[发明专利]安全网络体系结构

权利要求书

1.一种具有服务器节点和多个客户机节点的星形连接网络，用于准 许客户机节点彼此间建立间接通信会话，其中：

各客户机节点在其能够在网络上建立的直接通信的类型方面被限制 为：其能够使用各自的加密连接建立与所述服务器节点的直接通信，但 是不能直接建立与任何其他客户机节点的连接，且各客户机节点可操作 经由各自的加密连接向所述服务器节点请求启动间接通信会话，该会话 请求指定一个或更多个会话参数，所述一个或更多个会话参数包括与启 动该间接通信会话的应用相关的应用标识；且其中

该服务器节点包括：

连接控制器，用于建立与各客户机节点的加密连接；

存储器，针对由客户机节点上运行的应用启动的各准许的当前 会话，存储包括应用标识在内的会话参数设置；

路由控制器，使用两个各自加密的连接在两个客户机节点之间 对分组进行路由；以及

防火墙，根据各个这种分组是否包括与存储的会话参数设置相 关或包含在存储的会话参数设置中的应用标识，来允许或阻挡所述分组。

2.根据权利要求1所述的网络，其中该会话参数设置在建立和终止 加密连接时自动更新。

3.根据权利要求2所述的网络，其中该连接控制器包括被配置成经 由该防火墙接收和发送所有分组的虚拟专用网络服务器。

4.根据权利要求1所述的网络，其中各客户机节点具有安全存储在 防篡改硬件模块中的认证信息，用于对建立与该服务器节点的加密连接 进行认证。

5.根据权利要求4所述的网络，该网络还包括安全策略引擎，该安 全策略引擎可操作以响应于客户机标识和所述多个会话参数而返回准许 或拒绝判定，所述客户机标识和所述多个会话参数是请求与另一客户机 节点建立通信链路的客户机节点提供的。

6.根据权利要求1所述的网络，其中所述会话参数包括：源和目的 地网络地址；会话类型；用于会话的应用类型；以及端口号。

7.根据前述任意权利要求所述的网络，其中使用虚拟局域网在一个 或更多个互连分组交换网状网络上实现该星形连接网络，来支持加密连 接。

8.一种用于具有服务器节点和多个客户机节点的星形连接网络的服 务器节点，该网络可操作以准许这些客户机节点彼此间建立间接通信会 话，其中:

该服务器节点包括：

连接控制器，用于建立与各客户机节点的加密连接；

存储器，针对在客户机节点上运行的应用启动的各准许的当前 会话，存储包括应用标识在内的会话参数设置；

路由控制器，使用两个各自加密的连接在两个客户机节点之间 对分组进行路由；以及

防火墙，根据每个这种分组是否包括与存储的会话参数设置相 关或包含在存储的会话参数设置中的应用标识，来允许或阻挡所述分组。