[发明专利]网络设备安全配置合规性批量检查方法在审
| 申请号: | 201911106745.5 | 申请日: | 2019-11-13 |
| 公开(公告)号: | CN111082968A | 公开(公告)日: | 2020-04-28 |
| 发明(设计)人: | 李和先;零颖俏;陈小明;何传岘;张弛 | 申请(专利权)人: | 广西电网有限责任公司防城港供电局 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06;H04L29/08 |
| 代理公司: | 南宁深之意专利代理事务所(特殊普通合伙) 45123 | 代理人: | 徐国华 |
| 地址: | 538001 广西壮族*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络设备 安全 配置 合规 批量 检查 方法 | ||
【权利要求书】:
1.一种网络设备安全配置合规性批量检查方法,其特征在于包括以下步骤:
(1)设置安全基线配置文件,即按照网络设备安全配置要求对网络设备设置对应的安全基线配置文件;
(2)设置标准配置文件,即使用步骤(1)中的安全基线配置文件对网络设备在运配置文件进行检测,对在运配置文件中不符合安全要求的配置项进行修改,确认在运配置文件的全部配置项符合安全要求后,将在运配置文件保存为网络设备的标准配置文件;
(3)对网络设备配置变动进行检测:
首先,获取网络设备的当前在运配置项,并且将其自动保存为网络设备的当前在运配置文件;
然后,每日定时使用步骤(2)的标准配置文件对自动保存的当前在运配置文件进行比较检测,生成检测结果文件,列出当前在运配置文件具体变动项;
(4)网络设备配置变更审核,即网络管理员通过检测结果文件对网络设备的当前在运配置变动项进行审核,如果变动项是需要保留的则将对标准配置文件进行更新,如果变动项是不需要保留的则考虑从网络设备的当前在运配置中删除或者延后处理;完成网络设备安全配置合规性检查。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广西电网有限责任公司防城港供电局,未经广西电网有限责任公司防城港供电局许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911106745.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种桌面云服务器快速关机的方法
- 下一篇:基于存储证明的区块链方法及系统
