[发明专利]一种第三方安全组件的集成处理方法及装置有效
| 申请号: | 201811405769.6 | 申请日: | 2018-11-23 |
| 公开(公告)号: | CN109756362B | 公开(公告)日: | 2022-11-04 |
| 发明(设计)人: | 鲍坤夫;刘浩 | 申请(专利权)人: | 奇安信科技集团股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/0895 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹;李相雨 |
| 地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 第三 安全 组件 集成 处理 方法 装置 | ||
本发明实施例公开了一种第三方安全组件的集成处理方法及装置,方法包括:接收第三方安全组件发送的虚拟安全设备的镜像;判断所述虚拟安全设备是否支持预设格式的日志转发;若所述虚拟安全设备支持预设格式的日志转发,则采用对应的等级将所述第三方安全组件集成至云安全资源池。本发明实施例通过对第三方安全组件发送的虚拟安全设备进行判断,并区分不同的等级将第三方安全组件集成至云安全资源池,能够使得第三方安全组件按需接入安全资源池,使安全资源池的安全能力最大化,提升了用户云安全防护能力和运维效率。
技术领域
本发明实施例涉及网络安全技术领域,具体涉及一种第三方安全组件的集成处理方法及装置。
背景技术
在云安全资源池的通用实现中,虚拟安全设备(简称NFV)的接入必须是安全厂商自研或者OEM(Original Entrusted Manufacture,原始委托生产)的产品,第三方厂商的NFV设备想接入安全资源池变得困难,但是从用户的利益出发,每个安全厂商的安全能力不同,安全资源池需要接入多个安全厂商的NFV设备,以实现安全能力的最大化,因此目前急需一种第三方安全组件的集成方法。
发明内容
由于现有方法存在上述问题,本发明实施例提出一种第三方安全组件的集成处理方法及装置。
第一方面,本发明实施例提出一种第三方安全组件的集成处理方法,包括:
接收第三方安全组件发送的虚拟安全设备的镜像;
判断所述虚拟安全设备是否支持预设格式的日志转发;
若所述虚拟安全设备支持预设格式的日志转发,则采用对应的等级将所述第三方安全组件集成至云安全资源池。
可选地,所述若所述虚拟安全设备支持预设格式的日志转发,则采用对应的等级将所述第三方安全组件集成至云安全资源池,具体包括:
若所述虚拟安全设备支持预设格式的日志转发,且所述第三方安全组件采用单点登录和许可证集中管控接口,则采用对应的等级将所述第三方安全组件集成至云安全资源池。
可选地,所述若所述虚拟安全设备支持预设格式的日志转发,且所述第三方安全组件采用单点登录和许可证集中管控接口,则采用对应的等级将所述第三方安全组件集成至云安全资源池,具体包括:
若所述虚拟安全设备支持预设格式的日志转发,所述第三方安全组件采用单点登录和许可证集中管控接口,且所述虚拟安全设备提供配置接口,则采用对应的等级将所述第三方安全组件集成至云安全资源池。
可选地,所述配置接口支持在云安全资源池中直接单独配置或批量配置所述虚拟安全设备。
可选地,所述虚拟安全设备的镜像的格式包括qcow2、raw或者iso。
可选地,所述等级包括等级一、等级二和等级三;
等级一与云安全资源池的适配性<等级二与云安全资源池的适配性<等级三与云安全资源池的适配性;
对应地,
若所述虚拟安全设备支持预设格式的日志转发,所述第三方安全组件采用单点登录和许可证集中管控接口,且所述虚拟安全设备提供配置接口,则采用等级三将所述第三方安全组件集成至云安全资源池;
若所述虚拟安全设备支持预设格式的日志转发,且所述第三方安全组件采用单点登录和许可证集中管控接口,则采用等级二将所述第三方安全组件集成至云安全资源池;
若所述虚拟安全设备支持预设格式的日志转发,则采用等级一将所述第三方安全组件集成至云安全资源池。
第二方面,本发明实施例还提出一种第三方安全组件的集成处理装置,包括:
镜像接收模块,用于接收第三方安全组件发送的虚拟安全设备的镜像;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于奇安信科技集团股份有限公司,未经奇安信科技集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811405769.6/2.html,转载请声明来源钻瓜专利网。
