(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111347584.6 (22)申请日 2021.11.15 (71)申请人 绿盟科技 集团股份有限公司 地址 100089 北京市海淀区北洼路4 号益泰 大厦5层 申请人 北京神州绿盟科技有限公司 (72)发明人 冀博　王勃勃　周建伟　穆帅　 樊志甲　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 代理人 张春玲 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) (54)发明名称 一种策略传输方法、 网闸系统、 电子设备及 存储介质 (57)摘要 本公开涉及网络安全 领域， 尤其涉及一种策 略传输方法、 网闸系统、 电子设备及存储介质， 解 决网闸系统的策略配置复杂， 存在安全性风险的 问题， 方法为： 第一处理单元中的页面管理服务， 接收目标对象针对所述第一处理单元配置的第 一策略和针对网闸系统中第二处理单元配置的 第二策略， 再确定用于接收所述第一策略的， 所 述第一处理单元中第一策略管理服务的第一地 址信息， 并确定用于接收所述第二策略的， 所述 第二处理单元中第二策略管理服务的第二地址 信息， 然后通过预设的传输协议， 传输所述第一 策略和所述第二策略。 这样， 保证了策略的安全 存储， 降低了目标对象配置策略的复杂度， 提高 了策略的传输效率。 权利要求书2页 说明书11页 附图5页 CN 114039788 A 2022.02.11 CN 114039788 A 1.一种策略传输方法， 其特 征在于， 应用于网闸系统， 包括： 第一处理单元中的页面管理服务， 接收目标对象针对所述第 一处理单元配置的第 一策 略， 以及针对所述网闸系统中的第二处 理单元配置的第二策略； 所述页面管理服务确定用于接收所述第 一策略的， 所述第 一处理单元中第 一策略管理 服务的第一地址信息， 并确定用于接 收所述第二策略的， 所述第二处理单元中第二策略管 理服务的第二 地址信息； 所述页面管理服务通过预设的传输协议， 将所述第 一策略传输至所述第 一地址信 息所 对应的位置， 以及通过所述传输协议， 将所述第二策略传输至所述第二地址信息所对应的 位置。 2.如权利要求1所述的方法， 其特 征在于， 还 包括： 所述第一处 理单元为内网处 理单元， 以及所述第二处 理单元为外网处 理单元； 或者， 所述第一处 理单元为外网处 理单元， 以及所述第二处 理单元为内网处 理单元。 3.如权利要求1所述的方法， 其特征在于， 所述第一处理单元中的页面管理服务， 接收 目标对象针对所述第一处理单元配置的第一策略， 以及针对所述网闸系统中的第二处理单 元配置的第二策略， 包括： 第一处理单元中的页面管理服务， 响应于目标对象通过所述第 一处理单元提供的外接 接口触发的， 呈现可操作页面的请求操作， 向所述目标对象呈现所述可操作页面， 所述可操 作页面中包括配置第一策略和第二策略的输入区域； 所述页面管理服务响应于所述目标对象在所述可操作页面中触发的配置完成指示， 获 取所述目标对象在所述可操作页面中， 针对所述第一处理单元配置的第一策略， 以及针对 所述网闸系统中的第二处 理单元配置的第二策略。 4.如权利要求1所述的方法， 其特征在于， 所述页面管理服务确定用于接收所述第 一策 略的， 所述第一处理单元中第一策略管理服务的第一地址信息， 并确定用于接 收所述第二 策略的， 所述第二处 理单元中第二策略管理服 务的第二 地址信息， 包括： 所述页面管理服务针对所述第 一策略， 获取预先保存的所述第 一处理单元中第 一策略 管理服务的第一 地址信息， 其中， 所述第一策略管理服 务用于接收所述第一策略； 所述页面管理服务针对所述第 二策略， 确定预先保存的所述第 二处理单元中第 二策略 管理服务的第二 地址信息， 其中， 所述第二策略管理服 务用于接收所述第二策略。 5.如权利要求1 ‑4任一项所述的方法， 其特征在于， 所述页面管理服务通过预设的传输 协议， 将所述第一策略传输 至所述第一 地址信息所对应的位置， 包括： 所述页面管理服 务将所述第一策略， 按照预设的传输协议对应的数据格式进行封装； 将封装后的所述第一策略， 传输至所述第一地址信息所对应的位置， 以使所述第一策 略管理服 务存储所述第一策略。 6.如权利要求1 ‑4任一项所述的方法， 其特征在于， 所述通过所述传输协议， 将所述第 二策略传输 至所述第二 地址信息所对应的位置， 包括： 所述页面管理服 务将所述第二策略， 按照所述传输协议对应的数据格式进行封装； 将封装后的所述第 二策略经由所述网闸系统 的隔离交换器件， 传输至所述第 二地址信 息所对应的位置， 以使所述第二策略管理服 务存储所述第二策略。 7.如权利要求1 ‑4任一项所述的方法， 其特征在于， 所述预设的传输协议为超文本传输权　利　要　求　书 1/2 页 2 CN 114039788 A 2协议HTTP时， 所述第一处理单元中的页面管理服务， 接收目标对象针对所述第一处理单元 配置的第一策略之前， 还 包括： 针对第一处理单元中的第一策略管理服务， 以及第二处理单元中的第二策略管理服 务， 分别预 先配置基于 HTTP定义的HT TP RESTful接口； 其中， 所述第一策略管理服务中的第一HTTP  RESTful接口， 用于解析按照HTTP协议传 输的第一策略， 以及所述第二策略管理服务中的第二HTTP  RESTful接口， 用于解析按照 HTTP协议传输的第二策略。 8.一种网闸系统， 其特 征在于， 包括： 第一处理单元， 用于采用内部的页面管理服务， 接收目标对象针对所述第一处理单元 配置的第一策略， 以及针对所述网闸系统中的第二处理单元配置的第二策略； 通过所述页 面管理服务确定用于接收所述第一策略的， 所述第一处理单元中第一策略管理服务的第一 地址信息， 并确定用于接 收所述第二策略的， 所述第二处理单元中第二策略管理服务的第 二地址信息； 借助于所述页面管理服务通过预设的传输协议， 将所述第一策略传输至所述 第一地址信息所对应的位置， 以及通过所述传输协议， 将所述第二策略传输至所述第二地 址信息所对应的位置； 第二处理单元， 用于通过内部的第 二策略管理服务接收经由隔离交换器件传输的第 二 策略； 隔离交换器件， 用于将所述第二策略由所述第一处 理单元传输至所述第二处 理单元。 9.一种计算机可读的电子设备， 其特 征在于， 包括： 存储器， 用于存 储可执行指令； 处理器， 用于读取并执行所述存储器中存储的可执行指令， 以实现如权利要求1至7中 任一项所述的方法。 10.一种存储介质， 其特征在于， 当所述存储介质中的指令由电子设备执行时， 使得所 述电子设备能够执 行如权利要求1至7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114039788 A 3