[发明专利]一种策略模板应用的改进方法及装置

说明书

本发明提供一种策略模板应用的改进方法及装置，通过查找同一策略模板对应的多个防护对象，将所述多个防护对象聚合成一个防护组；将所述防护组及其对应的策略模板生成防护策略；将所述防护策略下发到安全设备，以使安全设备对所述防护策略中的策略模板对应的防护组中的防护对象进行安全防护。相对于现有技术，本发明通过将防护对象与策略模板进行多对一的关联，使多个防护对象引用同一个策略模板，从而减少设备的内存资源消耗，提高用户的操作效率。

技术领域

本发明涉及通信技术领域，尤其涉及一种策略模板应用的改进方法及装置。

背景技术

在当今网络应用的快速发展下，网络安全也变得尤为重要，而安全设备就成为保护网络必不可少的一环，一般可以通过业务软件平台来实现对安全设备的控制及管理，其中包括通过平台给安全设备下发安全策略。为了减少用户操作，引入了策略模板技术，可以将策略统一配置，按需下发，通常会给用户预制一个或多个策略模板，供用户按需选择生成相应的策略集合。

目前用户在使用平台管理设备时，首先要新添加一个防护对象，防护对象中主要包括需要保护的IP段、以及引用的策略模板所生成的策略集合。然后将防护对象下发到设备中，因此设备中一个防护对象对应一个策略集合。而策略集合在设备中所需要的内存大概在10MB左右，目前安全设备同时支持256个防护对象的下发，也就会有256个策略集合同时下发到安全设备，这些策略集合占用的内存空间就会达到2.5GB左右，会极大的占用设备本来就为数不多的内存资源，影响到设备中其他功能模块的使用。另外配置的策略集合过多也会在人工修改策略集合时操作十分繁重。

发明内容

有鉴于此，本发明提供一种策略模板应用的改进方法及装置来解决现有技术中策略下发占用大量内存的问题。

具体地，本发明是通过如下技术方案实现的：

本发明提供一种策略模板应用的改进方法，所述方法包括：

查找同一策略模板对应的多个防护对象，将所述多个防护对象聚合成一个防护组；

将所述防护组及其对应的策略模板生成防护策略；

将所述防护策略下发到安全设备，以使安全设备对所述防护策略中的策略模板对应的防护组中的防护对象进行安全防护。

进一步的，所述防护策略包括：

所述防护组中的每个防护对象的IP网段，以及所述策略模板对应的策略模板标识。

进一步的，所述方法还包括：

保存所述防护组与所述策略模板标识的第一对应关系，以及所述防护组中的每个防护对象包含的IP网段与防护对象标识的第二对应关系；

接收安全设备返回的携带策略模板标识及IP网段的反馈信息；

根据所述第一对应关系查找所述反馈信息中的策略模板标识对应的防护组；

根据所述第二对应关系查找所述反馈信息中的IP网段对应的防护对象标识。

进一步的，所述方法还包括：

当所述防护组中的防护对象变化时，将变化后的防护对象重新聚合成新的防护组；

将新的防护组与所述策略模板生成新的防护策略下发到安全设备。

进一步的，所述方法还包括：

接收用户的自定义策略，根据所述自定义策略修改所述策略模板作为新的策略模板；

将所述防护组与所述新的策略模板生成新的防护策略下发到安全设备。

基于相同的构思，本发明还提供一种策略模板应用的改进装置，所述装置包括：