专利名称:WebService服务交换机的制作方法
技术领域:
本发明涉及一种提供WebService服务的交换、代理、转发功能的计算机信息系统
安全专用产品。
背景技术:
目前,在各种网络间实现业务协同、数据共享已成为信息化发展的重要潮流, WebService服务正逐渐成为在网络间实现业务协同、数据共享的重要手段。公知的主要做 法是在不同的网络之间安装“前置机”,一个网络的“前置机”向另一个(或多个)网络提供 WebService服务(或其他形式的服务),供其他网络上的业务或设备访问。“前置机”属于 各自按业务需求自行组装的设备,系统安全难以保障,运行效率难以保障,没有统一的接入 标准,需要二次开发。
发明内容
为了克服现有“前置机”在各种网络间实现业务协同、数据共享时在系统安全、 运行效率、接入标准、二次开发的不足,本发明提供一种计算机信息系统安全专用产品 "WebService服务交换机”,用于在各种网络之间安全交换(代理、转发)WebService服务, 实现跨网络的业务协同、数据共享和服务提供,用于服务提供方,保障服务提供方的安全, 规范和简化网络间WebService服务的提供方式,有利于提高运行效率,无需二次开发。
具体实施例方式本发明为解决其技术问题所采用的技术方案是在一台多网口的专用计算机中, 安装操作系统(如LINUX)、防火墙软件(如IPTABLE)、应用服务器软件(如TOMCAT)和计 算机语言运行环境(如JAVA)。通过防火墙软件提供安全保障,并阻断不必要的网络端口响 应(如除80、8080、443、8443之外的端口),提高系统的安全性。用计算机语言开发管理程 序运行在应用服务器中,用于配置该机网络参数、WebService服务交换参数等,接收请求方 通过特定端口(如80、8080、443、8443)发来的服务请求,按参数配置进行必要检查后,再向 指定网段的的父(目标)WebService服务转发请求,并将父服务的返回结果返回给请求方, 间接并且安全地实现请求方对父(目标)WebService服务的访问。将本发明产品化时,应按照国家《计算机信息系统安全专用产品检测和销售许可 证管理办法》的要求,将产品送法定机构进行检测,获取销售许可证后方可销售。
权利要求
本发明“WebService服务交换机”的特征是在依据国家《计算机信息系统安全专用产品检测和销售许可证管理办法》获得销售许可证的产品中实现WebService服务的交换(代理、转发)功能。
全文摘要
本发明“WebService服务交换机”是在计算机信息系统安全专用产品中实现WebService服务的交换(代理、转发)功能,用于在各种网络之间安全交换(代理、转发)WebService服务,应用目标是跨网络的业务协同、数据共享和服务提供,专门用于WebService服务提供方,保障服务提供方的安全。这是用于提高WebService业务服务软件开发和运行效率的安全产品,它规范简化了网络间WebService服务的提供方式,用户只需要专注于业务服务的开发,开放和控制服务则由“WebService服务交换机”完成,无需二次开发,可以用其取代常见的前置机等设备。
文档编号H04L29/06GK101917447SQ20101026883
公开日2010年12月15日 申请日期2010年9月1日 优先权日2010年9月1日
发明者毛榜国 申请人:毛榜国