>[0045]步驟101:接收所述服務(wù)器下發(fā)的安全策略；
[0046]步驟102:根據(jù)所述安全策略，判斷接收該安全策略的客戶端是否在線，如果是，執(zhí)行步驟105，否則執(zhí)行步驟103;
[0047]步驟103:將所述安全策略存儲到預(yù)設(shè)的存儲空間內(nèi)；
[0048]步驟104:實時檢測所述客戶端的狀態(tài)，進(jìn)一步判斷所述客戶端是否在線，如果是，執(zhí)行步驟105，否則繼續(xù)執(zhí)行步驟104;
[0049]步驟105:將所述安全策略發(fā)送至所述客戶端。
[0050]本發(fā)明實施例提供了一種服務(wù)器下發(fā)安全策略的方法，服務(wù)器在向客戶端發(fā)送安全策略時，首先將安全策略發(fā)送至消息隊列中間件，消息隊列中間件接收到服務(wù)器下發(fā)的安全策略后，判斷接收該安全策略的客戶端是否在線，如果在線，將安全策略發(fā)送至該客戶端，如果該客戶端不在線，則將安全策略存儲到存儲空間，并實時檢測該客戶端的狀態(tài)，判斷該客戶端是否上線，客戶端上線后，將存儲空間中的安全策略發(fā)送至該客戶端，通過這種安全策略下發(fā)的方法，保證安全策略可以發(fā)送至對應(yīng)的客戶端，避免安全策略在下發(fā)過程中丟失而導(dǎo)致客戶端在沒有安全策略下運(yùn)行的情況發(fā)生，通過客戶端執(zhí)行安全策略對服務(wù)器進(jìn)行防護(hù)，提高了服務(wù)器的安全性。
[0051]在本發(fā)明一個實施例中，在接收和下發(fā)安全策略時使用安全套接層SSL加密協(xié)議，服務(wù)器在下發(fā)安全策略之前，通過安全套接層SSL加密協(xié)議對待下發(fā)的安全策略進(jìn)行加密，接收服務(wù)器下發(fā)的已經(jīng)加密的安全策略，并將已經(jīng)加密的安全策略發(fā)送至客戶端，通過安全套接層SSL加密協(xié)議，一方面可以將安全協(xié)議加密，避免安全策略在下發(fā)過程中被竊取，提高了服務(wù)器的安全性，另一方面，通過安全套接層SSL加密協(xié)議傳輸安全策略，無需添加其他加密程序，降低了該安全策略下發(fā)方法的技術(shù)難度。
[0052]在本發(fā)明一個實施例中，服務(wù)器下發(fā)的安全策略包括安全標(biāo)記規(guī)則、文件保護(hù)規(guī)貝1J、進(jìn)程保護(hù)規(guī)則、注冊表規(guī)則及信任列表規(guī)則中的任意一個或多個安全策略，通過支持多種安全策略，保證將各類安全策略均成功的下發(fā)至客戶端，保證客戶端能夠執(zhí)行各類安全策略對服務(wù)器進(jìn)行防護(hù)，進(jìn)一步提高了服務(wù)器的安全性。
[0053]在本發(fā)明一個實施例中，客戶端在運(yùn)行的過程中采集安全日志，接收到客戶端發(fā)送的安全日志之后，將該安全日志發(fā)送至服務(wù)器，服務(wù)器根據(jù)接收到的安全日志指定對應(yīng)的安全策略對存在的威脅進(jìn)行防護(hù)，進(jìn)一步提高了服務(wù)器的安全性。
[0054]如圖2所示，本發(fā)明一個實施例提供了一種消息隊列中間件，該消息隊列中間件與下發(fā)安全策略的服務(wù)器相連，包括:接收單元201、判斷單元202、存儲單元203及發(fā)送單元204；
[0055]所述接收單元201，用于接收所述服務(wù)器下發(fā)的安全策略；
[0056]所述判斷單元202，用于根據(jù)所述接收單元201接收到的安全策略，判斷接收該安全策略的客戶端是否在線；
[0057]所述發(fā)送單元204，用于根據(jù)所述判斷單元202的判斷結(jié)果，如果是，將所述安全策略發(fā)送至所述客戶端；
[0058]所述存儲單元203，用于根據(jù)所述判斷單元202的判斷結(jié)果，如果否，將所述安全策略存儲到預(yù)設(shè)的存儲空間內(nèi)，并實時檢測所述客戶端的狀態(tài)，進(jìn)一步判斷所述客戶端是否上線，如果是，通過所述發(fā)送單元204將所述安全策略發(fā)送至所述客戶端。
[0059]本發(fā)明實施例提供了一種消息隊列中間件，該消息隊列中間件與下發(fā)安全策略的服務(wù)器相連，接收單元接收服務(wù)器下發(fā)的安全策略后，判斷單元判斷接收該安全策略的客戶端是否在線，如果在線，發(fā)送單元將該安全策略發(fā)送至客戶端，如果不在線，存儲單元將安全策略存儲到預(yù)設(shè)的存儲空間內(nèi)，實時檢測客戶端的狀態(tài)，在判斷客戶端上線后，由發(fā)送單元將存儲空間內(nèi)的安全策略發(fā)送至客戶端，這樣，服務(wù)器在下發(fā)安全測試后，首先將安全策略發(fā)送至消息隊列中間件，消息隊列中間件在客戶端在線時向其發(fā)送安全策略，保證客戶端能夠成功接收服務(wù)器下發(fā)的安全策略，從而執(zhí)行安全策略對服務(wù)器進(jìn)行防護(hù)，提高了服務(wù)器的安全性。
[0060]在本發(fā)明一個實施例中，消息隊列中間件在傳輸安全策略過程中使用安全套接層SSL加密協(xié)議，接收單元接收服務(wù)器下發(fā)的根據(jù)安全套接層SSL加密協(xié)議加密的安全策略，發(fā)送單元將該加密的安全策略發(fā)送至對應(yīng)的客戶端，通過使用安全套接層SSL加密協(xié)議傳輸安全策略，保證安全策略在傳輸過程中處于加密狀態(tài)，避免加密協(xié)議在傳輸過程中被竊取，另外，直接通過安全套接層SSL協(xié)議傳輸安全策略，無需添加其他加密程序?qū)Π踩呗赃M(jìn)行加密，降低了安全策略下發(fā)的技術(shù)難度。
[0061 ]在本發(fā)明一個實施例中，消息隊列中間件還用于傳輸安全日志，接收單元接收客戶端發(fā)送的安全日志，發(fā)送單元將接收單元接收到的安全日志發(fā)送給服務(wù)器，通過消息隊列中間件可以保證安全日志能夠成功發(fā)送至服務(wù)器其，以便服務(wù)器根據(jù)安全日志制定對應(yīng)的安全策略，從而對服務(wù)器進(jìn)行防護(hù)，進(jìn)一步提高了服務(wù)器的安全性。
[0062]如圖3所示，本發(fā)明一個實施例提供了一種服務(wù)器下發(fā)安全策略的系統(tǒng)，包括:月艮務(wù)器301、至少一個客戶端302及上述實施例提供的任意一種消息隊列中間件303;
[0063]所述服務(wù)器301與所述消息隊列中間件303相連，所述消息隊列中間件303與各個所述客戶端302相連；
[0064]所述服務(wù)器301，用于向所述消息隊列中間件303發(fā)送安全策略；
[0065]所述客戶端302，用于接收所述消息隊列中間件303發(fā)送的安全策略。
[0066]在本發(fā)明一個實施例中，服務(wù)器下發(fā)安全策略時，首先將安全策略發(fā)送至消息隊列中間件，然后由消息隊列中間件將安全策略發(fā)送至對應(yīng)的客戶端，由于消息隊列中間件具有暫存的功能，當(dāng)客戶端不在線時可以將安全策略存儲到預(yù)設(shè)的存儲空間內(nèi)，待客戶端上線后向其發(fā)送存儲空間內(nèi)的安全策略，這樣可以保證服務(wù)器能夠成功將安全策略下發(fā)至客戶端，進(jìn)而客戶端執(zhí)行安全策略對服務(wù)器進(jìn)行防護(hù)，提高了服務(wù)器的安全性。
[0067]在本發(fā)明一個實施例中，服務(wù)器根據(jù)安全策略的優(yōu)先級對同類安全策略進(jìn)行判決，將優(yōu)先級較高的安全策略作為最終發(fā)送至消息隊列中間件的安全策略，其中，主機(jī)策略的優(yōu)先級高于分組策略的優(yōu)先級，主機(jī)策略為通過批量分發(fā)多臺客戶端的方式分發(fā)的策略，分組策略為通過添加分組屬性策略來進(jìn)行策略分發(fā)的策略，當(dāng)服務(wù)器下發(fā)多條同類安全策略時，通過策略判決，將防護(hù)級別較高的主機(jī)策略發(fā)送至消息隊列中間件，進(jìn)而將該安全策略發(fā)送至客戶端，客戶端執(zhí)行該安全策略對服務(wù)器進(jìn)行防護(hù)，在同類安全策略中執(zhí)行防護(hù)級別較高的安全策略，提高對服務(wù)器的防護(hù)級別，從而提高服務(wù)器的安全性。
[0068]在本發(fā)明一個實施例中，消息隊列中間件可以設(shè)置在服務(wù)器上，也可以單獨設(shè)置一個計算設(shè)備作為消息隊列中間件，根據(jù)實際情況靈活選擇，提高了該安全策略下發(fā)的系統(tǒng)的適用性。
[0069]在本發(fā)明一個實施例中，服務(wù)器向客戶端發(fā)送安全策略的過程采用安全套接層SSL加密協(xié)議，服務(wù)器根據(jù)安全套接層SSL加密協(xié)議對待下發(fā)的安全策略進(jìn)行加密，服務(wù)器通過安全套接層SSL加密協(xié)議將加密后的安全策略發(fā)送至消息隊列中間件，消息隊列中間件通過安全套接層SSL加密協(xié)議將加密的安全策略發(fā)送至對應(yīng)