(gè)分組的客戶端分配相應(yīng)的策略��。
[0054]步驟103:將分配完成的