[发明专利]网络业务的管理方法和系统

权利要求书

1.一种网络业务的管理方法，其特征在于，应用于包括安全策略服务器、业务管理服务器以及安全联动设备的网络中，所述网络中的用户终端通过所述安全联动设备接入网络，所述方法包括：

所述安全策略服务器在所述业务管理服务器对用户终端的认证通过时，向所述安全联动设备下发第一访问控制策略，允许所述用户终端不受限制的访问所述业务管理服务器；

所述安全策略服务器接收所述业务管理服务器发送的通知，所述通知中携带所述用户终端访问业务资源对应的数据流所需的信息；

所述安全策略服务器根据所述通知向所述安全联动设备下发第二访问控制策略，允许所述用户终端访问所述业务资源对应的数据流。

2.如权利要求1所述的方法，其特征在于，所述安全策略服务器在所述业务管理服务器对用户终端的认证通过时，向所述安全联动设备下发第一访问控制策略前，还包括：

所述安全策略服务器检测到用户终端接入网络时，向所述安全联动设备下发第三访问控制策略，禁止所述用户终端访问除所述业务管理服务器之外的其他地址，并向所述安全联动设备下发QoS，对所述用户终端与所述业务管理服务器之间的报文交互带宽进行限制；

所述安全策略服务器向所述安全联动设备下发第一访问控制策略后，还包括：

所述安全策略服务器撤销向所述安全联动设备下发的QoS，允许所述用户终端与所述业务管理服务器之间进行不受带宽限制的报文交互。

3.如权利要求1所述的方法，其特征在于，所述业务管理服务器对用户终端的认证包括：

所述业务管理服务器接收到用户终端的登录请求时，对所述用户终端进行认证，并在认证通过时通知所述安全策略服务器。

4.如权利要求1至3中任一项所述的方法，其特征在于，所述安全策略服务器接收所述业务管理服务器发送的通知前，还包括： 

所述业务管理服务器接收所述用户终端对业务资源的资源访问请求，对所述资源访问请求的认证通过时，获取所述用户终端访问业务资源对应的数据流所需的信息；

所述业务管理服务器向所述安全策略服务器发送通知，所述通知中携带所述用户终端访问业务资源对应的数据流所需的信息。

5.如权利要求1至3中任一项所述的方法，其特征在于，所述安全策略服务器根据所述通知向所述安全联动设备下发第二访问控制策略后，还包括：

所述业务管理服务器检测到所述用户终端撤销了对业务资源的资源访问请求时，通知所述安全策略服务器；

所述安全策略服务器通知所述安全联动设备撤销所述第二访问控制策略，禁止所述用户终端访问所述业务资源对应的数据流。

6.一种网络监控的管理系统，其特征在于，包括安全策略服务器和业务管理服务器，所述管理系统所在的网络还包括通过安全联动设备接入网络的用户终端：

所述安全策略服务器，用于在所述业务管理服务器对用户终端的认证通过时，向所述安全联动设备下发第一访问控制策略，允许所述用户终端不受限制的访问所述业务管理服务器；在接收所述业务管理服务器发送的通知时，根据所述通知中携带的所述用户终端访问业务资源对应的数据流所需的信息，向所述安全联动设备下发第二访问控制策略，允许所述用户终端访问所述业务资源对应的数据流，具体包括：

认证结果接收单元，用于接收业务管理服务器对接入网络的用户终端进行认证的结果；

第一访问控制策略下发单元，用于在所述认证结果接收单元接收到的结果为认证通过时，向所述安全联动设备下发第一访问控制策略，允许所述用户终端不受限制的访问所述业务管理服务器；

通知接收单元，用于接收所述业务管理服务器发送的通知，所述通知中携带所述用户终端访问业务资源对应的数据流所需的信息；

第二访问控制策略下发单元，用于根据所述通知接收单元接收的通知向 所述安全联动设备下发第二访问控制策略，允许所述用户终端访问所述业务资源对应的数据流；

所述业务管理服务器，用于接收到用户终端的登录请求时，对所述用户终端进行认证，并在认证通过时通知所述安全策略服务器；接收到所述用户终端对业务资源的资源访问请求，对所述资源访问请求的认证通过时，获取所述用户终端访问业务资源对应的数据流所需的信息并通知所述安全策略服务器。