【技術實現步驟摘要】
本申請涉及網絡安全的領域,特別是涉及一種響應處置方法、裝置、設備和介質。
技術介紹
1、隨著信息技術的快速發展,網絡安全問題日益凸顯,各類安全設備如防火墻、edr(端點檢測和響應)、xdr(擴展檢測和響應)、tgfw、入侵檢測系統、安全網關等在網絡環境中扮演著至關重要的角色。不同的安全設備對外提供不同的接口,采用不同的協議完成相同的事情。
2、相關技術中,為了實現安全響應處置,通常采用一種基于特定協議或api接口的通信方式使得用戶接入某一安全設備。客戶使用不同的安全設備,都需要重新對接不同設備或者在不同的設備中來回切換。
3、隨著安全設備種類的不斷增加和安全需求的日益復雜化,在面對用戶需要接入不同的安全設備時,相關技術的安全設備的調度效率較低,進而影響安全響應處置的效率。
技術實現思路
1、本申請目的是提供一種響應處置方法、裝置、設備和介質,使得針對不同的安全設備僅需要統一接口即可接收請求,不需要用戶設備切換接口,提高了安全設備的調度效率,進而提高了安全設備的安全響應處置效率。
2、第一方面,提供了一種響應處置方法,包括:
3、利用標準接口獲取用戶的響應請求,所述響應請求包括:目標安全設備的標識信息和請求服務;
4、根據所述目標安全設備的標識信息將所述響應請求進行數據轉換,得到所述目標安全設備對應的請求數據;
5、根據所述目標安全設備對應的標識信息確定容器中的所述目標安全設備對應的位置信息,所述容器中集成有多個
6、根據所述位置信息,將所述請求數據發送至目標安全設備,以利用所述目標安全設備根據所述請求服務進行安全處理。
7、本申請在一較佳示例中可以進一步配置為:所述利用所述目標安全設備根據所述請求服務進行安全處理,包括:
8、根據預設的服務類型和標準動作的對應關系,確定與所述請求服務對應的標準動作;
9、調用所述目標安全設備,按照所述請求服務對應的標準動作進行安全處理。
10、本申請在一較佳示例中可以進一步配置為:
11、當所述請求服務包括:攜帶參數信息的封禁服務和/或解封服務時,所述利用所述目標安全設備根據所述請求服務進行安全處理,包括:根據所述參數信息,調用存儲介質,查詢是否存在重復的請求服務;若不存在重復的請求服務,則利用所述目標安全設備根據所述請求服務進行安全處理;
12、當所述請求服務包括:聯通性測試時,所述利用所述目標安全設備根據所述請求服務進行安全處理,包括:利用所述目標安全設備根據所述請求服務進行聯通性測試。
13、本申請在一較佳示例中可以進一步配置為:利用標準接口獲取用戶的響應請求之前,還包括以下至少一項:
14、利用標準接口獲取用戶的接入請求;根據所述接入請求確定部署架構,以便于根據所述部署架構進行系統配置,所述部署架構包括restful模式、中心式模式或嵌入式模式;
15、利用標準接口獲取用戶針對所述目標安全設備的注冊請求;并根據所述注冊請求進行用戶注冊;
16、利用標準接口獲取用戶針對所述目標安全設備的存儲策略,以便于在需要對目標數據存儲時,按照存儲策略存儲所述目標數據。
17、本申請在一較佳示例中可以進一步配置為:在需要對目標數據存儲時,按照存儲策略存儲所述目標數據,包括:
18、當所述存儲策略是自身存儲引擎時,將所述目標數據存儲至所述自身存儲引擎;
19、當所述存儲策略是用戶對應的用戶設備的存儲介質時,將所述目標數據通過勾子函數回調至所述用戶設備的存儲介質;
20、當所述存儲策略是其他存儲引擎時,將所述目標數據發送至所述其他存儲引擎進行數據儲存。
21、本申請在一較佳示例中可以進一步配置為:利用標準接口獲取用戶針對所述目標安全設備的注冊請求,包括:
22、獲取用戶的對于目標安全設備的初始注冊請求;
23、根據所述初始注冊請求,確定與所述目標安全設備對應的渲染模板,以便于用戶在用戶設備上的頁面展示渲染模板提供的界面;
24、利用標準接口獲取用戶通過渲染模板提供的界面觸發的注冊請求。
25、本申請在一較佳示例中可以進一步配置為:所述根據所述目標安全設備對應的標識信息確定容器中的所述目標安全設備對應的位置信息,包括:
26、根據所述目標安全設備對應的標識信息確定容器中是否存在所述目標安全設備;
27、若存在,則根據所述目標安全設備對應的標識信息確定容器中的所述目標安全設備對應的位置信息;
28、若不存在,則生成提示信息。
29、第二方面,提供了一種響應處置裝置,包括:
30、獲取模塊,用于利用標準接口獲取用戶的響應請求,所述響應請求包括:目標安全設備的標識信息和請求服務;
31、轉換模塊,用于根據所述目標安全設備的標識信息將所述響應請求進行數據轉換,得到所述目標安全設備對應的請求數據;
32、位置信息確定模塊,用于根據所述目標安全設備對應的標識信息確定容器中的所述目標安全設備對應的位置信息,所述容器中集成有多個安全設備;
33、響應模塊,用于根據所述位置信息,將所述請求數據發送至目標安全設備,以利用所述目標安全設備根據所述請求服務進行安全處理。
34、第三方面,提供了一種電子設備,包括:
35、一個或多個處理器;
36、存儲器;
37、一個或多個應用程序,其中一個或多個應用程序被存儲在存儲器中并被配置為由一個或多個處理器執行,一個或多個程序配置用于:執行根據第一方面中任一可能的實現方式所示的響應處置方法對應的操作。
38、第四方面,提供了一種計算機可讀存儲介質,存儲介質存儲有至少一條指令、至少一段程序、代碼集或指令集,至少一條指令、至少一段程序、代碼集或指令集由處理器加載并執行根據第一方面中任一可能的實現方式所示的響應處置方法的步驟。
39、第五方面,提供了一種計算機程序產品,包括計算機程序,所述計算機程序被處理器執行時實現根據第一方面中任一可能的實現方式所示的響應處置方法對應的操作。
40、綜上所述,本申請提供的響應處置方法包括以下有益技術效果:
41、本方案中,利用標準接口獲取用戶的響應請求,使得能夠通過統一接口接收用戶的請求;根據目標安全設備的標識信息對響應請求進行數據轉換,使得請求數據能夠與目標安全設備匹配;對目標安全設備在容器中的位置進行定位,并根據位置信息將請求數據發送至目標安全設備進行處理,使得針對不同的安全設備僅需要統一接口即可接收請求,不需要用戶設備切換接口,提高了安全設備的調度效率,進而提高了安全設備的安全響應處置效率。
42、此外,本申請還提供了一種響應處置裝置、設備和介質,均具有上述有益技術效果。
本文檔來自技高網...【技術保護點】
1.一種響應處置方法,其特征在于,包括:
2.根據權利要求1所述的響應處置方法,其特征在于,所述利用所述目標安全設備根據所述請求服務進行安全處理,包括:
3.根據權利要求1所述的響應處置方法,其特征在于,當所述請求服務包括:攜帶參數信息的封禁服務和/或解封服務時,所述利用所述目標安全設備根據所述請求服務進行安全處理,包括:根據所述參數信息,調用存儲介質,查詢是否存在重復的請求服務;若不存在重復的請求服務,則利用所述目標安全設備根據所述請求服務進行安全處理;
4.根據權利要求1所述的響應處置方法,其特征在于,利用標準接口獲取用戶的響應請求之前,還包括以下至少一項:
5.根據權利要求4所述的響應處置方法,其特征在于,在需要對目標數據存儲時,按照存儲策略存儲所述目標數據,包括:
6.根據權利要求4所述的響應處置方法,其特征在于,利用標準接口獲取用戶針對所述目標安全設備的注冊請求,包括:
7.根據權利要求1至6任一項所述的響應處置方法,其特征在于,所述根據所述目標安全設備對應的標識信息確定容器中的所述目標安全設備對應
8.一種響應處置裝置,其特征在于,包括:
9.一種電子設備,其特征在于,包括:
10.一種計算機可讀存儲介質,其特征在于,存儲介質存儲有至少一條指令、至少一段程序、代碼集或指令集,至少一條指令、至少一段程序、代碼集或指令集由處理器加載并執行根據權利要求1至7任一項所述的響應處置方法的步驟。
...【技術特征摘要】
1.一種響應處置方法,其特征在于,包括:
2.根據權利要求1所述的響應處置方法,其特征在于,所述利用所述目標安全設備根據所述請求服務進行安全處理,包括:
3.根據權利要求1所述的響應處置方法,其特征在于,當所述請求服務包括:攜帶參數信息的封禁服務和/或解封服務時,所述利用所述目標安全設備根據所述請求服務進行安全處理,包括:根據所述參數信息,調用存儲介質,查詢是否存在重復的請求服務;若不存在重復的請求服務,則利用所述目標安全設備根據所述請求服務進行安全處理;
4.根據權利要求1所述的響應處置方法,其特征在于,利用標準接口獲取用戶的響應請求之前,還包括以下至少一項:
5.根據權利要求4所述的響應處置方法,其特征在于,在...
【專利技術屬性】
技術研發人員:丘小燕,
申請(專利權)人:杭州安恒信息技術股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。