[发明专利]系统部署方法、设备、计算机存储介质及融合系统

权利要求书

1.一种系统部署方法，其特征在于，应用于防火墙系统，所述防火墙系统中嵌入有终端管理平台，所述系统部署方法包括以下步骤：

接收终端管理平台接入指令，并根据所述接入指令启动嵌入的终端管理平台，以将终端管理平台接入至防火墙，从而防火墙和终端管理平台融合为一体机，方便用户操作运营；所述终端管理平台的运行环境为在防火墙系统中裁剪的干净系统，从而使得部署在不同版本系统的终端管理平台能够运行在防火墙上；具体裁剪手段为：打包防火墙系统的根目录，对打包后的文件进行精简，编译替换运行库，以及新增终端管理平台所需的内核特性，并处理防火墙与终端管理平台端口冲突和时区不一致问题，从而得到终端管理平台的运行环境；

基于所述终端管理平台，发送部署指令至目标终端，使所述目标终端根据所述部署指令接入所述终端管理平台后，根据预设需求对所述终端管理平台发送操作指令。

2.如权利要求1所述的系统部署方法，其特征在于，所述防火墙系统通过以下方式嵌入所述终端管理平台：

将所述终端管理平台的数据包部署到未安装终端管理平台的所述防火墙系统中，并将未安装终端管理平台的防火墙系统中的根目录作为所述终端管理平台的运行环境，以实现在防火墙系统中嵌入所述终端管理平台。

3.如权利要求1所述的系统部署方法，其特征在于，所述预设需求包括所述终端管理平台的升级需求，所述根据预设需求对所述终端管理平台发送操作指令的步骤包括：

获取终端管理平台的升级文件；

将所述升级文件转化为二进制的文件包，并根据所述二进制的文件包构造所述终端管理平台的组件升级包；

向所述终端管理平台发送所述组件升级包的操作指令，以使所述终端管理平台根据所述组件升级包进行升级。

4.如权利要求1所述的系统部署方法，其特征在于，所述预设需求包括所述目标终端的安全需求，所述根据预设需求对所述终端管理平台发送操作指令的步骤包括：

通过所述终端管理平台监测所述目标终端的流量，基于所述流量检测异常终端，发送所述异常终端的操作指令至所述终端管理平台，以使所述终端管理平台根据所述操作指令对所述异常终端进行处置，其中，所述操作指令至少包括异常终端中的异常文件查杀、异常文件隔离和/或异常终端隔离。

5.如权利要求4所述的系统部署方法，其特征在于，所述终端管理平台根据所述操作指令对所述异常终端进行处置的步骤之后，还包括：

若监测到所述目标终端恢复正常，则发送恢复隔离指令至所述终端管理平台，以通过所述终端管理平台恢复隔离所述目标终端和/或异常文件。

6.如权利要求4所述的系统部署方法，其特征在于，所述检测包括僵尸网络检测，所述基于所述流量检测异常终端的步骤包括：

对目标终端的流量进行域名解析，以获取请求域名；

基于预设僵尸网络规则，判断所述目标终端是否发起命令与控制通讯的僵尸网络行为；

若所述目标终端发起命令与控制通讯的僵尸网络行为，则判定所述目标终端为异常终端。

7.如权利要求1所述的系统部署方法，其特征在于，所述使所述目标终端根据所述部署指令接入所述终端管理平台的步骤包括：

根据所述部署指令，终端管理平台获取目标终端的部署地址；

将所述部署地址发送至所述目标终端，以供所述目标终端根据所述部署地址接入至所述终端管理平台。

8.如权利要求7所述的系统部署方法，其特征在于，所述获取目标终端的部署地址的步骤包括：

在所述终端管理平台的终端部署界面中选取预设区域和/或预设IP地址，并根据所述预设区域和/或预设IP地址生成对应目标终端的部署地址。

9.如权利要求7所述的系统部署方法，其特征在于，所述所述目标终端根据所述部署地址接入至所述终端管理平台的步骤之后，还包括：

对所述终端管理平台和/或所述目标终端进行可视化展示，所述可视化展示至少包括所述终端管理平台信息、所述目标终端信息、所述终端管理平台和所述目标终端的连接关系和/或异常终端信息。