[发明专利]网络安全配置方法及装置有效
| 申请号: | 201810418441.1 | 申请日: | 2018-05-04 |
| 公开(公告)号: | CN108400897B | 公开(公告)日: | 2020-01-14 |
| 发明(设计)人: | 饶云 | 申请(专利权)人: | 新华三大数据技术有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24 |
| 代理公司: | 11646 北京超成律师事务所 | 代理人: | 王小梅 |
| 地址: | 450000 河南省郑州市郑州高新*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络安全配置 安全配置 网络安全 安全配置参数 服务器节点 参考信息 业务节点 指令 配置 发送 人为失误 错误率 大数据 集群 响应 | ||
1.一种网络安全配置方法,其特征在于,应用于大数据集群中的任一业务节点,所述大数据集群中包括一个服务器节点及至少一个业务节点,所述业务节点上包括代理Agent,所述方法包括:
Agent获取自身所属业务节点的网络安全的参考信息,并发送所述参考信息至所述服务器节点,所述参考信息包括该业务节点的负载信息和/或流量信息;
所述Agent接收所述服务器节点发送的安全配置指令,所述安全配置指令包括安全配置参数,所述安全配置参数为所述服务器节点根据所述参考信息确定的所述业务节点对应的安全配置参数;
所述Agent响应于所述安全配置指令,根据所述安全配置参数修改自身所属业务节点的网络安全的配置。
2.根据权利要求1所述的方法,其特征在于,所述安全配置参数具有标识信息,
所述根据所述安全配置参数修改自身所属业务节点的网络安全的配置,包括:
所述Agent根据所述安全配置参数的标识信息,确定网络安全配置文件在所述业务节点的存储路径;
所述Agent根据所述网络安全配置文件的存储路径获取所述网络安全配置文件;
所述Agent根据所述安全配置参数修改所述网络安全配置文件。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述Agent在完成网络安全的配置后,进行网络安全配置验证得到验证结果;
所述Agent在验证结果表征网络安全配置成功后,向所述服务器节点发送配置成功信息。
4.一种网络安全配置方法,其特征在于,应用于大数据集群中的服务器节点,所述大数据集群中包括一个服务器节点及至少一个业务节点,所述业务节点上包括代理Agent,所述方法包括:
接收业务节点的Agent发送的参考信息,根据所述参考信息确定待调整业务节点的安全配置参数,所述参考信息包括该业务节点的负载信息和/或流量信息;
将所述待调整业务节点置为维护模式后,发送安全配置指令至所述待调整业务节点的Agent,以使所述待调整业务节点的Agent响应于所述安全配置指令,根据所述安全配置参数进行所述业务节点的网络安全的配置;
其中,所述安全配置指令中包括所述安全配置参数,所述安全配置参数为所述服务器节点根据所述参考信息确定的所述业务节点对应的安全配置参数。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收所述待调整业务节点的Agent发送的配置成功信息;
根据所述配置成功信息将所述待调整业务节点退出维护模式。
6.根据权利要求4所述的方法,其特征在于,所述确定待调整业务节点的安全配置参数包括:
确定与所述参考信息相关联的所述业务节点的邻居业务节点;
确定所述业务节点及所述邻居业务节点为待调整业务节点;
根据所述参考信息确定所述待调整业务节点对应的安全配置参数。
7.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在所述待调整业务节点的数量大于预设数量阈值时,从所述待调整业务节点中确定所述预设数量阈值个第一待调整业务节点;
在各个所述第一待调整业务节点完成网络安全的配置后,执行第二待调整业务节点的网络安全配置,其中,所述第二待调整业务节点为所述待调整业务节点中除所述第一待调整业务节点外的待调整业务节点。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三大数据技术有限公司,未经新华三大数据技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810418441.1/1.html,转载请声明来源钻瓜专利网。
