一種網(wǎng)絡(luò)服務動態(tài)防護方法
【專利摘要】本發(fā)明提出了一種網(wǎng)絡(luò)服務動態(tài)防護方法����,該方法包括:當外網(wǎng)設(shè)備對內(nèi)網(wǎng)設(shè)備進行服務器訪問時�,向目的服務器發(fā)送報文,防火墻抓取該報文��,將此報文的目的地址和防火墻上配置的動態(tài)注冊服務器地址進行匹配,如果匹配不成功�,則將此報文的目的地址添加到防火墻的動態(tài)注冊服務器地址列表中,并對此報文的目的地址進行安全防護配置���。該方法可以實現(xiàn)對網(wǎng)絡(luò)服務的動態(tài)安全防護����。
【專利說明】一種網(wǎng)絡(luò)服務動態(tài)防護方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全領(lǐng)域�,特別涉及一種網(wǎng)絡(luò)服務動態(tài)防護方法。
【背景技術(shù)】
[0002]當在網(wǎng)絡(luò)上添加web服務器或者數(shù)據(jù)中心服務器時����,需要在防火墻上添加針對此設(shè)備的抗攻擊防護應用配置。
[0003]目前一般都是通過手動的方式在防火墻上添加針對此設(shè)備的抗攻擊防護應用配置�����,實現(xiàn)網(wǎng)絡(luò)服務的安全防護���。
[0004]然而這種人工方式�,使得維護成本較高����,效率低下��,難以實現(xiàn)動態(tài)的安全防護����。
【發(fā)明內(nèi)容】
[0005]針對現(xiàn)有技術(shù)方案存在的問題和不足���,本發(fā)明提供了一種網(wǎng)絡(luò)服務動態(tài)防護方法,可以實現(xiàn)對網(wǎng)絡(luò)服務的動態(tài)安全防護�����。
[0006]為實現(xiàn)以上目的�����,本發(fā)明通過以下技術(shù)方案予以實現(xiàn):
[0007]—種網(wǎng)絡(luò)服務動態(tài)防護方法�,該方法包括:當外網(wǎng)設(shè)備對內(nèi)網(wǎng)設(shè)備進行服務器訪問時,向目的服務器發(fā)送報文���,防火墻抓取該報文�,將此報文的目的地址和防火墻上配置的動態(tài)注冊服務器地址進行匹配�����,如果匹配不成功,則將此報文的目的地址添加到防火墻的動態(tài)注冊服務器地址列表中���,并對此報文的目的地址進行安全防護配置����。
[0008]其中��,所述防火墻上配置的動態(tài)注冊服務器地址為預先在防火墻上配置的服務器地址���。
[0009]其中���,所述報文的目的地址為目的服務器的地址。
[0010]較佳地�����,在所述將此報文的目的地址添加到防火墻的動態(tài)注冊服務器地址列表中之后��,進一步包括:并根據(jù)此報文的端口號對報文進行安全掃描���。
[0011]其中���,所述對報文進行安全掃描包括ips攻擊防護的安全掃描或ddns攻擊防護的安全掃描��。
[0012]其中����,所述報文的端口號為I?1023之間的知名端口號�����。
[0013]本發(fā)明具有如下的有益效果:
[0014]本發(fā)明防火墻自動抓取該報文�����,將此報文的目的地址和防火墻上配置的動態(tài)注冊服務器地址進行匹配�,如果匹配不成功�,則將此報文的目的地址添加到防火墻的動態(tài)注冊服務器地址列表中,并對此報文的目的地址進行安全防護配置����,從而可以避免以往依靠人工進行安全防護配置的情況,節(jié)省了維護成本�,提高了安全防護效率,可以實現(xiàn)動態(tài)的安全防護����。
【專利附圖】
【附圖說明】
[0015]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0016]圖1是本發(fā)明實施例1中對網(wǎng)絡(luò)服務動態(tài)防護的流程圖�����;
[0017]圖2是本發(fā)明一個較佳實施例2中對網(wǎng)絡(luò)服務動態(tài)防護的流程圖���。
【具體實施方式】
[0018]為使本發(fā)明實施例的目的��、技術(shù)方案和優(yōu)點更加清楚�,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚��、完整地描述��,顯然�����,所描述的實施例是本發(fā)明一部分實施例���,而不是全部的實施例��,基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍����。
[0019]實施例1:
[0020]本發(fā)明實施例提出了一種網(wǎng)絡(luò)服務動態(tài)防護方法,如圖1所示����,該方法包括如下步驟:
[0021]步驟101:當外網(wǎng)設(shè)備對內(nèi)網(wǎng)設(shè)備進行服務器訪問時,向服務器發(fā)送報文。
[0022]步驟102:防火墻抓取該報文�,將此報文的目的地址和防火墻上配置的動態(tài)注冊服務器地址進行匹配。
[0023]步驟103:如果匹配不成功��,則將此報文的目的地址添加到防火墻的動態(tài)注冊服務器地址列表中����,并對此報文的目的地址進行安全防護配置。
[0024]可見�����,本發(fā)明實施例中��,防火墻自動抓取該報文����,將此報文的目的地址和防火墻上配置的動態(tài)注冊服務器地址進行匹配,如果匹配不成功����,則將此報文的目的地址添加到防火墻的動態(tài)注冊服務器地址列表中,并對此報文的目的地址進行安全防護配置����,從而可以避免以往依靠人工進行安全防護配置的情況�����,節(jié)省了維護成本����,提高了安全防護效率����,可以實現(xiàn)動態(tài)的安全防護。
[0025]實施例2:
[0026]為了更好的說明本發(fā)明����,本實施例將更詳細的講述該方法的具體實現(xiàn)過程,如圖2所示�,該方法包括如下步驟:
[0027]步驟201:當外網(wǎng)設(shè)備對內(nèi)網(wǎng)設(shè)備進行服務器訪問時,向服務器發(fā)送報文��。
[0028]在本步驟中�,當外網(wǎng)設(shè)備對內(nèi)網(wǎng)設(shè)備進行服務器訪問時���,向內(nèi)網(wǎng)服務器發(fā)送網(wǎng)絡(luò)報文,請求訪問���。
[0029]步驟202:防火墻抓取該報文��,將此報文的目的地址和防火墻上配置的動態(tài)注冊服務器地址進行匹配����。
[0030]在本步驟中���,預先在防火墻上配置的服務器地址�,當防火墻抓取報文后����,將報文的目的地址和防火墻上配置的動態(tài)注冊服務器地址進行匹配。
[0031]步驟203:如果匹配不成功���,則將此報文的目的地址添加到防火墻的動態(tài)注冊服務器地址列表中�����,并對此報文的目的地址進行安全防護配置�����。
[0032]在本步驟中��,如果匹配不成功�,則將此報文的目的地址添加到防火墻的動態(tài)注冊服務器地址列表中,然后自動對此報文的目的地址進行安全防護配置�����。
[0033]步驟204:根據(jù)此報文的端口號對報文進行安全掃描��。
[0034]在本步驟中�,根據(jù)報文的端口號,對報文進行安全掃描包括ips攻擊防護的安全掃描或ddns攻擊防護的安全掃描���。例如根據(jù)報文的端口號判斷出該報文的目的服務器為web服務器����,則需要做ddns攻擊防護的安全掃描���。
[0035]通過上面實施例可以看出�,本發(fā)明可以實現(xiàn)對網(wǎng)絡(luò)動態(tài)添加的需要保護的服務器進行動態(tài)安全防護���,不再需要人工實時跟蹤配置���,降低了維護成本����,提高了防護效率��。
[0036]以上實施例僅用于說明本發(fā)明的技術(shù)方案��,而非對其限制��;盡管參照前述實施例對本發(fā)明進行了詳細的說明���,本領(lǐng)域的普通技術(shù)人員應當理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分技術(shù)特征進行等同替換����;而這些修改或替換,并不使相應技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍��。
【權(quán)利要求】
1.一種網(wǎng)絡(luò)服務動態(tài)防護方法���,其特征在于���,該方法包括:當外網(wǎng)設(shè)備對內(nèi)網(wǎng)設(shè)備進行服務器訪問時,向目的服務器發(fā)送報文�,防火墻抓取該報文,將此報文的目的地址和防火墻上配置的動態(tài)注冊服務器地址進行匹配���,如果匹配不成功��,則將此報文的目的地址添加到防火墻的動態(tài)注冊服務器地址列表中���,并對此報文的目的地址進行安全防護配置���。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述防火墻上配置的動態(tài)注冊服務器地址為預先在防火墻上配置的服務器地址��。
3.根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,所述報文的目的地址為目的服務器的地址��。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,在所述將此報文的目的地址添加到防火墻的動態(tài)注冊服務器地址列表中之后����,進一步包括:并根據(jù)此報文的端口號對報文進行安全掃描���。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于,所述對報文進行安全掃描包括ips攻擊防護的安全掃描或ddns攻擊防護的安全掃描�����。
6.根據(jù)權(quán)利要求4所述的方法�����,其特征在于�,所述報文的端口號為I?1023之間的知名端口號。
【文檔編號】H04L29/06GK103716300SQ201310595561
【公開日】2014年4月9日 申請日期:2013年11月22日 優(yōu)先權(quán)日:2013年11月22日
【發(fā)明者】郭感應, 王震, 王智民 申請人:漢柏科技有限公司