安全软件部署方法、设备、计算机可读介质及程序产品与流程

本申请涉及服务器安全监测，尤其涉及一种安全软件部署方法、设备及计算机可读介质及程序产品。

背景技术：

1、本部分旨在为权利要求书中陈述的本申请的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就被认为是现有技术。

2、随着信息技术的发展，数据中心已成为企业和服务提供商的关键基础设施，用于托管应用程序、存储数据和提供网络服务。数据中心通常包含大量的服务器，这些服务器是数据处理的中心，因此其安全性至关重要。

3、随着企业业务的发展和云计算服务的普及，数据中心服务器的数量急剧增加，服务器数量的增长导致安全管理的复杂性增加。比如，服务器可能通过多种途径部署到数据中心，包括但不限于标准化初始化、迁移、第三方交付等。非标准化的部署流程可能导致主机安全软件的安装被忽视或遗漏。

4、现有的安全软件部署方法主要包括手动安装和通过脚本自动化工具安全；其中，手动安装安全软件至服务器的方式存在以下缺陷：一方面是效率低下；另一方面是手动安装过程耗时且容易出错，高度依赖于运维人员的经验和可用性；再一方面是难以规模化，在大量服务器上手动安装安全软件是不切实际的。通过脚本自动化工具安装安全软件至服务器存在以下问题：一方面是现有技术中安全软件部署节点通常为服务器初始化时，一旦是迁移、第三方交付等非常规流程，可能产生安全软件安装被遗漏的情况；另一方面是无法保证所有服务器都能执行安全软件安装脚本，进而导致安全软件安装失败。

技术实现思路

1、本申请的多个方面提供一种安全软件部署方法、设备及计算机可读存储介质及程序产品，用以实现服务器的安全软件的自动化部署。

2、本申请的一方面，提供一种安全软件部署方法应用于安全软件部署设备的安全系统，所述方法包括：

3、订阅服务器的入网请求信息；

4、基于所述入网请求信息，确定未部署安全软件的服务器为目标服务器；

5、下发安全软件部署指令至所述安全软件部署设备的中控机，以使得所述中控机部署安全软件至所述目标服务器。

6、进一步地，基于所述入网请求信息，确定未部署安全软件的服务器为目标服务器，包括：基于所述入网请求信息，获取所述服务器的ip地址和主机名；基于所述ip地址和主机名索引与其对应的服务器及所述服务器的安全软件部署状态；确定未部署安全软件的服务器为目标服务器。

7、进一步地，订阅服务器的入网请求信息，包括：从预设的消息队列中订阅服务器的入网请求信息，所述预设的消息队列由所述安全软件部署设备中的vpc网络生成；其中，所述vpc网络生成所述预设的消息队列，包括：响应于服务器发送的入网请求，获取所述服务器的入网请求信息，所述入网请求信息包括ip地址和主机名；发布所述服务器的入网请求信息至预设的消息队列。

8、进一步地，所述方法还包括：获取所述目标服务器的安全软件部署状态，直至所述安全软件成功部署至所述目标服务器；若所述安全软件未成功部署至所述目标服务器，获取目标安全软件的部署错误信息，并反馈所述部署错误信息至运维人员。

9、本申请的又一方面，提供一种安全软件部署方法，应用于安全软件部署设备的中控机，所述方法包括：响应于所述安全软件部署设备的安全系统下发的安全软件部署指令，获取目标服务器的属性信息；基于所述目标服务器的属性信息及预设的安全软件部署规则，部署所述安全软件至所述目标服务器；其中，目标服务器为待部署安全软件的服务器。

10、进一步地，基于所述目标服务器的属性及预设的安全软件部署规则，部署所述安全软件至所述目标服务器，包括：基于所述目标服务器的属性信息，获取所述目标服务器的配置信息和环境属性；基于所述配置信息和所述环境属性从预设的安全软件库中拉取与所述目标服务器适配的目标安全软件；部署所述目标安全软件至所述目标服务器。

11、本申请的再一方面，提供一种安全软件部署设备，所述设备包括：

12、订阅单元，以用于订阅服务器的入网请求信息；

13、目标服务器确定单元，以用于基于所述入网请求信息，确定未部署安全软件的服务器为目标服务器；

14、指令下发单元，以用于下发安全软件部署指令至所述安全软件部署设备的中控机，以部署安全软件至所述目标服务器。

15、本申请的再一方面，提供一个安全软件部署设备，所述设备包括：

16、响应单元，以用于响应于所述安全软件部署设备的安全系统下发的安全软件部署指令，获取目标服务器的属性信息；

17、部署单元，以用于基于所述目标服务器的属性信息及预设的安全软件部署规则，部署所述安全软件至所述目标服务器；其中，目标服务器为待部署安全软件的服务器。

18、本申请的另一方面，提供一种电子设备，所述设备包括：

19、至少一个处理器；以及

20、与所述至少一个处理器通信连接的存储器；其中，

21、所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如上所述的安全软件部署方法。

22、本申请的另一方面，提供一种计算机可读存储介质，其上存储有计算机程序指令，所述计算机程序指令可被处理器执行以实现所述安全软件部署方法。

23、本申请的另一方面，提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现所述安全软件部署方法。

24、相较于现有技术中的安全软件部署节点，本申请所述的安全软件部署方法在服务器发送入网请求至数据中心vpc网络时，即检测服务器的安全软件部署状态，从而避免因遗漏部署安全软件至服务器导致服务器被攻击、服务数据泄露或遭受其他安全威胁；

25、进一步地，本申请通过中控机实现安全软件的自动化、适配性部署，减少人力物力消耗的同时，降低了安全软件部署失败的概率、保证了安全软件与服务器的适配性进而确保了安全软件的正常运行；

26、进一步地，本申请所述的方法在安全软件部署过程中实时监控安全软件的部署状态，当安全软件部署失败时则发出告警通知运维人员进行干预处理，确保不存在服务器遗漏部署安全软件的情况的发生；

27、综上，本申请通过自动化和标准化的安全软件部署步骤，减少了服务器的安全软件的部署的漏洞，提高了服务器的防攻击能力和安全性能。

技术特征：

1.一种安全软件部署方法，其特征在于，应用于安全软件部署设备的安全系统，所述方法包括：

2.根据权利要求1所述的安全软件部署方法，其特征在于，基于所述入网请求信息，确定未部署安全软件的服务器为目标服务器，包括：

3.根据权利要求2所述的安全软件部署方法，其特征在于，订阅服务器的入网请求信息，包括：

4.根据权利要求3所述的安全软件部署方法，其特征在于，所述方法还包括：

5.一种安全软件部署方法，其特征在于，应用于安全软件部署设备的中控机，所述方法包括：

6.根据权利要求5所述的安全软件部署方法，其特征在于，基于所述目标服务器的属性及预设的安全软件部署规则，部署所述安全软件至所述目标服务器，包括：

7.一种安全软件部署设备，其特征在于，所述设备包括：

8.一种安全软件部署设备，其特征在于，所述设备包括：

9.一种电子设备，其特征在于，所述电子设备包括：

10.一种计算机可读介质，其上存储有计算机程序指令，其特征在于，所述计算机程序指令可被处理器执行以实现如权利要求1至6中任一项所述的方法。

11.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的方法。

技术总结
本申请提供了一种安全软件部署方法、设备、计算机可读介质及程序产品，该申请提供了一种安全软件部署方法，该方法应用于安全软件部署设备的安全系统，该方法包括：订阅服务器的入网请求信息；基于所述入网请求信息，确定未部署安全软件的服务器为目标服务器；下发安全软件部署指令至所述安全软件部署设备的中控机，以使得所述中控机部署安全软件至所述目标服务器。

技术研发人员：吕亚霖
受保护的技术使用者：北京百舸飞驰科技有限公司
技术研发日：
技术公布日：2025/2/20