[发明专利]安全策略配置方法及系统

说明书

本申请公开了安全策略配置方法及系统，该方法首先获取至少一个待配置的安全策略和至少一个目标交换机的设备信息；然后根据设备信息从预置的命令模板库中获取与各目标交换机对应的命令模板；再利用与各目标交换机对应的命令模板，将安全策略转换成各目标交换机对应的命令行代码；最后生成包括至少子任务的配置任务，并发执行所有子任务，每个所述子任务用于登陆一个所述目标交换机，在所述目标交换机执行所述目标交换机对应的命令行代码。与现有技术相比，本申请提供的安全策略配置方法可以同时对多台交换机进行安全策略配置，过程直观，配置效率大大提高。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种安全策略配置方法及系统。

背景技术

交换机是组成网络的核心设备，其重要作用是转发数据。为保证网络信息安全，要求交换机在可以自行防范黑客攻击和病毒侵入，从而始终保持高效的数据转发速率。

通常，通过为交换机配置安全策略，使交换机免遭黑客攻击和病毒侵入等安全问题，比如，当交换机接收到数据包时，允许符合安全策略的数据包通过，过滤掉不符合安全策略的数据包。

现有的安全策略配置方法，如基于SNMP的安全策略配置方案，都需要对网络中的交换机逐一进行操作，无法批量配置。

发明内容

本申请提供一种安全策略配置方法及系统，以现有安全策略配置方法中无法批量配置的问题。

第一方面，本申请提供一种安全策略配置方法，应用于部署在服务器上的安全策略配置系统，所述方法包括：

获取至少一个待配置的安全策略和至少一个目标交换机的设备信息；

根据所述设备信息从预置的命令模板库中获取与各目标交换机对应的命令模板；

利用与各目标交换机对应的命令模板，将所述安全策略转换成各目标交换机对应的命令行代码；

生成包括至少子任务的配置任务，并发执行所有子任务，每个所述子任务用于登陆一个所述目标交换机，在所述目标交换机执行所述目标交换机对应的命令行代码。

第二方面，本申请还提供安全策略配置系统，应用于服务器，所述系统包括：

获取模块，用于获取至少一个待配置的安全策略和至少一个目标交换机的设备信息；

生成模块，用于根据所述设备信息从预置的命令模板库中获取与各目标交换机对应的命令模板；利用与各目标交换机对应的命令模板，将所述安全策略转换成各目标交换机对应的命令行代码；

配置模块，用于生成包括至少一个子任务的配置任务，并发执行所有子任务，每个所述子任务用于登陆一个所述目标交换机，在所述目标交换机执行所述目标交换机对应的命令行代码。

由以上技术方案可知，本申请提供一种安全策略配置方法及系统，该方法首先获取至少一个待配置的安全策略和至少一个目标交换机的设备信息；然后根据设备信息从预置的命令模板库中获取与各目标交换机对应的命令模板；再利用与各目标交换机对应的命令模板，将安全策略转换成各目标交换机对应的命令行代码；最后生成包括至少一个子任务的配置任务，并发执行所有子任务，每个所述子任务用于登陆一个所述目标交换机，在所述目标交换机执行所述目标交换机对应的命令行代码。与现有技术相比，本申请提供的安全策略配置方法可以同时对多台交换机进行安全策略配置，过程直观，配置效率大大提高。

附图说明

为了更清楚地说明本申请的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种通信系统的结构示意图；

图2为本申请实施例示出的一种安全策略配置方法流程图；