[发明专利]一种多级设备系统的管理方法

说明书

本发明属于网络安全技术领域，具体涉一种多级设备系统的管理方法，包括目标设备将向其下级任意子设备下发策略，实现对各级子设备的策略管理；目标设备向其下任意子设备下发生成报表指令，子设备依据下发的指令生成报表操作，并将生成的报表发送给目标设备；目标设备向其下任意子设备下发上传日志指令，收到该指令的子设备依据指令进行日志筛选，并将筛选的日志发送给目标设备；一级设备通过收集其下级子设备的状态信息，实现对各级子设备的状态监控。本发明方法可以实现策略、日志报表的集中管理，同时通过IP直接建立连接，实现了信息高效传输。

技术领域

本发明属于网络安全技术领域，具体涉一种多级设备系统的管理方法。

背景技术

在提倡安全的互联网时代，网络设备的数量也需要的更多，因此现有技术中出现了网络设备的多种布置方式，常见的有分布式，这种方式针对大量数目的网络设备采用分级管理，需要对其中任意一个节点下发策略、获取日志信息、报表信息等操作，现有技术中心网络安全设备的管理混乱，致使整个分布式系统的工作效率不高，且容易出现报错，为了更好地服务用户和满足用户需求，对分布式部署的网络安全设备进行集中管理，迫切的需要一种高效、全面的管理方法。

发明内容

为了解决现有技术中分布式网络设备管理混乱，效率不高的技术问题，本发明提供一种多级设备系统的管理方法，具体通过以下技术方案予以实现：

一种多级设备系统的管理方法，所述的多级设备系统包括一级设备，一级设备下分布有多级子设备，所述的系统中每级设备是其下级子设备的父设备，其中与该父设备直接相连的子设备为直接子设备，与子设备直接相连的上级父设备为直接父设备，选择系统中任意一个设备作为目标设备，该目标设备可对其下级的任意子设备实现策略管理、报表管理和日志管理，包括：

目标设备将向其下级任意子设备下发策略，实现对各级子设备的策略管理；

目标设备向其下任意子设备下发生成报表指令，子设备依据下发的指令生成报表操作，并将生成的报表发送给目标设备；

目标设备向其下任意子设备下发上传日志指令，收到该指令的子设备依据指令进行日志筛选，并将筛选的日志发送给目标设备；

一级设备通过收集其下级子设备的状态信息，实现对各级子设备的状态监控。

其中，一级设备通过收集其下级子设备的状态信息，实现对各级子设备的状态监控；具体包括：

A1：子设备将自身的状态信息上传给直接父设备；

A2：该直接父设备将接收到的状态信息和自身的状态信息发送给其上级的直接父设备；

A3：重复步骤A2，直到信息上传到一级设备，目标设备对各级子设备的状态信息进行监控；

其中，状态信息包括：CPU信息、内存信息、磁盘信息；

其中，目标设备将向其下级任意子设备下发策略，实现对各级子设备的策略管理；具体包括：

S1：目标设备将需要下发策略的子设备的设备号组成设备号集合A，并将设备号集合A与策略一起发送给其直接子设备；

S2：当前设备接收到后，检查所述的设备号集合A中是否包含自身的设备号，若包括，则执行所述的策略，并将设备号集合A中自身的设备号删除；若不包括，则将设备号集合A与策略继续下发给当前设备的直接子设备；

S3；重复执行步骤S2,直到设备号集合A为空，完成策略的下发。

其中，策略包括：时间段、源IP、目的IP、级别、规则内容、动作。

其中，目标设备向任意子设备下发指令，子设备依据下发的指令生成报表操作，并将生成的报表发送给目标设备，具体包括：