[发明专利]一种SSR上的客户端安全配置告警系统及方法

说明书

技术领域

本发明涉系统安全配置技术领域，具体地说是一种SSR上的客户端安全配置告警系统及方法。

背景技术

当一台客户端的违规数量过多时，就需要管理员能够及时识别，尽早弥补。但当管理员管理大量客户端时，仅仅通过安全配置模块本身提供的状态浏览功能还不够便利。

发明内容

本发明的目的在于提供一种SSR上的客户端安全配置告警系统及方法，用于解决管理员管理大量客户端时不方便的问题。

本发明解决其技术问题所采取的技术方案是：

一种SSR上的客户端安全配置告警系统，包括管理员、管理平台和若干的客户端，管理员通过通讯协议与所述管理平台连接，各所述客户端通过通讯协议与所述管理平台连接，各所述客户端配置有安全基线组件；

所述管理平台包括日志解析模块和告警模块，解析模块和告警模块通过通讯协议连接，告警模块中存储有告警策略以及该告警策略的告警阈值。

进一步地，各所述客户端通过RabbitMq协议与所述管理平台连接。

进一步地，所述管理员通过HTTPS协议与所述管理平台连接。

一种SSR上的客户端安全配置告警方法，具体包括以下步骤：

1)、将若干台客户端通过通讯协议连接在一台管理平台上，管理员通过通讯协议与管理平台连接，在管理平台上设置各客户端的告警策略以及该告警策略的告警阈值；

2)、所述客户端通过安全基线组件对该客户端的配置项进行逐条扫描后生成安全日志并将安全日志发送给管理平台；

3)、所述管理平台对安全日志进行解析，解析结果包括违规的配置项的数量以及该安全日志对应的客户端；

4)、当违规的配置项的数量≧步骤3)所述的客户端的告警阈值时，管理平台执行对应的告警策略，管理平台向管理员发送告警日志。

进一步地，所述配置项包括关键配置项、重要配置项和一般配置项；

步骤1)中所述的告警阈值包括关键配置项的告警阈值、重要配置项的告警阈值和一般配置项的告警阈值；

步骤3)中所述的解析结果包括违规的关键配置项的数量、违规的重要配置项的数量和违规的一般配置项的数量；

所述步骤4)具体为当，

违规的关键配置项的数量≧步骤3)所述的客户端的关键配置项的告警阈值，

且违规的重要配置项的数量≧步骤3)所述的客户端的重要配置项的告警阈值，

且违规的一般配置项的数量≧步骤3)所述的客户端的一般配置项的告警阈值时，管理平台执行对应的告警策略，管理平台向管理员发送告警日志。

进一步地，所述告警策略包括高级告警策略、中级告警策略和低级告警策略，每一告警策略对应一告警阈值；

所述步骤4具体为，当违规的配置项的数量≧步骤3)所述的客户端的高级告警策略的告警阈值时，管理平台执行高级告警策略，管理平台向客户端发送告警日志；

否则，判断违规的配置项的数量是否≧步骤3)所述的客户端的中级告警策略的告警阈值，如果是，则执行中级告警策略，管理平台向客户端发送告警日志；

否则，判断违规的配项的数量是否≧步骤3)所述的客户端的低级级告警策略的告警阈值，如果是，则执行低级告警策略，管理平台向客户端发送告警日志；

否则，继续所述步骤2)和步骤3)并在内存中将前一次违规的配项的数量累加到后一次违规的配项的数量，直至产生告警，每执行一次高级告警策略后，该累加的数值进行一次清零。

本发明的有益效果是：

本发明提供的一种SSR上的客户端安全配置告警系统及方法，能够使同一管理员同时管理若干的客户端，在需管理的客户端数量较多的时候，管理员能够及时的发现配置项异常的客户端，有利于帮助维护人员及时的对客户端进行修复，降低了工作人员的工作强度，提高了工作人员的工作效率。

附图说明

图1为一种SSR上的客户端安全配置告警系统的结构图；

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。