[发明专利]一种基于电力信息网安全防护策略智能优化方法及装置

权利要求书

1.一种基于电力信息网安全防护策略智能优化装置，其特征是，包括：

数据采集模块，对防火墙运行状态、策略调度、日志、作业执行进行采集分析，分析结果入库；

数据采集模块采集范围包括：防火墙运行状态采集，实现对防火墙运行现状的监控；防火墙策略采集，实现防火墙策略集中管理，防火墙策略生命周期管理，防火墙策略分析优化；防火墙日志采集；

防火墙运行状态采集使用SNMP协议，防火墙策略采集使用SSH或者TELNET协议，防火墙配置备份使用TFTP协议；

数据审计处理模块，对防火墙运行状态、策略生命周期、日志进行分析管理，对作业执行结果进行审计，生成分析报告及告警报告；

数据审计处理模块包括安全策略管理单元、作业管理单元和分析报告单元；

安全策略管理单元包括策略信息查询单元、策略生命周期管理单元、策略分析管理单元和策略备份还原单元；策略信息查询单元对防火墙上的所有策略集中展示，支持按照申请人、申请时间、防火墙设备、工单维度来展示策略信息；策略生命周期管理单元支持对防火墙策略的整个生命周期管理，对于系统下发的策略直接与工单关联起来，支持图形化的展示；策略分析管理单元支持对策略的冲突、冗余、过期、覆盖、重复分析并形成结果展示出来；策略备份还原单元支持防火墙的策略信息备份、还原，支持定时、实时备份策略信息，记录备份时间、备份任务的操作人、备份文件内容；

作业管理单元作业查询单元、作业创建单元、作业审核单元和执行结果审计单元；作业查询单元对创建的各种类型的作业计划的查询，查看作业计划的状态以及计划的执行过程；作业创建单元能支持各种类型的作业计划创建，元素包括作业名称、作业类型、作业周期、周期单位、执行时间点、计划的开始时间、结束时间、需要执行作业计划的防火墙设备等信息，新建后的作业计划状态标记为待审核，同时记录操作日志；作业审核单元完成对作业计划的审核，审核后将自动下发作业计划到采集端执行，然后自动取回采集结果，记录操作信息；执行结果审计单元对作业计划执行后返回的采集结果审计，对于策略需要进行各种策略分析然后入库，记录当前的采集信息以及审计后产生的告警记录信息，设备状态的采集进行分析是否有异常的状态值，然后入库产生告警记录，对于失败的作业计划记录失败原因；

分析报告单元包括状态数据分析单元、策略分析报表单元、异常告警分析单元、配置分析报表单元；

可视化展示模块，对防火墙运行状态值、告警信息、策略生命周期、日志分析结果、执行结果进行展示；

可视化展示模块包括综合分析视图单元、防火墙状态监控单元、预告警中心单元；综合分析视图单元对前一天，或者前一段时间内的统计数据展示；防火墙状态监控单元对所有防火墙的运行状况集中监控管理，防火墙运行状态包括CPU、内存、会话数、接口流量；预告警中心单元根据登录用户帐号展示该用户相关的预告警信息，预告警种类包括策略重复告警、策略冲突告警、策略覆盖告警、策略冗余告警、策略未命中告警、未关联策略告警、策略范围过大告警、策略预下线预警、运行状态告警。