[发明专利]一种网络安全部署方法、装置、设备及可读存储介质

权利要求书

1.一种网络安全部署方法，其特征在于，包括：

接收网络安全部署请求，并从安全模板库中获取与所述网络安全部署请求对应的安全模板；

利用用户输入的网络配置信息对所述安全模板进行网络环境参数配置，以获得完整安全模板模型；

解析所述完整安全模板模型，生成自动化指令；

执行所述自动化指令，以完成网络安全部署。

2.根据权利要求1所述的网络安全部署方法，其特征在于，在所述安全模板库中存入所述安全模板，包括：

接收网络安全部署对应的部署参数；

利用所述部署参数在指定网络上进行网络安全设计部署，获得所述安全模板；

将所述安全模板存入所述安全模板库。

3.根据权利要求1所述的网络安全部署方法，其特征在于，执行所述自动化指令，以完成网络安全部署，包括：

利用适配器将所述自动化指令转换为安全部署对应的调用，以完成网络安全部署。

4.根据权利要求3所述的网络安全部署方法，其特征在于，所述利用适配器将所述自动化指令转换为安全部署对应的调用，包括：

利用所述适配器，将所述自动化指令转换为实际组件的rest api调用、sdn北向接口调用和netconf调用。

5.根据权利要求1所述的网络安全部署方法，其特征在于，所述利用用户输入的网络配置信息对所述安全模板进行网络环境参数配置，以获得完整安全模板模型，包括：

利用用户图形化界面获取所述网络配置信息；所述网络配置信息包括业务网口选择信息、网口IP配置信息和路由配置信息；

利用所述业务网口选择信息、所述网口IP配置信息和所述路由配置信息分别对所述安全模板中网络功能虚拟化、软件定义网络和网络接口设备进行配置，以获得所述完整安全模板模型。

6.根据权利要求1至5任一项所述的网络安全部署方法，其特征在于，所述接收网络安全部署请求，并从安全模板库中获取与所述网络安全部署请求对应的安全模板，包括：

接收并解析所述网络安全部署请求，确定请求部署的应用场景；

利用应用场景与安全模板的对应关系，从所述安全模板库中获取与所述应用场景对应的所述安全模板。

7.根据权利要求6所述的网络安全部署方法，其特征在于，所述利用应用场景与安全模板的对应关系，从所述安全模板库中获取与所述应用场景对应的所述安全模板，包括：

若所述应用场景为出口安全场景，则从所述安全模板库中获取双机网关模板，并将所述双机网关模板确定为所述安全模板；

若所述应用场景为等保合规场景，则从所述安全模板库中获取等保单臂路由模板，并将所述等保单臂路由模板确定为所述安全模板。

8.一种网络安全部署装置，其特征在于，包括：

模板确定单元，用于接收网络安全部署请求，并从安全模板库中获取与所述网络安全部署请求对应的安全模板；

网络环境参数配置单元，用于利用用户输入的网络配置信息对所述安全模板进行网络环境参数配置，以获得完整安全模板模型；

模板模型解析单元，用于解析所述完整安全模板模型，生成自动化指令；

网络安全部署单元，用于执行所述自动化指令，以完成网络安全部署。

9.一种网络安全部署设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至7任一项所述网络安全部署方法的步骤。

10.一种可读存储介质，其特征在于，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述网络安全部署方法的步骤。