本發(fā)明涉及防護系統(tǒng)，特別涉及一種區(qū)塊鏈管理服務(wù)器用的防護系統(tǒng)。

背景技術(shù)：

1、隨著區(qū)塊鏈技術(shù)的迅猛發(fā)展，區(qū)塊鏈的服務(wù)器安全也越來越受到人們的關(guān)注，區(qū)塊鏈的服務(wù)器在區(qū)塊鏈系統(tǒng)中被稱為節(jié)點，它們?yōu)檎麄€區(qū)塊鏈系統(tǒng)提供存儲空間和算力支持。

2、但是目前的區(qū)塊鏈服務(wù)器在進行作業(yè)的過程中，沒有安全防護措施，區(qū)塊鏈服務(wù)器之間容易出現(xiàn)相互攻擊的現(xiàn)象，同時在區(qū)塊鏈服務(wù)器之間還存在安全狀態(tài)不一致、運行環(huán)境不一致、資源占用風(fēng)暴安全風(fēng)險的技術(shù)問題，給區(qū)塊鏈服務(wù)器使用帶來了安全隱患。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的在于提供一種區(qū)塊鏈管理服務(wù)器用的防護系統(tǒng)，以解決上述背景技術(shù)中提出的問題。

2、為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種區(qū)塊鏈管理服務(wù)器用的防護系統(tǒng)，防護系統(tǒng)包括網(wǎng)關(guān)部署、安全代理、應(yīng)用部署、安全中心和管理中心，網(wǎng)關(guān)部署部署在防護墻，用于保護虛擬平臺邊緣安全，提供dhcp、nat、統(tǒng)一防火墻、負(fù)責(zé)均衡、vpn、端口隔離功能，安全代理部署于區(qū)塊鏈服務(wù)器中，為整個區(qū)塊鏈服務(wù)器提供反病毒引擎和反病毒數(shù)據(jù)庫，應(yīng)用部署在區(qū)塊鏈服務(wù)器中，提供無代理病毒查殺、ids/ips、程序保護、程序控管、完整性監(jiān)控及日志審計，安全中心負(fù)責(zé)統(tǒng)一更新病毒庫、提供可信數(shù)據(jù)訪問，通過建立并維護一個掃描文件的全局緩存，保存已經(jīng)經(jīng)過安全掃描的文件，管理中心使管理員能夠進行安全策略管理并將安全策略應(yīng)用于服務(wù)器，以及安全更新和生成報告，可用于管理、部署、報告、記錄和集成第三方安全服務(wù)，實現(xiàn)基于角色的訪問控制以及職責(zé)分離；

3、防護系統(tǒng)還包括：病毒防護模塊、補丁防護模塊、惡意軟件防護模塊、web應(yīng)用防護模塊、入侵防護模塊、訪問控制模塊、入侵檢測模塊、完整性檢測模塊、應(yīng)用隔離模塊和狀態(tài)防火墻。

4、優(yōu)選的，所述病毒防護模塊：針對區(qū)塊鏈服務(wù)器服務(wù)環(huán)境中存在的安全狀態(tài)不一致和資源占用風(fēng)暴問題，通過實現(xiàn)病毒防護模塊提供無代理病毒防護，采用啟發(fā)式掃描，及時查殺病毒；

5、補丁防護模塊：通過補丁技術(shù)對區(qū)塊鏈服務(wù)器進行評估，并自動為每個區(qū)塊鏈服務(wù)器提供全面的漏洞修補，在沒有安裝補丁程序之前，提供針對漏洞攻擊的攔截；

6、優(yōu)選的，所述惡意軟件防護模塊：集成vmware?vshield?endpoint?api,可防止區(qū)塊鏈服務(wù)器受到病毒、木馬惡意軟件的侵害，從而為區(qū)塊鏈服務(wù)器環(huán)境中的復(fù)雜攻擊干擾安全提供防護；

7、web應(yīng)用防護模塊：防止跨站腳本攻擊和其他web應(yīng)用程序漏洞，提供包含攻擊者、攻擊時間等概要信息的自動通知。

8、優(yōu)選的，所述入侵防護模塊：通過阻斷sql注入攻擊、拒絕服務(wù)攻擊、蠕蟲病毒侵入攻擊等行為，為區(qū)塊鏈服務(wù)器提供了高安全度的保護，檢查所有傳入和傳出數(shù)據(jù)包，不允許協(xié)議修改、違反安全策略導(dǎo)致攻擊的內(nèi)容有可乘之機；

9、訪問控制模塊：提供基于狀態(tài)檢測的訪問控制功能，實現(xiàn)基于區(qū)塊鏈服務(wù)器網(wǎng)口的訪問控制，實現(xiàn)區(qū)塊鏈服務(wù)器之間的邏輯隔離，同時對各種泛洪攻擊進行識別和攔截，根據(jù)流量管理協(xié)議阻斷非法流量、優(yōu)化流量分布；

10、入侵檢測模塊：以協(xié)議為基礎(chǔ)，提供基于策略的監(jiān)控和分析工具，更精確地對流量進行監(jiān)控、分析和訪問控制，同時進行網(wǎng)絡(luò)行為分析，為在無人值守的環(huán)境下快速準(zhǔn)確地檢測入侵行為，將攻擊特征與特征庫進行匹配，記錄新的攻擊特征，不斷完善特征庫。

11、優(yōu)選的，所述完整性檢測模塊：支持基于基線的文件、目錄、注冊表等關(guān)鍵文件監(jiān)控功能，這些關(guān)鍵位置被惡意篡改或感染病毒，系統(tǒng)自動向管理員發(fā)出警報，并記錄問題；

12、應(yīng)用隔離模塊：支持分離虛擬應(yīng)用，從而避免區(qū)塊鏈服務(wù)器應(yīng)用之間的相互感染，利用基于簽名的入侵防御功能，來保護http、ftp業(yè)務(wù)；

13、狀態(tài)防火墻：進行細(xì)粒度過濾，針對網(wǎng)絡(luò)的設(shè)計策略以及基于ip協(xié)議的位置感知功能，縮小服務(wù)器的受攻擊范圍，集中管理服務(wù)器防火墻策略，防止拒絕服務(wù)攻擊并檢測偵察掃描。

14、優(yōu)選的，所述完整性檢測模塊還包括可疑文件分析,具體為：選定參數(shù)，對所選定的客服端系統(tǒng)參數(shù)進行分析，在分析中利用對指令序列的反匯編技術(shù)，來獲得感興趣的數(shù)據(jù)，得到最后結(jié)果。

15、優(yōu)選的，所述管理中心還包括與區(qū)塊鏈夫妻之間建立dns通信。

16、優(yōu)選的，所述web應(yīng)用防護模塊還包括：設(shè)置ip訪問限制，對用戶進行篩選，檢查客戶是否具有合法的訪問權(quán)限，在web服務(wù)器過濾模塊當(dāng)中設(shè)置此功能，通過匹配http請求中的ip地址與黑名單中的ip地址方式，當(dāng)用戶請求頁面和運行jsp程序時，web服務(wù)器會讀取訪問控制文件，并且會從這個過程中獲得訪問控制信息，同時要求客戶提供用戶名和口令，然后瀏覽器將用戶名和口令傳給服務(wù)器，進行驗證之后，服務(wù)器才會滿足用戶請求的內(nèi)容，諸如發(fā)回請求頁面或者執(zhí)行jsp程序。

17、本發(fā)明的技術(shù)效果和優(yōu)點：通過區(qū)塊鏈服務(wù)器安全防護系統(tǒng)，在病毒防護、補丁防護、惡意軟件防護、入侵檢測及防護、訪問控制、完整性監(jiān)控方面實現(xiàn)了全面防護，解決了區(qū)塊鏈服務(wù)器中存在的服務(wù)器之間互相攻擊、安全狀態(tài)不一致、運行環(huán)境不一致、資源占用風(fēng)暴安全風(fēng)險，使系統(tǒng)降低了安全威脅，具備了抵抗最新安全威脅的能力，提高了服務(wù)器的安全性，從而保障了區(qū)塊鏈業(yè)務(wù)應(yīng)用的高可用性。

技術(shù)特征：

1.一種區(qū)塊鏈管理服務(wù)器用的防護系統(tǒng)，其特征在于，防護系統(tǒng)包括網(wǎng)關(guān)部署、安全代理、應(yīng)用部署、安全中心和管理中心，網(wǎng)關(guān)部署部署在防護墻，用于保護虛擬平臺邊緣安全，提供dhcp、nat、統(tǒng)一防火墻、負(fù)責(zé)均衡、vpn、端口隔離功能，安全代理部署于區(qū)塊鏈服務(wù)器中，為整個區(qū)塊鏈服務(wù)器提供反病毒引擎和反病毒數(shù)據(jù)庫，應(yīng)用部署在區(qū)塊鏈服務(wù)器中，提供無代理病毒查殺、ids/ips、程序保護、程序控管、完整性監(jiān)控及日志審計，安全中心負(fù)責(zé)統(tǒng)一更新病毒庫、提供可信數(shù)據(jù)訪問，通過建立并維護一個掃描文件的全局緩存，保存已經(jīng)經(jīng)過安全掃描的文件，管理中心使管理員能夠進行安全策略管理并將安全策略應(yīng)用于服務(wù)器，以及安全更新和生成報告，用于管理、部署、報告、記錄和集成第三方安全服務(wù)，實現(xiàn)基于角色的訪問控制以及職責(zé)分離；

技術(shù)總結(jié)
本發(fā)明公開了一種區(qū)塊鏈管理服務(wù)器用的防護系統(tǒng)，防護系統(tǒng)包括網(wǎng)關(guān)部署、安全代理、應(yīng)用部署、安全中心和管理中心，網(wǎng)關(guān)部署部署在防護墻，用于保護虛擬平臺邊緣安全，提供DHCP、NAT、統(tǒng)一防火墻、負(fù)責(zé)均衡、VPN、端口隔離功能，安全代理部署于區(qū)塊鏈服務(wù)器中。本發(fā)明通過區(qū)塊鏈服務(wù)器安全防護系統(tǒng)，在病毒防護、補丁防護、惡意軟件防護、入侵檢測及防護、訪問控制、完整性監(jiān)控方面實現(xiàn)了全面防護，解決了區(qū)塊鏈服務(wù)器中存在的服務(wù)器之間互相攻擊、安全狀態(tài)不一致、運行環(huán)境不一致、資源占用風(fēng)暴安全風(fēng)險，使系統(tǒng)降低了安全威脅，具備了抵抗最新安全威脅的能力，提高了服務(wù)器的安全性，從而保障了區(qū)塊鏈業(yè)務(wù)應(yīng)用的高可用性。

技術(shù)研發(fā)人員：請求不公布姓名
受保護的技術(shù)使用者：南京玖?xí)r科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2