安全策略下发方法、装置、电子设备及存储介质与流程

本申请涉及安全，具体而言，涉及一种安全策略下发方法、装置、电子设备及存储介质。

背景技术：

1、随着信息化建设和it互联网技术的快速发展，网络安全的重要性越来越突出，网络信息安全其重要性，正随着全球信息化步伐的加快越来越重要。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露。系统连续可靠正常地运行，网络服务不中断，也已经成为公司向客户展示自己的最主要也是最方便的工具之一。

2、网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

3、为了应对复杂的网络安全现状，网络安全细分领域应运而生了许多的安全设备，比如防火墙系列、网闸系列等。在客户实际部署使用这些安全设备时，基本上都会集群部署多种类型的安全设备、每一个类型设备部署多台设备，成千上万台不同种类的安全设备由于不同的需求需要执行不同的安全策略，以保护不同范围内的网络安全。

4、相关技术中，一套安全设备相应生成有一套策略配置文件，传统的策略配置文件通过手动编写代码来实现，当安全设备配置的策略需要更改时，需要用户重新修改或编辑对应的业务代码来实现，如此使得策略管理比如策略下发较为不便，效率较低。

技术实现思路

1、本申请实施例的目的在于提供一种安全策略下发方法、装置、电子设备及存储介质，用以改善现有的策略下发方式效率低的问题。

2、第一方面，本申请实施例提供了一种安全策略下发方法，所述方法包括：

3、确定要下发安全策略的安全设备；

4、通过所述安全设备对应的微服务读取权限配置文件，从所述权限配置文件中获得需要向所述安全设备下发的目标安全策略，其中，所述微服务通过执行对应的微服务包进行启动，所述微服务包包括所述权限配置文件，所述权限配置文件包括配置的目标安全策略；

5、通过所述微服务将所述目标安全策略下发给所述安全设备。

6、在上述实现过程中，通过安全设备对应的微服务来获取下发的目标安全策略，然后即可将目标安全策略下发给安全设备，本方案中微服务对应的微服务包包括权限配置文件，权限配置文件包括配置的目标安全策略，这样若需要更改安全策略，只需要在微服务包中进行更改即可，无需修改业务代码，方便快捷可复用，提高了策略下发的效率。

7、可选地，所述权限配置文件还包括对应安全策略的下发权限，所述通过所述微服务将所述目标安全策略下发给所述安全设备，包括：

8、通过所述微服务获取所述权限配置文件中所述目标安全策略的下发权限；

9、若所述目标安全策略具备下发权限，则通过所述微服务将所述目标安全策略下发给所述安全设备。

10、在上述实现过程中，通过设置策略的下发权限，可确保策略的下发安全，避免策略的非法下发。

11、可选地，所述通过所述微服务将所述目标安全策略下发给所述安全设备，包括：

12、通过所述微服务获取所述安全设备的历史下发策略，并将所述历史下发策略和所述目标安全策略一并下发给所述安全设备，其中，所述安全设备用于将所述历史下发策略删除，并重新添加所述历史下发策略和所述目标安全策略。

13、在上述实现过程中，将历史下发策略与当前的策略一并下发给安全设备，通过策略覆盖机制来实现策略的下发，如此可避免需要反复调用安全设备的删除或编辑接口进行策略的修改和删除操作从而导致增加网络带宽占用和策略管理系统与安全设备交互成本的问题。

14、可选地，所述通过所述微服务获取所述安全设备的历史下发策略之前，还包括：

15、通过所述微服务在数据库中查询所述安全设备的历史下发策略，所述数据库用于存储所述微服务的历史下发策略。这样可便于查询历史下发策略，用户可以知晓安全设备的策略配置情况。

16、可选地，所述微服务包括公共微服务，所述通过所述微服务将所述目标安全策略下发给所述安全设备，包括：

17、若需下发的安全策略为公共安全策略，则通过所述公共微服务将所述目标安全策略下发给所述安全设备。这样在公共安全策略下发时，可通过公共微服务进行批量下发，可提高策略下发效率。

18、可选地，所述微服务包括私有微服务，所述通过所述微服务将所述目标安全策略下发给所述安全设备，包括：

19、若需下发的安全策略为私有安全策略，则通过所述私有微服务将所述目标安全策略下发给所述安全设备。这样可以兼容不同安全设备的不同策略的下发，实现策略的定向下发。

20、可选地，所述通过所述微服务将所述目标安全策略下发给所述安全设备，包括：

21、通过所述微服务获取所述安全设备的历史下发策略；

22、通过所述微服务将所述目标安全策略与所述历史下发策略进行比对校验，在校验通过后，则将所述目标安全策略下发给所述安全设备。

23、在上述实现过程中，在下发策略时进行校验，校验通过后才进行下发，如此可避免策略下发到各个安全设备后才能进行比对校验的问题，可有效减少策略管理系统与成千上万台安全设备的交互成本，提高了策略下发的时效性。

24、第二方面，本申请实施例提供了一种安全策略下发装置，所述装置包括：

25、设备确定模块，用于确定要下发安全策略的安全设备；

26、策略确定模块，用于通过所述安全设备对应的微服务读取权限配置文件，从所述权限配置文件中获得需要向所述安全设备下发的目标安全策略，其中，所述微服务通过执行对应的微服务包进行启动，所述微服务包包括权限配置文件，所述权限配置文件包括配置的目标安全策略；

27、策略下发模块，用于通过所述微服务将所述目标安全策略下发给所述安全设备。

28、第三方面，本申请实施例提供一种电子设备，包括处理器以及存储器，所述存储器存储有计算机可读取指令，当所述计算机可读取指令由所述处理器执行时，运行如上述第一方面提供的所述方法中的步骤。

29、第四方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时运行如上述第一方面提供的所述方法中的步骤。

30、本申请的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

技术特征：

1.一种安全策略下发方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述权限配置文件还包括对应安全策略的下发权限，所述通过所述微服务将所述目标安全策略下发给所述安全设备，包括：

3.根据权利要求1所述的方法，其特征在于，所述通过所述微服务将所述目标安全策略下发给所述安全设备，包括：

4.根据权利要求3所述的方法，其特征在于，所述通过所述微服务获取所述安全设备的历史下发策略之前，还包括：

5.根据权利要求1所述的方法，其特征在于，所述微服务包括公共微服务，所述通过所述微服务将所述目标安全策略下发给所述安全设备，包括：

6.根据权利要求1所述的方法，其特征在于，所述微服务包括私有微服务，所述通过所述微服务将所述目标安全策略下发给所述安全设备，包括：

7.根据权利要求1所述的方法，其特征在于，所述通过所述微服务将所述目标安全策略下发给所述安全设备，包括：

8.一种安全策略下发装置，其特征在于，所述装置包括：

9.一种电子设备，其特征在于，包括处理器以及存储器，所述存储器存储有计算机可读取指令，当所述计算机可读取指令由所述处理器执行时，运行如权利要求1-7任一所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时运行如权利要求1-7任一所述的方法。

技术总结
本申请提供一种安全策略下发方法、装置、电子设备及存储介质，涉及安全技术领域。该方法通过安全设备对应的微服务来获取下发的目标安全策略，然后即可将目标安全策略下发给安全设备，本方案中微服务对应的微服务包包括权限配置文件，权限配置文件包括配置的目标安全策略，这样若需要更改安全策略，只需要在微服务包中进行更改即可，无需修改业务代码，方便快捷可复用，提高了策略下发的效率。

技术研发人员：栗庆民,范鸿雷
受保护的技术使用者：北京天融信网络安全技术有限公司
技术研发日：
技术公布日：2024/3/17