[发明专利]WebService服务交换机

说明书

技术领域

本发明涉及一种提供WebService服务的交换、代理、转发功能的计算机信息系统安全专用产品。

背景技术

目前，在各种网络间实现业务协同、数据共享已成为信息化发展的重要潮流，WebService服务正逐渐成为在网络间实现业务协同、数据共享的重要手段。公知的主要做法是在不同的网络之间安装“前置机”，一个网络的“前置机”向另一个(或多个)网络提供WebService服务(或其他形式的服务)，供其他网络上的业务或设备访问。“前置机”属于各自按业务需求自行组装的设备，系统安全难以保障，运行效率难以保障，没有统一的接入标准，需要二次开发。

发明内容

为了克服现有“前置机”在各种网络间实现业务协同、数据共享时在系统安全、运行效率、接入标准、二次开发的不足，本发明提供一种计算机信息系统安全专用产品“WebService服务交换机”，用于在各种网络之间安全交换(代理、转发)WebService服务，实现跨网络的业务协同、数据共享和服务提供，用于服务提供方，保障服务提供方的安全，规范和简化网络间WebService服务的提供方式，有利于提高运行效率，无需二次开发。

具体实施方式

本发明为解决其技术问题所采用的技术方案是：在一台多网口的专用计算机中，安装操作系统(如LINUX)、防火墙软件(如IPTABLE)、应用服务器软件(如TOMCAT)和计算机语言运行环境(如JAVA)。通过防火墙软件提供安全保障，并阻断不必要的网络端口响应(如除80、8080、443、8443之外的端口)，提高系统的安全性。用计算机语言开发管理程序运行在应用服务器中，用于配置该机网络参数、WebService服务交换参数等，接收请求方通过特定端口(如80、8080、443、8443)发来的服务请求，按参数配置进行必要检查后，再向指定网段的的父(目标)WebService服务转发请求，并将父服务的返回结果返回给请求方，间接并且安全地实现请求方对父(目标)WebService服务的访问。

将本发明产品化时，应按照国家《计算机信息系统安全专用产品检测和销售许可证管理办法》的要求，将产品送法定机构进行检测，获取销售许可证后方可销售。