技术特征:
1.一种网络安全策略管理方法,应用于局域网服务器,其特征在于,所述方法包括:在目标局域网内中不同终端与局域网服务器传输文件过程中进行解析,确定不同终端对应的映射网络需求的第一指标数据及映射终端网络安全等级的第二指标数据;对获取到的终端的第一指标数据进行评估,根据第一指标数据与满足网络需求的基准指标数据的差值,确定不能满足网络需求时,增加为所述终端分配的带宽;对获取到的终端的第二指标数据进行评估,确定所述终端的网络安全等级,并对所述终端进行相应策略的网络安全保护。2.根据权利要求1所述的方法,其特征在于,确定不同终端对应的映射网络需求的第一指标数据,包括:根据终端与网络服务器传输的数据量及传输时间,确定所述终端对应的平均网速;其中,所述基准指标数据包括基准网速,所述基准网速根据终端发送的传输文件请求确定。3.根据权利要求1所述的方法,其特征在于,确定不同终端对应的映射终端网络安全等级的第二指标数据,包括:确定不同终端对应的本地存储文件的重要程度值、传输文件过程中出现异常文件频率或接入终端的异常互联网协议ip地址的频率。4.根据权利要求2所述的方法,其特征在于,根据第一指标数据与满足网络需要的基准指标数据的差值,确定不能满足网络需求,包括:对获取到平均网速的终端,计算传输数据的平均网速与基准网速的差值;确定所述平均网速小于所述基准网速,且所述差值大于预设数值时,确定不能满足网络需求。5.根据权利要求3所述的方法,其特征在于,对获取到的终端的第二指标数据进行评估,确定所述终端的网络安全等级,包括如下至少一个步骤:对获取到本地存储文件的重要程度值的终端,根据预先配置的与不同网络安全等级对应的文件重要程度值范围,确定所述终端的本地存储文件的重要程度值对应的网络安全等级,其中数值越大的文件重要程度值范围,对应的网络安全等级越高;对获取到出现异常文件频率的终端,根据预先配置的与不同网络安全等级对应的异常文件频率范围,确定所述终端的异常文件频率对应的网络安全等级,其中,数值越大的异常文件频率范围,对应的网络安全等级越高;对获取到异常ip地址的频率的终端,根据预先配置的与不同网络安全等级对应的异常ip地址频率范围,确定所述终端的异常ip地址频率对应的网络安全等级,其中,数值越大的异常文件频率范围,对应的网络安全等级越高。6.根据权利要求1所述的方法,其特征在于,增加为所述终端分配的带宽,包括:确定目标局域网中剩余宽带不小于所述差值时,将目标局域网中的与差值相同的剩余宽带分配给所述终端;确定目标局域网中剩余带宽小于所述差值,确定第一指标数据大于基准指标数据的终端为回收终端,从所述回收终端中回收多余带宽,将剩余带宽和回收带宽分配给不能满足网络需求的终端。7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收新增终端发送的分配宽带请求信息,根据所述请求信息确定所述新增终端所需的宽带;确定目标局域网中剩余带宽不小于所述新增终端所需的宽带,将目标局域网中的与所述新增终端所需的宽带相同的宽带分配给所述新增终端;确定目标局域网中剩余带宽小于所述新增终端所需的宽带,确定第一指标数据大于基准指标数据的终端为回收终端,从所述回收终端中回收多余带宽,将剩余带宽和回收带宽分配给所述新增终端。8.一种网络安全策略管理装置,其特征在于,所述装置包括:确定指标数据模块,用于在目标局域网内中不同终端与局域网服务器传输文件过程中进行解析,确定不同终端对应的映射网络需求的第一指标数据及映射终端网络安全等级的第二指标数据;确定网络需求模块,用于对获取到的终端的第一指标数据进行评估,根据第一指标数据与满足网络需求的基准指标数据的差值,确定不能满足网络需求时,增加为所述终端分配的带宽;确定网络安全保护策略模块,用于对获取到的终端的第二指标数据进行评估,确定所述终端的网络安全等级,并对所述终端进行相应策略的网络安全保护。9.一种网络安全策略管理设备,其特征在于,所述设备包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1-7中任何一项所述的方法。10.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序用于使计算机执行如权利要求1-7任何一项所述的方法。
技术总结
本申请提供了一种网络安全策略管理方法、装置及设备,属于网络安全技术领域,在目标局域网内中不同终端与局域网服务器传输文件过程中进行解析,确定不同终端对应的映射网络需求的第一指标数据及映射终端网络安全等级的第二指标数据;对获取到的终端的第一指标数据进行评估,根据第一指标数据与满足网络需求的基准指标数据的差值,确定不能满足网络需求时,增加为所述终端分配的带宽;对获取到的终端的第二指标数据进行评估,确定所述终端的网络安全等级,并对所述终端进行相应策略的网络安全保护,为各终端使用网络过程提供了全面的服务,并减少宽带资源的浪费。并减少宽带资源的浪费。并减少宽带资源的浪费。
技术研发人员:刘紫千 李金伟 常力元 谢妮 孙福兴 佟欣哲 陈林 刘长波
受保护的技术使用者:天翼安全科技有限公司
技术研发日:2022.03.01
技术公布日:2022/8/2