[发明专利]安全策略管理方法及装置

说明书

技术领域

本申请涉及网络安全技术领域，尤其涉及一种安全策略管理方法及装置。

背景技术

防火墙是一种计算机硬件和软件的结合，在内部网络与外部网络之间建立起一个安全网关，从而保护内部网络免受非法用户的侵入。防火墙的安全策略是指按一定规则检查数据流是否可以通过防火墙的基本安全控制机制。当前的防火墙在执行安全防护时，其安全策略是预先设定的。可以理解的是，一种安全策略一般是为一种网络环境制定的。因此，防火墙根据预设的安全策略，只能针对单一的网络环境提供安全防护，而不能适应复杂多变的网络环境。

发明内容

本申请实施例提供一种安全策略管理方案，用于解决现有技术中预设安全策略的防火墙不能适应复杂多变的网络环境的问题。

为达到上述目的，本申请实施例提供如下技术方案：

第一方面，本申请实施例提供一种安全策略管理方法，所述方法包括：

检测到可疑流量行为；

调整防火墙的安全等级；

根据防火墙的安全等级，调整防火墙的安全策略。

第二方面，本申请实施例提供一种安全策略管理装置，所述装置包括：

检测单元，用于检测可疑流量行为；

调整单元，用于在检测单元检测到可疑流量行为后，调整防火墙的安全等级；

管理单元，用于根据防火墙的安全等级，调整防火墙的安全策略。

第三方面，本申请实施例提供一种网络设备，包括收发器、存储器和一个或多个处理器；所述存储器用于存储计算机程序代码，所述计算机程序代码包括指令，当所述一个或多个处理器执行所述指令时，所述网络设备执行如第一方面或第一方面的任一种可能实现方式中所述的方法。

第四方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质中存储有一个或多个程序，所述一个或多个程序包括指令，当计算机的处理器执行所述指令时，所述计算机执行如第一方面或第一方面的任一种可能实现方式中所述的方法。

本申请实施例提供一种安全策略管理方法及装置，通过对防火墙进行监控，在检测到可疑流量行为后，调整防火墙的安全等级；并根据防火墙的安全等级，调整防火墙的安全策略，从而防火墙能够在后续的防护过程中，阻止进一步的可疑流量行为。可以理解的是，发生可疑流量行为，说明网络环境发生了改变。而在本申请实施例中，防火墙的安全策略可以跟随网络环境的改变而改变，因此防火墙能够在复杂多变的网络环境中，起到良好的防护作用。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本申请实施例提供的一种安全策略管理方法的流程图；

图2为本申请实施例提供的另一种安全策略管理方法的流程图；

图3为本申请实施例提供的另一种安全策略管理方法的流程图；

图4为本申请实施例提供的一种安全策略管理装置的结构示意图；

图5为本申请实施例提供的另一种安全策略管理装置的结构示意图；

图6为本申请实施例提供的一种网络设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。

为了解决现有技术中预设安全策略的防火墙不能适应复杂多变的网络环境的问题，本申请实施例提供一种安全策略管理方法，所述方法的执行主体是服务器等网络设备。如图1所示，所述方法包括：

101、检测到可疑流量行为。

其中，可疑流量行为是不符合预设规则的通信行为。可疑流量行为可以是用户自定义设置的，或者网络设备预先设置的。

可选的，所述可疑流量行为包括但不限于：与非法IP的通信行为、与非法端口的通信行为、突发高流量行为或跨等级通信行为。

其中，“与非法IP的通信行为”为：与黑名单中的IP进行通信的行为，或者与不是白名单中的IP进行通信的行为。

“与非法端口的通信行为”为：与黑名单中的端口进行通信的行为，或者与不是白名单中的端口进行通信的行为。

“突发高流量行为”为：在预设时间段内，流量的平均值超过预设阀值。

“跨等级通信行为”为：低安全等级主机主动连接高安全等级主机的行为。