技术特征:
1.一种云安全管理平台与云安全产品的对接方法,其特征在于,包括:基于从终端接收到的云安全产品列表、终端标识和位置信息,响应所述终端发送的对接请求,根据所述位置信息建立连接所述终端与云平台的专用对接通道;响应于确定通过所述终端标识在所述云平台中确定的目标虚拟机通过验证,向所述终端发送部署请求;基于接收到的所述终端对所述部署请求的确认信息,建立映射关系;基于映射关系,通过建立管理账户对多个所述云安全产品进行统一管理;撤销所述专用对接通道,并建立用于连接所述云平台与所述终端的互联网通道。2.根据权利要求1所述的方法,其特征在于,所述响应于确定通过所述终端标识在云平台确定的目标虚拟机通过验证,向所述终端发送部署请求,包括:基于所述终端标识在所述云平台中确定与所述终端对应的所述目标虚拟机;匹配验证所述目标虚拟机生成的虚拟机云安全产品列表和所述云安全产品列表;响应于确定所述虚拟机云安全产品列表和所述云安全产品列表一一对应,验证通过,向所述终端发送部署请求。3.根据权利要求2所述的方法,其特征在于,所述部署请求中包括部署信息,所述部署信息用于控制所述终端释放每个所述云安全产品的管理权限。4.根据权利要求3所述的方法,其特征在于,所述基于接收到的所述终端对所述部署请求的确认信息,建立映射关系,包括:接收所述终端对所述部署请求的所述确认信息;基于所述确认信息向所述云平台发送同步指令;其中,所述同步指令包括权限释放命令和信息同步命令;基于所述权限释放命令从所述云平台获取全部所述云安全产品的管理权限;基于所述信息同步命令,接收所述云平台发送的用户信息、终端信息和云安全产品信息;基于所述终端信息和所述云安全产品信息建立映射关系。5.根据权利要求4所述的方法,其特征在于,所述映射关系包括第一映射关系和第二映射关系;所述基于所述终端信息和所述云安全产品信息建立映射关系,包括:根据所述终端信息及所述终端信息对应的所述云安全产品列表建立所述终端和所述云安全产品的所述第一映射关系;基于所述终端信息和所述终端在所述云平台中对应的所述目标虚拟机,建立所述终端和所述目标虚拟机的所述第二映射关系。6.根据权利要求3所述的方法,其特征在于,所述基于映射关系,通过建立管理账户对多个所述云安全产品进行统一管理,包括:基于所述映射关系和所述管理权限生成所述管理账户;记录所述云安全产品的账户信息和属性信息,生成所述云安全产品的信息记录表;基于信息记录表,建立所述管理账户和每个所述云安全产品的接入口,以供所述管理账户对全部的所述云安全产品进行统一的登录和管理。7.根据权利要求2所述的方法,其特征在于,还包括:
响应于确定验证失败,断开所述所述云管理平台和所述终端的连接。8.一种云安全管理平台与云安全产品的对接装置,其特征在于,包括:通道构建模块,被配置为:基于从终端接收到的云安全产品列表、终端标识和位置信息,响应所述终端发送的对接请求,并根据所述位置信息建立连接所述终端与云平台的专用对接通道;部署模块,被配置为:响应于确定通过所述终端标识在云平台中确定的目标虚拟机通过验证,向所述终端发送部署请求;映射模块,被配置为:基于接收到的所述终端对所述部署请求的确认信息,建立映射关系;管理模块,被配置为:基于映射关系,通过建立管理账户对多个所述云安全产品进行管理;撤销模块,被配置为:撤销所述专用对接通道,并建立用于连接所述云平台与所述终端的互联网通道。9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求1至7任意一项所述的方法。10.一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行权利要求1至7任一所述方法。
技术总结
本申请提供一种云安全管理平台与云安全产品的对接方法及相关设备,响应终端发送的对接请求建立专用对接通道;当云平台的目标虚拟机通过验证,向终端发送部署请求;基于接收到的终端对部署请求的确认信息,并建立映射关系;基于映射关系,只需要在云管理平台建立一个管理账户即可统一进行多个云安全产品的管理,使多个云安全产品的管理操作简单高效,避免了逐个管理带来的繁琐且混乱的操作,提高了用户体验。最后,撤销专用对接通道,并建立用于连接云平台与终端的互联网通道,通过专用对接通道进行云安全管理的设置,在进行云安全管理时采用普通的互联网通道进行信息传输,避免了管理设置与管理使用的冲突,实现云安全产品的安全运行。安全运行。安全运行。
技术研发人员:王利斌 党芳芳 冯磊 尹琴 杨阳 刘晓蕾 郭晨萌 李宁 林婷婷
受保护的技术使用者:国网河南省电力公司信息通信公司 国网信息通信产业集团有限公司 国家电网有限公司
技术研发日:2022.07.18
技术公布日:2022/12/8