一种策略下发反馈和查看系统及方法与流程
本发明属于信息安全技术领域,具体地说是涉及一种策略下发反馈和查看系统及方法。
背景技术:
近年来,信息安全事件频发,信息安全越来越受到人们的重视。传统的安全软件一般安装在单台资源(包括计算机、服务器、智能终端等)上,在单台计算机上配置安全策略并且查看执行情况。近年来随着大数据和云计算的发展,传统的安全软件往往不能满足大批量服务器部署的需求,因此安全软件逐渐向集群化的方向发展。集群化的安全软件往往包括集中管理平台和客户端两个子系统。客户端一般安装在需要进行安全保护的计算机上,负责具体的安全策略的执行和策略执行结果的反馈,客户端通过网络与集中管理平台通讯;集中管理平台一般安装在单独的机器上,安全管理员在集中管理平台上配置安全策略后,策略下发至一个或多个客户端并且生效执行,执行结果反馈到管理平台并在管理平台提供的web页面上显示。在这种集群的模式下,安全策略的下发更显得额外的重要,安全策略下发不及时可能会影响资源业务的执行(例如如果没有把最新的程序白名单及时下发,安全软件可能会拦截新的业务程序;没有把新的ip加入白名单,可能造成访问失败等诸多不利影响)。
在一般的应用场景下,客户端与管理平台之间的网络可以认为是可靠的,安全策略的下发一般不会出现失败的情况。但是对于某些特定的应用场景(例如分布式的终端),客户端与管理平台之间的网络不是可靠的,可能出现时断时续的情况,因此管理员希望在每一次配置安全策略后,得知安全策略下发的情况,尤其是针对多台下发的场景。
技术实现要素:
本发明针对上述情况,提出一种策略下发反馈和查看系统和方法。
为了实现上述目的,本发明的技术方案是:
一种策略下发反馈和查看系统,包括集中管理平台和客户端,集中管理平台与客户端双向通讯;
所述集中管理平台包括:
策略配制模块,用于配置安全策略,将安全策略下发至客户端,并记录策略下发的状态;
策略对比模块,用于对比与客户端安全策略的版本号,若一致,则认定客户端策略更新为最新,否则重新下发策略;
所述客户端包括:
策略接收模块,用于接收集中管理平台下发的安全策略;
策略解析模块,用于解析接收到的安全策略;
策略执行模块,用于执行或更新安全策略;
策略同步模块,用于定期发送策略同步消息。
进一步的,所述客户端还包括反馈模块,所述反馈模块用于向集中管理平台反馈策略接收成功的消息和策略执行模块的执行结果。
进一步的,所述集中管理平台还包括:
策略状态维护模块,所述策略状态维护模块用于接收客户端的反馈消息,更新策略下发状态;
策略状态数据库,用于存储策略下发日志和策略状态维护模块更新的策略下发状态。
本发明还提供一种策略下发反馈和查看方法,所述方法包括以下步骤:
s1:集中管理平台配置安全策略,并下发至客户端;
s2:客户端接收安全策略,解析安全策略,执行或更新安全策略;
s3:客户端向集中管理平台反馈执行结果,若解析执行策略成功,则向集中管理平台反馈成功,否则反馈出现异常;
s4:集中管理平台根据反馈消息进行更新;
s5:客户端定期向集中管理平台发送策略同步消息,集中管理平台进行消息对比,若消息一致,则认定更新为最新;否则重新下发策略。
进一步的,所述s1的具体步骤为:策略配制模块接收策略配制指令后,配置安全策略,并下发至客户端,同时将配置及下发安全策略的事件输出至策略状态数据库。
进一步的,所述s2的具体步骤为:客户端接收安全策略后,给策略状态维护模块反馈接收消息,同时解析策略,然后执行或更新策略,策略维护模块将该策略的状态更新为已下发。
进一步的,所述s3的具体步骤为:策略状态维护模块接收客户端反馈的消息,若反馈消息为成功,则策略状态维护模块将该策略状态更新为已完成,否则更新为出现异常;若长时间未收到客户端的反馈消息,则将该策略状态更新为已超时。
进一步的,所述s5中,策略同步模块定期向策略状态维护模块发送策略同步消息,策略对比模块接收策略同步消息后,进行消息对比,若一致,则认定更新为最新,向策略状态维护模块输出,将该策略状态更新为已完成;否则重新下发策略,执行步骤s1、s2、s3、s4。
进一步的,所述策略状态维护模块将策略状态均更新至策略状态数据库,通过web界面查看所述策略状态数据库,所述策略状态数据库包括策略下发日志和策略状态,所述策略下发日志显示客户端的状态,显示的内容包括策略下发的时间、影响的客户端、下发的结果,所述策略状态通过策略同步消息进行更新,如果策略版本号一致,则显示为最新,否则显示为正在同步。
本发明的有益效果为:
本发明提供了一种实用性强、展示清晰的策略下发状态反馈和查看系统及方法,通过两次策略反馈消息,客户端告知集中管理平台安全策略的下发状态;通过策略同步手段保证策略客户端与集中管理平台同步;同时可以通过策略状态数据库查看策略下发日志和策略的状态。本发明的策略下发状态反馈和查看的系统和方法在针对某些特定场景下,对于管理员控制策略下发具有很大的帮助作用。
附图说明
图1为本发明的策略下发状态反馈和查看系统的结构示意图。
图2为本发明的策略下发状态反馈和查看方法的流程图。
图3为本发明的策略下发状态反馈和查看方法的框图。
具体实施方式
为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。根据下述实施例,可以更好地理解本发明。然而,本领域的技术人员容易理解,以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
如图1所示,一种策略下发反馈和查看系统,包括一个或多个集中管理平台和一个或多个客户端,集中管理平台与客户端双向通讯。
所述集中管理平台包括:
策略配制模块,用于配置安全策略,将安全策略下发至客户端,并记录策略下发的状态;
策略对比模块,用于对比与客户端安全策略的版本号,若一致,则认定客户端策略更新为最新,否则重新下发策略;
策略状态维护模块,所述策略状态维护模块用于接收客户端的反馈消息,更新策略下发状态;
策略状态数据库,用于存储策略下发日志和策略状态维护模块更新的策略下发状态。
所述客户端包括:
策略接收模块,用于接收集中管理平台下发的安全策略;
反馈模块,用于向集中管理平台反馈策略接收成功的消息和策略执行模块的执行结果;
策略解析模块,用于解析接收到的安全策略;
策略执行模块,用于执行或更新安全策略;
策略同步模块,用于定期发送策略同步消息。
如图2、图3所示,一种策略下发反馈和查看方法,所述方法包括以下步骤:
s1:集中管理平台配置安全策略,并下发至客户端;
s2:客户端接收安全策略,解析安全策略,执行或更新安全策略;
s3:客户端向集中管理平台反馈执行结果,若解析执行策略成功,则向集中管理平台反馈成功消息,否则反馈出现异常消息;
s4:集中管理平台根据反馈消息进行更新;
s5:客户端定期向集中管理平台发送策略同步消息,集中管理平台进行消息对比,若消息一致,则认定更新为最新;否则重新下发策略。
所述s1的具体步骤为:策略配制模块接收策略配制指令后,配置安全策略,并下发至客户端,所述客户端可以是一台或多台,同时将配置及下发安全策略的事件输出至策略状态数据库,策略状态数据库中以日志的形式记录了每次策略下发的状态,称为策略下发日志,此时该客户端的策略下发状态为“已发送”。
所述s2的具体步骤为:客户端接收安全策略后,给策略状态维护模块反馈接收消息,同时解析策略,然后执行或更新策略,策略维护模块将该策略的状态更新为“已下发”,并输出至策略状态数据库。
所述s3的具体步骤为:策略状态维护模块接收客户端反馈的消息,若反馈消息为成功,则策略状态维护模块将该策略状态更新为“已完成”,否则更新为“出现异常”,并输出至策略状态数据库;若策略状态维护模块长时间未收到客户端的反馈消息,则将该策略状态更新为“已超时”。
每条策略均有版本号,版本号可以是随机的号码,也可以是递增的号码。所述s4中,策略同步模块定期向策略状态维护模块发送策略同步消息,所发送的消息为客户端的策略版本号,策略对比模块接收策略同步消息,对比与客户端策略版本号,若一致,则认定更新为最新,向策略状态维护模块输出,将该策略状态更新为已完成;否则重新下发策略,执行步骤s1、s2、s3、s4。对于某些特定的应用场景(例如分布式的终端),客户端与集中管理平台之间的网络不是可靠的,可能出现时断时续的情况,客户端反馈的成功消息可能不会送达,所以本发明采用策略同步方法来弥补该缺陷。
策略状态维护模块将策略状态均更新至策略状态数据库,可以通过web界面查看所述策略状态数据库,所述策略状态数据库包括策略下发日志和策略状态,所述策略下发日志以日志的形式展现该条安全策略的下发情况。如果某策略仅针对单台客户端,则显示为一条单台客户端的状态,如果是批量下发,则显示为一组的状态,并且可以展开查看其中每一台的状态,展示的内容包括策略下发的时间、操作人、影响的客户端、下发的结果,如果是单台客户端,则展示名称、ip。下发的结果包括“已下发”、“已完成”、“出现异常”、“已超时”。
通过策略状态数据库即可查看影响的客户端的状态,策略状态通过策略同步消息进行更新,如果策略版本号一致,则显示为“最新”,否则显示为“正在同步”。
策略下发日志和策略状态展示形式的区别为,策略下发日志以时间为主线,策略状态以资源为主线。例如,当一个客户端连续配置两次策略时,策略下发日志将展示时间不同的两条记录,而策略状态列表则仅显示当前的状态,不显示历史的信息。
以上所述仅是本申请的具体实施方式,使本领域技术人员能够理解或实现本申请,并不能以此限制本申请的保护范围。凡根据本申请精神实质所做的等效变化或修饰,都应涵在盖本申请的保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!