[发明专利]移动信息化多层级网络安全审计系统

权利要求书

1.一种移动信息化多层级网络安全审计系统，包括移动代理服务器，所述移动代理服务器含有网络接入、业务处理、应用及应用接入三级子系统，所述业务处理子系统构建于网络接入子系统和应用及应用接入子系统之间；其特征在于：还包括安全管理器和安全审计代理模块；所述移动代理服务器位于企业内网信息应用系统与外网用于接入移动通讯终端的移动网络侧设备之间；

所述网络接入、业务处理、应用及应用接入三级子系统中分别驻留与安全管理器通讯联系的接入安全审计代理模块、处理安全审计代理模块和应用安全审计代理模块；

所述安全管理器用于提供安全策略以及安全审计代理模块的管理，并汇总管理各安全审计代理模块发送的安全审计日志，以及提供移动代理服务器的安全告警功能；

所述网络接入子系统用于提供对外的各类协议接口并解析网络报文传送给业务处理子系统，驻留在网络接入子系统中的接入安全审计代理模块用于当移动通讯终端或内网信息应用系统向移动代理服务器发起接入请求时，为每个接入请求分配唯一标识，并按照相应的安全策略记录每个接入请求的接入日志；

所述业务处理子系统用于提供移动代理服务器内部的消息路由、资源调度、内容格式转换各业务处理功能，驻留在业务处理子系统中的处理安全审计代理模块用于根据安全策略，对解析后的原始内容进行比较识别，当发现违反相应的安全策略规定时，终止业务处理子系统的处理，并记录相应的安全审计日志；

所述应用及应用接入子系统用于接受业务处理子系统分发的消息，或接受内网信息应用系统通过内部接口接入的请求，进行相应的应用逻辑处理操作，驻留在应用及应用接入子系统中的应用安全审计代理模块用于根据相应的安全策略，比较判断该应用逻辑处理操作的权限，当发现违反安全策略的规定时，终止应用及应用接入子系统的处理，并记录相应的安全审计日志。

2.根据权利要求1所述移动信息化多层级网络安全审计系统，其特征在于：所述安全管理器包含在移动代理服务器中。

3.根据权利要求1所述移动信息化多层级网络安全审计系统，其特征在于：所述安全管理器与移动代理服务器相分离，单独设立。

4.根据权利要求2或3所述移动信息化多层级网络安全审计系统，其特征在于：所述移动代理服务器位于企业内网与外网的交界处，通过防火墙或不通过防火墙与外网直接相连。

5.根据权利要求4所述移动信息化多层级网络安全审计系统，其特征在于：所述各安全审计代理模块具有受控于安全管理器的启用或暂时停止执行安全策略状态。