技術(shù)總結(jié)
本發(fā)明公開了一種網(wǎng)絡(luò)安全策略的處理系統(tǒng)及處理方法，處理系統(tǒng)包括：IP地址發(fā)送模塊，在服務(wù)器上線或網(wǎng)絡(luò)發(fā)生改變時，發(fā)送IP地址；流量學(xué)習(xí)模塊，接收IP地址，將對應(yīng)的網(wǎng)絡(luò)安全策略設(shè)置為全部放行策略，并收集IP地址的所有流量信息；提取模塊，根據(jù)收集的每條流量信息提取源IP地址、目的IP地址、目的端口及協(xié)議以生成基礎(chǔ)安全策略；第一合并模塊，將基礎(chǔ)安全策略進(jìn)行源IP地址合并，生成初始安全策略；第二合并模塊，將初始安全策略進(jìn)行目的IP地址合并，生成最終安全策略；處理模塊，將最終安全策略發(fā)送至網(wǎng)絡(luò)安全設(shè)備中，并刪除全部放行策略。本發(fā)明通過流量學(xué)習(xí)的方式自動生成網(wǎng)絡(luò)安全策略，實(shí)現(xiàn)了全自動的配置。

技術(shù)研發(fā)人員：朱志博;吳善鵬;張昊崢;張曉強(qiáng);雷兵
受保護(hù)的技術(shù)使用者：上海攜程商務(wù)有限公司
文檔號碼：201610817357
技術(shù)研發(fā)日：2016.09.09
技術(shù)公布日：2016.12.21