[发明专利]用于安全策略配置的编排方法、系统、装置及存储介质

权利要求书

1.一种用于安全策略配置的编排方法，其特征在于，

根据用户对业务的变更操作，对于针对变更的业务设置的安全策略表(3200)，按照目的地址(3202)和安全功能类别(3203)，分解成一个以上的最小化单位策略(7100)，其中，所述安全策略表(3200)用于记录与用户的业务对应的针对目的地址(3202)应用由安全功能类别(3203)表示的安全功能的安全策略配置，构成为针对用户的每个业务而设置并且定义了一个以上的目的地址(3202)与一个以上的安全功能类别(3203)的对应关系，所述最小化单位策略(7100)构成为定义了一个目的地址(3202)与一个安全功能类别(3203)的对应关系，

按照安全功能类别(3203)，对所述一个以上的最小化单位策略(7100)进行归类，生成与所述一个以上的安全功能类别(3203)的每一个分别对应的最小化单位策略组(7200)，

针对所述一个以上的安全功能类别(3203)的每一个，

确定与所述变更的业务对应且与该安全功能类别(3203)对应的一个以上的安全设备，

针对所述一个以上的安全设备的每一个，利用与该安全功能类别(3203)对应的最小化单位策略组(7200)，更新针对该安全设备设置的安全策略表(3700)，其中，所述安全策略表(3700)用于记录由安全设备针对目的地址(3202)应用由安全功能类别(3203)表示的安全功能的安全策略配置，构成为针对每个安全设备而设置并且定义了一个以上的目的地址(3202)与一个以上的安全功能类别(3203)的对应关系。

2.根据权利要求1所述的编排方法，其特征在于，

所述用户对业务的变更操作是用户利用能够进行安全策略配置的安全服务(10)进行的针对业务的安全策略(3104)的变更操作，

响应于针对业务的安全策略(3104)的变更操作，对于针对所述变更的业务设置的安全策略表(3200)进行变更，

按照目的地址(3202)和安全功能类别(3203)，将针对所述变更的业务设置的变更后的所述安全策略表(3200)分解成一个以上的最小化单位策略(7100)。

3.根据权利要求1所述的编排方法，其特征在于，

针对所述一个以上的安全功能类别(3203)的每一个，

根据业务与资源的映射对应关系，确定与该变更的业务对应的资源(3402)中的安全设备，

根据安全功能类别与资源的映射对应关系，确定与该安全功能类别(3203)对应的资源(3502)中的安全设备，

确定与该变更的业务对应且与该安全功能类别(3203)对应的一个以上的安全设备，

针对所述一个以上的安全设备的每一个，将与该安全功能类别(3203)对应的最小化单位策略组(7200)与针对该安全设备设置的安全策略表(3700)合并。

4.根据权利要求1所述的编排方法，其特征在于，

所述用户对业务的变更操作是用户利用能够进行安全策略配置的安全服务(10)对业务的业务属性的变更操作，

响应于针对业务的业务属性的变更操作，确定在业务变更前设置的变更前安全策略表(3200A)和在业务变更后设置的变更后安全策略表(3200B)，

按照目的地址(3202)和安全功能类别(3203)，将所述变更前安全策略表(3200A)分解成一个以上的变更前最小化单位策略(7100A)，将所述变更后安全策略表(3200B)分解成一个以上的变更后最小化单位策略(7100B)，

按照安全功能类别(3203)，对所述一个以上的变更前最小化单位策略(7100A)进行归类，生成与所述安全功能类别(3203)的每一个分别对应的变更前最小化单位策略组(7200A)，对所述一个以上的变更后最小化单位策略(7100B)进行归类，生成与所述安全功能类别(3203)的每一个分别对应的变更后最小化单位策略组(7200B)。