[发明专利]管理网络安全策略的方法有效
| 申请号: | 202010259752.5 | 申请日: | 2020-04-03 |
| 公开(公告)号: | CN111147528B | 公开(公告)日: | 2020-08-21 |
| 发明(设计)人: | 杨雪皎;向上文;王洪华;雷涛 | 申请(专利权)人: | 四川新网银行股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 成都智言知识产权代理有限公司 51282 | 代理人: | 濮云杉 |
| 地址: | 610094 四川省成都市高*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 管理 网络 安全策略 方法 | ||
1.管理网络安全策略的方法,其特征包括:
A.将所有主机系统涉及的所有主机资源按照最小功能模块进行分组,在每个最小功能模块中至少包含有一个主机,每个主机对应有IP地址和相同的对外端口;
B.根据不同主机系统间的调用关系,将具有访问相同网络资源权限的最小功能模块的集合设置为一个角色,且所述集合中的每个最小功能模块中的主机的IP与被访问的网络资源的主机IP不同;所述的网络资源为每个最小功能模块中所有对外提供相同的服务功能、具有相同的对外端口且不同IP地址的主机;
C.通过资产管理模块保存资产信息,包括所有主机系统涉及的主机资源、最小功能模块的分组和角色,并在新增或发生主机资源变更时,将保存的资产信息同步配置到相应的防火墙设备中;
D.网络安全策略管理模块根据不同主机系统间的调用关系,生成基于角色控制的网络安全策略;将所述的网络安全策略配置到相应的防火墙设备中,并在网络安全策略管理模块中更新网络安全策略的配置状态。
2.如权利要求1所述的管理网络安全策略的方法,其特征为:当新增最小功能模块时,在资产管理模块中添加与该新增最小功能模块相关的资产信息,并同步在对应的防火墙设备上新建网络对象,根据其他系统对新增最小功能模块的访问需求,在网络安全策略管理模块中新建访问新增最小功能模块对应的角色和其对应的网络安全策略,然后同步完成新建的网络安全策略在防火墙设备中的配置。
3.如权利要求1所述的管理网络安全策略的方法,其特征为:在变更一个最小功能模块中的主机、且该最小功能模块的对外端口没有改变时,将变更的主机信息同步更新到资产管理模块中的资产信息中,并通过步骤C将变更的主机的相应信息同步配置到相应的防火墙设备中。
4.如权利要求1所述的管理网络安全策略的方法,其特征为:当变更最小功能模块中主机的对外端口时,更新该最小功能模块在资产管理模块中的资产信息,并通过步骤C将变更的主机的相应信息同步配置到相应的防火墙设备中;在网络安全策略管理模块中变更该最小功能模块的对应角色的网络安全策略,且将变更后的网络安全策略更新到对应的防火墙设备中。
5.如权利要求1至4之一所述的管理网络安全策略的方法,其特征为:步骤D中,在生成基于角色控制的网络安全策略后,通过网络安全策略管理模块直接将所述的网络安全策略下发到相应的防火墙设备进行配置,配置完成后防火墙设备向网络安全策略管理模块返回确认信息,并在网络安全策略管理模块中更新网络安全策略的配置状态;或者通过人工手动完成防火墙设备的网络安全策略的配置,然后人工更新在网络安全策略管理模块中的网络安全策略的配置状态。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川新网银行股份有限公司,未经四川新网银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010259752.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:物流机器人设备及搬运方法
- 下一篇:智能问答方法、装置、设备及存储介质
