[发明专利]一种策略下发方法及装置

权利要求书

1.一种策略下发方法，应用于设备管理服务端，所述设备管理服务端用于面向与其对接的若干台网络安全设备下发安全策略，其特征在于，包括：

当向任一网络安全设备下发安全策略失败时，将下发失败的安全策略在数据库中单独存储，并生成对应于该安全策略的策略标识；

建立下发失败的网络安全设备的设备标识与下发失败的所述安全策略的策略标识的关联关系，并将所述关联关系添加至预设的失败队列中；

基于预设的重发时间间隔，周期性地读取所述失败队列中的策略标识以及设备标识，并将与读取到的所述策略标识关联的安全策略，重新下发至与读取到的所述设备标识对应的网络安全设备。

2.根据权利要求1所述的方法，其特征在于，所述失败队列中还包括对应于下发失败的所述安全策略的重发次数；其中，所述重发次数的初始值为零；

所述方法还包括：

当将从所述失败队列中读取到的所述策略标识关联的安全策略，重新下发至与读取到的所述设备标识对应的网络安全设备后，将与下发成功的安全策略关联的所述策略标识以及所述设备标识的关联关系从所述失败队列中删除；

当将从所述失败队列中读取到的所述策略标识关联的安全策略，重新下发至与读取到的所述设备标识对应的网络安全设备后，将与下发失败的所述安全策略对应的重发次数加一。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

判断所述失败队列中是否存在策略标识和设备标识；

如果不存在，停止重新下发动作。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

判断所述失败队列中的各安全策略对应的重发次数是否达到预设的重发次数上限阈值；

当所述失败队列中的任一安全策略对应的重发次数达到预设的重发次数上限阈值时，向用户输出对应于该安全策略的告警提示。

5.根据权利要求1所述的方法，其特征在于，所述预设的重发时间间隔，包括一系列成等比数列的重发时间间隔时长。

6.一种策略下发装置，应用于设备管理服务端，所述设备管理服务端用于面向与其对接的若干台网络安全设备下发安全策略，其特征在于，包括：

保存单元，用于当向任一网络安全设备下发安全策略失败时，将下发失败的安全策略在数据库中单独存储，并生成对应于该安全策略的策略标识；

添加单元，用于建立下发失败的网络安全设备的设备标识与下发失败的所述安全策略的策略标识的关联关系，并将所述关联关系添加至预设的失败队列中；

下发单元，用于基于预设的重发时间间隔，周期性地读取所述失败队列中的策略标识以及设备标识，并将与读取到的所述策略标识关联的安全策略，重新下发至与读取到的所述设备标识对应的网络安全设备。

7.根据权利要求6所述的装置，其特征在于，所述失败队列中还包括对应于下发失败的所述安全策略的重发次数；其中，所述重发次数的初始值为零；

所述装置还包括：

删除单元，用于当将从所述失败队列中读取到的所述策略标识关联的安全策略，重新下发至与读取到的所述设备标识对应的网络安全设备后，将与下发成功的安全策略关联的所述策略标识以及所述设备标识的关联关系从所述失败队列中删除；

计数单元，用于当将从所述失败队列中读取到的所述策略标识关联的安全策略，重新下发至与读取到的所述设备标识对应的网络安全设备后，将与下发失败的所述安全策略对应的重发次数加一。

8.根据权利要求7所述的装置，其特征在于，所述装置还包括：

判断单元，用于判断所述失败队列中是否存在策略标识和设备标识；

终止单元，用于如果不存在，停止重新下发动作。