(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111409959.7 (22)申请日 2021.11.25 (71)申请人 北京国泰网信科技有限公司 地址 100195 北京市海淀区昆明湖南路51 号B座3层3 03号 申请人 成都国泰网信科技有限公司 (72)发明人 李欣　李元正　焦威　王思同　 (74)专利代理 机构 成都九鼎天元知识产权代理 有限公司 51214 代理人 张杰 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于安全区域的策略管理方法、 装置、 设备及介质 (57)摘要 本发明公开了一种基于安全区域的策略管 理方法、 装置、 设备及介质， 应用于安全监管平 台， 该平台用于管理系统中的各类安全设备和安 全策略， 其中策略管理方法包括： 对系统中的任 一安全策略， 根据需要为其定义一种策略类型； 对系统中的任一安全区域， 根据需要将至少一条 安全策略配置到该安全区域内； 对系统中的任一 安全设备， 根据需要将该安全设备划入到对应的 一个安全区域内， 将该安全区域内配置的安全策 略， 根据其定义的策略类型， 匹配属于该安全设 备的安全策略； 对系统中的任一安全设备， 将配 置的安全策略， 下发至该安全设备。 本发明既可 针对各类安全设备的特有策略进行统一下发， 又 可将通用策略单独下发给不同类别的安全设备。 权利要求书2页 说明书6页 附图2页 CN 114205125 A 2022.03.18 CN 114205125 A 1.一种基于安全区域的策略管理方法， 应用于安全监管平台， 所述安全监管平台用于 管理系统中的各类安全设备和安全策略， 其特 征在于， 所述策略管理方法包括： 对所述系统中的任一安全策略， 根据需要为其定义一种策略类型， 该类型的安全策略 表示是适用于某一类安全设备的特有策略或者是适用于多个 类别安全设备的通用策略； 对所述系统中的任一 安全区域， 根据需要将至少一条安全策略配置 到该安全区域内； 对所述系统中的任一安全设备， 根据需要将该安全设备划入到对应的一个安全区域 内， 将该安全区域内配置的安全策略， 根据其定义的策略类型， 匹配属于该安全设备的安全 策略； 对所述系统中的任一 安全设备， 将配置的安全策略， 下发至该安全设备。 2.根据权利要求1所述的基于安全区域的策略管理方法， 其特征在于， 通过二进制来表 示安全策略是 特有策略还是通用策略。 3.根据权利要求1所述的基于安全区域的策略管理方法， 其特征在于， 对所述系统中的 任一安全区域， 根据需求及部署环境， 将特有策略或多条通用策略同时配置到同一个安全 区域。 4.根据权利要求1所述的基于安全区域的策略管理方法， 其特征在于， 每一类安全设备 上即包含自己的特有策略， 又包 含其他安全设备也有的通用策略。 5.一种基于安全区域的策略管理装置， 应用于安全监管平台， 所述安全监管平台用于 管理系统中不同安全设备的安全策略， 其特 征在于， 所述策略管理装置包括： 安全区域划分模块， 至少划分一个安全区域， 用于将定义好类别的安全策略和对应类 型的安全设备进 行关联； 一个安全区域内应包括至少一条安全策略和至少一个目标安全设 备； 安全策略配置模块， 用于定义策略类型， 即创建不同类别的安全策略， 所述安全策略包 括特有策略和 通用策略； 将不同类别的安全策略用特定的标识来表示； 根据需要将至少一 条安全策略配置 到安全区域当中； 安全设备配置模块， 用于配置不同类别的安全设备， 根据需要将安全设备划分到一个 且只能划分到一个安全区域当中， 防止策略冲突； 安全策略下发模块， 用于通过安全设备所在的安全区域找到属于该安全区域的安全策 略， 再通过安全策略的类型， 把 安全策略下发至目标安全设备。 6.根据权利要求5所述的基于安全区域的策略管理装置， 其特征在于， 安全策略配置模 块中， 通过二进制来表示 安全策略是 特有策略还是通用策略。 7.根据权利要求5所述的基于安全区域的策略管理装置， 其特征在于， 安全策略和安全 设备进行关联， 同时对安全策略进行校验， 确定每一条安全策略要下发到哪个目标安全设 备上， 如果存在无法关联安全设备的情况， 则跳过处 理该安全策略。 8.根据权利要求7所述的基于安全区域的策略管理装置， 其特征在于， 在下发时安全策 略， 使用请求和响应的方式异步下发， 每个请求中包含唯一的请求ID， 在响应时， 需要把请 求ID包含在响应 体中。 9.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处理器执行所述计算机程序时实现权利要求1 ‑4任一项所述的基于安全区域的策 略管理方法的步骤。权　利　要　求　书 1/2 页 2 CN 114205125 A 210.一种计算机可读存储介质， 存储有计算机程序， 其特征在于， 所述计算机程序被处 理器执行时实现权利要求1 ‑4任一项所述的基于安全区域的策略管理方法的步骤。权　利　要　求　书 2/2 页 3 CN 114205125 A 3