[发明专利]安全策略调整方法、装置、通信设备和存储介质

说明书

本申请涉及一种安全策略调整方法、装置、计算机设备、存储介质和计算机程序产品，本申请涉及信息安全技术领域，该方法包括：接收计算机设备发送的目标网络设备的第一安全策略内容以及第一安全策略内容对应的操作类型，并根据操作类型和第一安全策略内容，从安全策略库中确定待调安全策略的信息，进而根据第一安全策略内容、操作类型和待调安全策略的信息，生成配置命令，并向目标网络设备发送配置命令。从而在目标网络设备的数量较多的情况下，服务器能够向多个目标网络设备分别发送对应的配置命令，使多个目标网络设备同时执行配置命令，以调整自身的安全策略，从而提高安全策略的调整效率。

技术领域

本申请涉及信息安全技术领域，特别是涉及一种安全策略调整方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术

在网络设备的大型应用范围例如银行的网络拓扑中，终端需连接到这些网络设备来访问目标服务器。从网络安全角度考虑，网络设备上需要配置安全策略，来控制不同终端能访问的目标服务器范围。安全策略会因为业务调整、网络安全等原因进行调整。

目前安全策略的调整方案是：用户先登录到目标网络设备，查看目标网络设备所应用的安全策略列表，在安全策略列表的某一序列位置，手工插入、修改或删除至少一条安全策略。

然而，由于传统的安全策略调整方法的人工参与度较高，因此，存在网设备数量较多时安全策略的调整效率较低的问题。

发明内容

基于此，有必要针对上述技术问题，提供一种能够在网设备数量较多的情况下，提高网络设备的安全策略的调整效率的安全策略调整方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

第一方面，本申请提供了一种安全策略调整方法。所述方法包括：

接收计算机设备发送的目标网络设备的第一安全策略内容以及所述第一安全策略内容对应的操作类型；

根据所述操作类型和所述第一安全策略内容，从安全策略库中确定待调安全策略的信息；其中，所述安全策略库包括多个网络设备对应的安全策略的信息；

根据所述第一安全策略内容、所述操作类型和所述待调安全策略的信息，生成配置命令，并向所述目标网络设备发送所述配置命令；所述配置命令用于供所述目标网络设备根据所述第一安全策略内容对所述待调安全策略进行调整。

在其中一个实施例中，所述根据所述操作类型和所述第一安全策略内容，从安全策略库中确定待调安全策略的信息，包括：

若所述操作类型包括新增类型，则根据所述第一安全策略内容，从所述安全策略库中确定待调安全策略的策略名称。

在其中一个实施例中，所述根据所述第一安全策略内容、所述操作类型和所述待调安全策略的信息，生成配置命令，包括：

所述根据所述第一安全策略内容、所述新增类型和所述待调安全策略的策略名称，生成新增配置命令；其中，所述新增配置命令用于供所述目标网络设备将第一安全策略内容增加至所述待调安全策略的策略名称下。

在其中一个实施例中，所述根据所述操作类型和所述第一安全策略内容，从安全策略库中确定待调安全策略的信息，包括：

若所述操作类型包括修改类型或者删除类型，根据所述第一安全策略内容，从所述安全策略库中确定待调安全策略的策略名称和所述待调安全策略的内容。

在其中一个实施例中，所述根据所述第一安全策略内容、所述操作类型和所述待调安全策略的信息，生成配置命令，包括：

根据所述第一安全策略内容、所述修改类型和所述待调安全策略的策略名称，生成修改配置命令；其中，所述修改配置命令用于供所述目标网络设备根据第一安全策略内容对所述待调安全策略的内容进行修改。

在其中一个实施例中，所述方法还包括：