[发明专利]安全设备管理方法及装置

说明书

本发明提供一种安全设备管理方法及装置，其中应用于管理设备的方法包括：接收一个或多个安全设备发送的设备注册信息；与每个所述安全设备建立反向代理隧道，所述反向代理隧道是由所述安全设备基于SSH协议主动请求建立的；基于所述反向代理隧道向每个所述安全设备发送配置消息，所述配置消息用于配置所述安全设备。本发明提供的安全设备管理方法，实现了管理设备对安全设备的集中管理，并且提高了安全设备管理的安全性。

技术领域

本发明涉及计算机技术领域，尤其涉及一种安全设备管理方法及装置。

背景技术

对于一个大型的网络(如企业内部网)，由于其中不同局域网具有不同的用途，因此会在不同的区域部署很多台防火墙等边界安全设备。但由于防火墙的安全性设置(如ACL配置)，防火墙的管理端口对于管理设备来说，是不可访问的，因此只能对防火墙一一设置，无法通过管理设备对防火墙进行统一管理。

发明内容

本发明提供一种安全设备管理方法及装置，用以解决现有技术中无法统一管理安全设备的缺陷，实现对安全设备的集中管理。

第一方面，本发明提供一种安全设备管理方法，应用于管理设备，包括：

接收一个或多个安全设备发送的设备注册信息；

与每个所述安全设备建立反向代理隧道，所述反向代理隧道是由所述安全设备基于SSH协议主动请求建立的；

基于所述反向代理隧道向每个所述安全设备发送配置消息，所述配置消息用于配置所述安全设备。

可选地，所述接收一个或多个安全设备发送的设备注册信息，包括：

接收每个所述安全设备发送的第一认证消息，所述第一认证消息包括所述安全设备的SSL证书信息；

向每个所述安全设备发送第一认证响应消息，所述第一认证响应消息包括所述管理设备的SSL证书信息；

接收每个所述安全设备发送的注册消息，所述注册消息包括所述安全设备的设备信息；

基于所述设备信息确定监听端口，所述监听端口与所述设备信息对应的安全设备一一绑定，用于对应的安全设备基于所述监听端口监听所述管理设备的消息。

可选地，所述与每个所述安全设备建立反向代理隧道，包括：

向每个所述安全设备发送注册响应消息，所述注册响应消息包括所述监听端口的端口信息；

接收每个所述安全设备发送的隧道建立请求消息，基于所述隧道建立请求消息和所述监听端口建立所述反向代理隧道。

可选地，所述方法还包括：

接收每个所述安全设备发送的公钥，所述公钥用于所述管理设备对传输数据进行加解密，所述传输数据为所述安全设备与所述管理设备之间传输的数据。

可选地，所述向每个所述安全设备发送配置消息之前，还包括：

向每个所述安全设备发送第二认证消息，所述第二认证消息用于所述安全设备对所述管理设备进行设备管理权限认证，所述管理权限是所述安全设备预先分配的。

可选地，所述配置消息的发送是基于django-http-proxy开源库实现的。

第二方面，本发明还提供一种安全设备管理方法，应用于安全设备，包括：

向管理设备发送设备注册信息；

与所述管理设备建立反向代理隧道，所述反向代理隧道是由所述安全设备基于SSH协议主动请求建立的；

基于所述反向代理隧道接收所述管理设备发送的配置消息，所述配置消息用于配置所述安全设备。