[发明专利]一种基于VPN的离线文件的保护系统及方法

权利要求书

1.一种基于VPN的离线文件的保护系统，是由客户端通过VPN网关，访问文件服务器构成，所述的客户端包括客户端操作系统、虚拟网络层、以及根据自身需要配备的应用软件，所述的VPN网关包括认证授权模块及VPN网关系统，其特征是所述的客户端还包括有离线文件保护策略层，所述的VPN网关包括有离线文件策略管理模块和离线文件策略配置模块。

2.根据权利要求1所述的基于VPN的离线文件的保护系统，其特征在于所述客户端中的离线文件保护策略层包括：

文件和目录下载过滤模块：用于在VPN客户端的HTTP/FTP/TCP代理中，检查客户端发起的请求，只有请求在受信任列表中，才能下载文件，未受信任请求无法下载；

文件和目录保存过滤模块：用于提供给离线文件沙盒使用的模块，当离线文件沙盒想保存文件时，需要先检查该文件是否在受信任列表中，只有该文件在受信任列表中才能保存，否则无法保存；

文件加解密模块：用于提供给离线文件沙盒使用的模块，当离线文件沙盒保存文件时，调用该模块进行文件加密，读取离线文件时，调用该模块进行文件解密；

离线文件沙盒：离线程序的唯一访问接口，可以下载、浏览、保存、打开文件。

3.根据权利要求1所述的基于VPN的离线文件的保护系统，其特征在于客户端中的离线文件保护策略层还包括：

动态在线检查模块：当文件服务器端离线文件保护策略配置强制在线检查策略时，则每次浏览文件前必须到VPN网关上验证客户的权限，当客户端客户被注销时，自动擦除所有本地的离线文件。

4.根据权利要求1所述的基于VPN的离线文件的保护系统，其特征在于客户端中的离线文件保护策略层还包括：

静态密码保护模块：用于低安全级别策略，此时客户端客户无需上网就可以浏览本地离线文件。

5.根据权利要求1所述的基于VPN的离线文件的保护系统，其特征在于所述的VPN网关包括：

离线文件策略配置模块：用于支持为每个客户或者每个客户组分配一个或者多个受保护对象，每个受保护对象可以关联配置一个或者多个离线文件保护策略和离线文件保护策略组；

离线文件策略管理模块：用于当客户端客户登录VPN网关后，离线文件策略管理模块会首先获取客户组的属性，再通过客户和客户组的属性查找其所有受保护对象，这些受保护对象及其属性以特定格式传输到客户端，并应用到客户端离线文件保护策略层中，如果未查到任何受保护对象，则该客户端无权访问该内部网站的任何资源。

6.根据权利要求1所述的基于VPN的离线文件的保护系统，其特征在于所述的离线文件保护策略主要包括：

a.传输加密策略：通过SSL加密传输协议；

b.文件下载策略：允许浏览该文件或文件夹中的文件；

c.文件保存策略：允许保存该文件；

d.离线文件浏览策略：允许不登录的情况下浏览离线文件；

e.静态密码保护策略：一段时间不使用软件，自动锁屏；

f.动态在线检查策略：动态检测与远程擦除，强制一段时间后重新登陆，如果客户已被注销，自动擦除本地所有离线文件。

7.一种基于VPN的离线文件的保护方法，其特征在于包括如下的步骤:

步骤一，通过VPN网关配置管理接口顺序实现访问离线文件策略配置模块、添加受保护对象、定义离线文件保护策略和策略组，以及关联受保护对象和离线文件保护策略和策略组，分配受保护对象给客户端；

步骤二，客户端客户登录网站，获取受保护对象的列表及访问导航；通过访问导航访问授权的资源；保存欲离线访问且被授权的受保护对象文件至所述客户端中离线文件沙盒。

8.根据权利要求7所述的基于VPN的离线文件的保护方法，其特征在于上述步骤还包括：

步骤三，根据所定义的静态密码保护策略，一段时间不使用软件，自动锁屏，或定义在设定的时间外自动锁屏。

9.根据权利要求7所述的基于VPN的离线文件的保护方法，其特征在于上述步骤还包括:

步骤四，根据动态在线检查策略，实现动态检测与远程擦除，若客户端客户被注销，再次登陆时自动擦除远程的离线文件。