[发明专利]一种网络安全防御系统及其方法

权利要求书

1.一种网络安全防御系统，其特征在于，包括分布式表示层、业务功能表示层、数据功能处理层；

所述分布式表示层包括安装有浏览器的用户端；所述分布式表示层由JSP功能的form表单实现；

所述业务功能表示层包括安装有EJB组件的第一应用服务器、安装有JMS应用程序接口的第二应用服务器、提供Web服务的第三应用服务器；所述第一应用服务器和第二应用服务器相互配合提供网络安全防御系统功能；

所述提供网络安全防御系统功能包括系统配置管理功能、安全策略管理功能、网络状态监控功能、用户管理功能、网络运行日志功能、网络运行报表功能；所述业务功能表示层由Spring和Struts框架实现；

所述数据功能处理层包括数据库管理系统和数据库服务器，所述数据功能处理层包括四个关键类：UserDAO、BaseDAO、DraftDAO、DepartmentDAO；

所述第一应用服务器和第二应用服务器分别通过RMI远程方法调用进行逻辑解析后与用户端相连，所述第三应用服务器通过SOAP协议进行逻辑解析后与用户端相连；用户通过所述浏览器的浏览页面发送网络安全防御内容的请求并接受所述第一应用服务器、第二应用服务器、第三应用服务器的处理结果；

所述数据库管理系统对系统用户进行管理、网络运行日志进行管理、网络运行报表进行管理；所述数据库服务器用于对系统用户数据、网络运行日志数据、网络运行报表数据进行存储。

2.根据权利要求1所述的一种网络安全防御系统，其特征在于，所述系统配置管理功能是通过对本网络安全防御系统的操作人员进行调研和分析，导出系统配置管理功能的业务功能，所述系统配置管理功能的业务功能包括系统用户信息配置管理功能、网络模式配置、网络管理参数配置、网络管理对象配置、辅助工具配置、备份与恢复配置、系统注册与升级。

3.根据权利要求1所述的一种网络安全防御系统，其特征在于，所述安全策略管理功能是指根据用户对所述网络安全防御内容的请求，设置网络访问的黑名单、应用封堵、流量封堵、行为审计、内容审计、策略分配的功能。

4.根据权利要求1所述的一种网络安全防御系统，其特征在于，所述网络状态监控功能是指在对网络运行管理的过程中时刻监控网络运行管理状态，具体的所述网络运行管理状态包括系统运行状态、网络活动状态、流量监控状态。

5.根据权利要求1所述的一种网络安全防御系统，其特征在于，所述用户管理功能包括对本网络安全防御系统的使用人员、组织、机器进行组织管理、自动分组和认证配置的功能；

所述组织管理的功能包括对本系统的网络中的设备进行组织和管理、按照账号管理、机器管理的操作；

所述自动分组的功能包括根据用户搜索的机器的具体情况改善机器的搜索范围，将搜索范围数据添加至机器列表中，并对所述机器进行重新分组管理；

所述认证配置的功能包括根据终端机器的登录模式进行认证管理。

6.根据权利要求1所述的一种网络安全防御系统，其特征在于，所述网络运行日志功能用于分析网络运行操作的主要信息，所述网络运行日志功能包括内容日志管理、报警日志管理、封堵日志管理、系统操作日志管理。

7.根据权利要求1所述的一种网络安全防御系统，其特征在于，所述网络运行报表功能采用网络安全报表管理模式，所述网络运行报表功能用于在网络运行过程中统计分析接入到网络中的各软硬件设备和系统的运行情况，所述网络运行报表功能包括统计报表和报表订阅的功能。

8.如权利要求1-7任一项所述的一种网络安全防御的方法，其特征在于，包括：

分布式表示层的工作方法：所述分布式表示层通过用户端的浏览器将用户的逻辑业务请求输入至系统中，所述分布式表示层将用户的业务请求发送至业务功能表示层进行处理，然后所述第三应用服务器将业务功能表示层和数据功能处理层的处理结果通过用户端的浏览器反馈给用户；

业务功能表示层的工作方法：所述业务功能表示层用于对接收所述分布式表示层传来的业务请求进行处理，并实时检测用户的逻辑业务请求，发现系统中存在的逻辑业务处理功能，实现系统的数据处理；

数据功能处理层的工作方法：所述数据功能处理层用于对传入的逻辑业务请求进行处理，对数据库进行查询和更新操作，并将数据操作结果返回至业务功能表示层的用户端进行显示。