[发明专利]一种服务器下发安全策略的方法、系统及消息队列中间件

权利要求书

1.一种服务器下发安全策略的方法，其特征在于，应用于与所述服务器 相连的消息队列中间件，包括：

接收所述服务器下发的安全策略；

根据所述安全策略，判断接收该安全策略的客户端是否在线；

如果是，将所述安全策略发送至所述客户端；

如果否，将所述安全策略存储到预设的存储空间内，并实时监测所述客 户端的状态，进一步判断所述客户端是否上线，如果是，执行所述将所述安 全策略发送至所述客户端。

2.根据权利要求1所述的方法，其特征在于，

所述接收所述服务器下发的安全策略包括：根据安全套接层SSL加密协 议，接收所述服务器根据SSL加密协议生成的已经加密的安全策略；

所述将所述安全策略发送至所述客户端包括：根据安全套接层SSL加密 协议，将所述安全策略发送至所述客户端；

和/或，

所述安全策略包括：安全标记规则、文件保护规则、进程保护规则、注 册表规则及信任列表规则中的任意一个或多个。

3.根据权利要求1或2所述的方法，其特征在于，进一步包括：

接收所述客户端发送的安全日志，并将所述安全日志发送至所述服务器。

4.一种消息队列中间件，其特征在于，与下发安全策略的服务器相连， 包括：接收单元、判断单元、存储单元及发送单元；

所述接收单元，用于接收所述服务器下发的安全策略；

所述判断单元，用于根据所述接收单元接收到的安全策略，判断接收该 安全策略的客户端是否在线；

所述发送单元，用于根据所述判断单元的判断结果，如果是，将所述安 全策略发送至所述客户端；

所述存储单元，用于根据所述判断单元的判断结果，如果否，将所述安 全策略存储到预设的存储空间内，并实时检测所述客户端的状态，进一步判 断所述客户端是否上线，如果是，通知所述发送单元将所述安全策略发送至 所述客户端。

5.根据权利要求4所述的消息队列中间件，其特征在于，

所述接收单元，用于根据安全套接层SSL加密协议，接收所述服务器根 据SSL加密协议生成的已经加密的安全策略；

所述发送单元，用于根据安全套接层SSL加密协议，将所述安全策略发 送至所述客户端。

6.根据权利要求4或5所述的消息队列中间件，其特征在于，

所述接收单元，进一步用于接收所述客户端发送的安全日志；

所述发送单元，进一步用于将所述接收单元接收到的安全日志发送至所 述服务器。

7.一种服务器下发安全策略的系统，其特征在于，包括：服务器、至少 一个客户端及权利要求4至6中任一所述的消息队列中间件；

所述服务器与所述消息队列中间件相连，所述消息队列中间件与各个所 述客户端相连；

所述服务器，用于向所述消息队列中间件发送安全策略；

所述客户端，用于接收所述消息队列中间件发送的安全策略。

8.根据权利要求7所述的系统，其特征在于，

所述服务器，用于在向所述消息队列中间件发送安全策略之前，根据安 全策略的优先级对同类安全策略进行判决，将优先级较高的安全策略作为最 终发送至消息队列中间件的安全策略，其中，主机策略的优先级高于分组策 略的优先级，所述主机策略为通过批量分发多台客户端的方式分发的策略， 所述分组策略为通过添加分组属性策略来进行策略分发的策略。

9.根据权利要求7所述的系统，其特征在于，

所述消息队列中间件设置于所述服务器上或其他计算设备上；

和/或，

所述服务器，用于接收外部触发，根据安全套接层SSL加密协议生成加 密的安全策略，并根据SSL加密协议向所述消息队列中间件发送该安全策略；

所述客户端，用于根据SSL加密协议接收所述消息队列中间件发送的安 全策略。

10.根据权利要求7至9中任一所述的系统，其特征在于，

所述客户端，用于采集安全日志，并将所述安全日志发送至所述消息队 列中间件；

所述服务器，用于接收所述消息队列中间件发送的安全日志。