技術(shù)特征：

1.一種安全策略的配置方法，其特征在于，所述方法包括：

獲取服務(wù)器的第一配置信息；

將所述第一配置信息與預(yù)設(shè)的第一策略列表中記錄的每一個第二配置信息進行匹配，所述第一策略列表用于記錄至少一個第二配置信息，所述每一個第二配置信息分別對應(yīng)至少一個第一策略信息；

將與所述第一配置信息匹配成功的第二配置信息確定為第三配置信息，并將所述第三配置信息對應(yīng)的所述至少一個第一策略信息確定為第二策略信息；

將所述第三配置信息及所述第二策略信息記錄在第二策略列表，所述第二策略列表用于對來自客戶端的報文進行安全防護。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

當所述第一配置信息與所述第一策略列表中記錄的每一個第二配置信息均未匹配成功時，將所述第一配置信息確定為第四配置信息；

將所述第四配置信息記錄在預(yù)設(shè)的第三策略列表中，所述第三策略列表用于記錄與所述第一策略列表匹配失敗的第一配置信息。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

判斷第一時間點和第二時間點的時間差是否大于或者等于預(yù)設(shè)周期，所述第一時間點為上一執(zhí)行所述獲取服務(wù)器的第一配置信息步驟時的時間點，所述第二時間點為當前時間點；

當所述時間差大于或者等于所述預(yù)設(shè)周期時，執(zhí)行所述獲取服務(wù)器的第一配置信息的步驟。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

將第四策略列表更新為所述第二策略列表，所述第四策略列表為上一已建立的、用于對來自客戶端的報文進行安全防護的策略列表。

5.一種安全策略的配置的裝置，其特征在于，所述裝置包括：

配置信息獲取模塊，用于獲取服務(wù)器的第一配置信息；

配置信息匹配模塊，用于將所述第一配置信息與預(yù)設(shè)的第一策略列表中記錄的每一個第二配置信息進行匹配，所述第一策略列表用于記錄至少一個第二配置信息，所述每一個第二配置信息分別對應(yīng)至少一個第一策略信息；

策略信息確定模塊，用于將與所述第一配置信息匹配成功的第二配置信息確定為第三配置信息，并將所述第三配置信息對應(yīng)的所述至少一個第一策略信息確定為第二策略信息；

策略信息記錄模塊，用于將所述第三配置信息及所述第二策略信息記錄在第二策略列表，所述第二策略列表用于對來自客戶端的報文進行安全防護。

6.根據(jù)權(quán)利要求5所述的裝置，其特征在于，所述裝置還包括：

配置信息確定模塊，用于當所述配置信息匹配模塊中的所述第一配置信息與所述第一策略列表中記錄的每一個第二配置信息均未匹配成功時，將所述第一配置信息確定為第四配置信息；

配置信息記錄模塊，用于將所述配置信息確定模塊中的所述第四配置信息記錄在預(yù)設(shè)的第三策略列表中，所述第三策略列表用于記錄與所述第一策略列表匹配失敗的第一配置信息。

7.根據(jù)權(quán)利要求5所述的裝置，其特征在于，所述裝置還包括：

周期判斷模塊，用于判斷第一時間點和第二時間點的時間差是否大于或者等于預(yù)設(shè)周期，所述第一時間點為上一執(zhí)行所述獲取服務(wù)器的第一配置信息步驟時的時間點，所述第二時間點為當前時間點，當所述時間差大于或者等于所述預(yù)設(shè)周期時，執(zhí)行所述配置信息獲取模塊中的獲取服務(wù)器的第一配置信息的步驟。

8.根據(jù)權(quán)利要求5所述的裝置，其特征在于，所述裝置還包括：

策略更新模塊，用于將第四策略列表更新為所述策略信息記錄模塊中的所述第二策略列表，所述第四策略列表為上一已建立的、用于對來自客戶端的報文進行安全防護的策略列表。