[发明专利]工作网络行为防火墙的行为过滤方法

说明书

技术领域

本发明属于信息网络安全领域防火墙(Fire Wall)技术，特别涉及一种工作网络行为防火墙的行为过滤方法。

背景技术

网络已经成为机关及企事业单位运行和工作的基础设施，基于网络的工作正在成为常态，对应具备一级安全保护能力(国标GB17859-1999)的机关单位的网络只允许与工作相关的上网行为，我们称之为工作网络。工作网络特点是以文件为载体的数据流动管理为中心，围绕文件处理和管理建立相应的工作流程，以规范用户上网工作行为，杜绝非法网络工作行为，保障工作网络的网络安全和信息安全。

防火墙通常被作为网络安全的第一道防护系统。现有的防火墙主要有包过滤防火墙和代理防火墙，其中：

包过滤防火墙采用被动隔离控制技术，在网络层对数据包进行检查，优点是简单实用，速度快，缺点是不能满足工作网络高安全性要求。代理防火墙采用主动侦测和扫描技术，在应用层对数据包进行监测，优点是对于已知病毒和攻击入侵的防范比较有效，安全性较高，缺点是管理复杂、速度慢，不能防御未知特征的病毒和入侵攻击。因此，如何提供一种能满足工作网络高安全性、高可靠性要求的防火墙，是现有技术中亟需解决的问题。

发明内容

本发明的目的在于提供一种工作网络行为防火墙的行为过滤方法，以满足工作网络的高安全性、高可靠性要求。

为达到上述目的，本发明提供了一种工作网络行为防火墙的行为过滤方法，包括以下步骤：

接收登录用户的登录请求，所述登录请求中包含请求的工作任务；

依据任务过滤白名单对所述工作任务进行任务过滤；

判断通过所述任务过滤的工作任务是否为合法的工作任务；

依据流程过滤白名单对合法的工作任务进行流程过滤；

判断通过所述流程过滤的合法的工作任务是否为合法流程；

向流程合法的工作任务提供网络服务。

本发明的工作网络行为防火墙的行为过滤方法，所述依据任务过滤白名单对所述工作任务进行任务过滤，具体包括：

行为过滤器依据所述任务过滤白名单对所述登录用户的登录申请进行工作人员甄别过滤、工作目标的核对过滤和工作权限的核实过滤，将任务过滤结果提交至行为管理器的行为审计模块进行行为审计，然后根据所述行为管理器返回的任务过滤审计结果确定所述登录用户是否具有所述工作任务的工作权限。

本发明的工作网络行为防火墙的行为过滤方法，所述判断通过任务过滤的工作任务是否为合法的工作任务，具体包括：

所述行为过滤器对所述登录用户请求的工作任务是否为合法的工作任务进行判别，如果所述登录用户请求的工作任务的行为属非法网络工作行为，则由应急处理模块终止所述登录用户的登录请求，并且如果所述登录用户再进行其它网络工作请求，同样视为非法网络工作行为。

本发明的工作网络行为防火墙的行为过滤方法，所述依据流程过滤白名单对所述合法的工作任务进行流程过滤，具体包括：

所述行为过滤器依据所述流程过滤白名单对所述登录用户请求的工作任务进行通信端口过滤、传输协议过滤、数据存储过滤和文件格式过滤，将流程过滤结果提交至所述行为管理器的行为审计模块进行行为审计，然后根据所述行为管理器返回的流程过滤审计结果确定是否向所述登录用户提供工作所需的网络支持，如果允许，则向所述登录用户开放所述通信端口和传输协议，提供相应的数据存储空间和格式文件，保障所述登录用户合法的文件处理工作行为。

本发明的工作网络行为防火墙的行为过滤方法，所述判断通过所述流程过滤的合法的工作任务是否为合法流程，具体包括：

所述行为过滤器对所述登录用户请求的工作任务是否为合法流程进行判别，如果所述登录用户请求的工作任务的行为属非法网络工作行为，则由所述应急处理模块终止所述登录用户请求的工作任务。

本发明的工作网络行为防火墙的行为过滤方法，首先通过任务过滤白名单对工作任务进行任务过滤，其次判断通过任务过滤的工作任务是否为合法的工作任务，然后依据流程过滤白名单对合法的工作任务进行流程过滤，然后判断通过流程过滤的合法的工作任务是否为合法流程，如果为合法流程，再向流程合法的工作任务提供网络服务，从而杜绝了一切不规范的网络工作及文件处理行为，满足了工作网络的高安全性、高可靠性要求。

附图说明

图1为本发明的工作网络行为防火墙的结构示意图；

图2为本发明的工作网络行为防火墙的行为过滤方法流程图。

具体实施方式

下面结合附图对本发明的具体实施方式进行详细描述：