[发明专利]一种安全调度方法、装置及相关设备

说明书

本公开提供了一种安全调度方法、装置及相关设备，该方法包括：获取多个客户端采集的日志信息；分别对每一所述客户端所采集的日志信息进行预处理，并将预处理后的日志信息关联对应的逻辑分组；其中，所述逻辑分组为预先设定的至少一个分组；接收基于预处理后的日志信息所制定的下发策略；基于所述逻辑分组解析所述下发策略，生成主机可读策略；将所述主机可读策略下发至客户端。该方法可以解决现有技术中安全防护整体的策略很难维护和管理，也很难适应多变的网络环境的缺陷，实现基于逻辑分组维护和管理策略以适应多变的网络环境。

技术领域

本公开涉及网络安全技术领域，尤其涉及一种安全调度方法、装置及相关设备。

背景技术

目前进行访问控制主要通过边界防火墙或主机防火墙，但是策略的管理是发生在设备本身上的。这些策略一般是在防火墙上线部署的时候配置上去的，然后在整个防火墙的生命周期内基本不做调整。到云计算时代，如此多分散的独立工作的控制点变得非常难以维护和过于的僵化，整体的策略很难维护和管理，也很难适应多变的网络环境。

发明内容

本公开提供一种安全调度方法、装置及相关设备，用以解决现有技术中安全防护整体的策略很难维护和管理，也很难适应多变的网络环境的缺陷，实现基于逻辑分组维护和管理策略以适应多变的网络环境。

第一方面，本公开提供一种安全调度方法，包括：获取多个客户端采集的日志信息；分别对每一所述客户端所采集的日志信息进行预处理，并将预处理后的日志信息关联对应的逻辑分组；其中，所述逻辑分组为预先设定的至少一个分组；接收基于预处理后的日志信息所制定的下发策略；基于所述逻辑分组解析所述下发策略，生成主机可读策略；将所述主机可读策略下发至客户端。

根据本公开提供的一种安全调度方法，所述分别对每一所述客户端所采集的日志信息进行预处理，并将预处理后的日志信息关联对应的逻辑分组进一步包括：对所述日志信息进行包括解析、去重、聚合、关联和资产补齐的操作处理，获取该日志信息的特征信息；将所述特征信息与预先设定的至少一个逻辑分组的配置特征进行匹配关联；将进行匹配关联的所述日志信息和逻辑分组进行可视化显示。

根据本公开提供的一种安全调度方法，所述日志信息的特征信息存储于图数据库；所述预先设定的至少一个逻辑分组的配置特征存储于关系型数据库。

根据本公开提供的一种安全调度方法还包括：判断预设的各个逻辑分组内的主机数量是否发生变化，若是，则基于主机数量发生变化的逻辑分组更新下发策略；针对所述主机数量发生变化的逻辑分组解析更新的下发策略，生成主机可读策略；将所述主机可读策略下发至客户端。

根据本公开提供的一种安全调度方法，所述逻辑分组为工作组或角色；所述工作组通过区域、环境、业务三个标签确认；所述角色用于表征功能类别。

根据本公开提供的一种安全调度方法，所述客户端包括互联网数据中心和/或云环境。

根据本公开提供的一种安全调度方法，所述日志信息包括以下至少一个：进程信息、流量信息、访问拦截信息、客户端状态信息和心跳信息。

第二方面，本公开还提供一种安全调度装置，包括：获取模块、关联模块、接收模块、解析模块和下发模块。其中，获取模块，用于获取多个客户端采集的日志信息；关联模块，用于分别对每一所述客户端所采集的日志信息进行预处理，并将预处理后的日志信息关联对应的逻辑分组；其中，所述逻辑分组为预先设定的至少一个分组；接收模块，用于接收基于预处理后的日志信息所制定的下发策略；解析模块，用于基于所述逻辑分组解析所述下发策略，生成主机可读策略；下发模块，用于将所述主机可读策略下发至客户端。

第三方面，本公开还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述安全调度方法的步骤。