專(zhuān)利名稱(chēng):Web服務(wù)防御裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種網(wǎng)絡(luò)安全防御裝置����,尤其是涉及一種Web服務(wù)防御裝置����。
背景技術(shù):
盡管很多網(wǎng)站服務(wù)器前面均部署了傳統(tǒng)防火墻設(shè)備�����,但仍有很多的網(wǎng)站系統(tǒng)被入 侵或存在被入侵的風(fēng)險(xiǎn)。傳統(tǒng)的安全設(shè)備���,如防火墻�����、IDS/IPS����,由于其產(chǎn)品定位���、防護(hù)深度、檢測(cè)手段��,不能 提供完善的保護(hù)�����。Web攻擊仍然可以到達(dá)Web服務(wù)器���。黑客的攻擊變形����、碎片繞過(guò)等手段可 以輕松繞過(guò)以上設(shè)備的檢測(cè)。
發(fā)明內(nèi)容發(fā)明目的針對(duì)現(xiàn)有技術(shù)的不足���,本實(shí)用提出一種解決Web服務(wù)防御的裝置����,應(yīng)用本裝置可 以有效的解決Web服務(wù)攻擊問(wèn)題�����。技術(shù)方案為了實(shí)現(xiàn)上述發(fā)明目的�����,本實(shí)用新型采用如下技術(shù)方案Web服務(wù)防御裝置����,包括控制模塊、存儲(chǔ)模塊����,還包括網(wǎng)絡(luò)核心驅(qū)動(dòng)模塊、數(shù)據(jù)包 重組模塊�����、多編碼智能轉(zhuǎn)換模塊、檢測(cè)引擎��、實(shí)時(shí)過(guò)濾模塊�、實(shí)時(shí)阻斷模塊、實(shí)時(shí)統(tǒng)計(jì)模塊���、 規(guī)則升級(jí)模塊���、固件升級(jí)模塊,其中控制模塊�����、存儲(chǔ)模塊�����、網(wǎng)絡(luò)核心驅(qū)動(dòng)模塊����、數(shù)據(jù)包重組模 塊����、多編碼智能轉(zhuǎn)換模塊�、檢測(cè)引擎����、實(shí)時(shí)過(guò)濾模塊、實(shí)時(shí)阻斷模塊���、實(shí)時(shí)統(tǒng)計(jì)模塊����、規(guī)則升 級(jí)模塊����、固件升級(jí)模塊通過(guò)總線(xiàn)相連接。有益效果本實(shí)用新型的有益效果在于�����,可以從數(shù)據(jù)包中抽取安全決策所需的所有源于應(yīng)用 層中的狀態(tài)相關(guān)信息���,并在動(dòng)態(tài)狀態(tài)表中維持這些信息以提供后繼連接的可能性預(yù)測(cè)����。能 提供高安全性、高性能和擴(kuò)展性���、高伸縮性的解決方案��。
圖1是本實(shí)用新型的結(jié)構(gòu)示意圖�����。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本實(shí)用新型作進(jìn)一步說(shuō)明一種Web服務(wù)防御裝置���,包括控制模塊、存儲(chǔ)模塊�����,還包括網(wǎng)絡(luò)核心驅(qū)動(dòng)模塊���、數(shù) 據(jù)包重組模塊、多編碼智能轉(zhuǎn)換模塊���、檢測(cè)引擎�����、實(shí)時(shí)過(guò)濾模塊�、實(shí)時(shí)阻斷模塊、實(shí)時(shí)統(tǒng)計(jì)模 塊���、規(guī)則升級(jí)模塊��、固件升級(jí)模塊�,其中控制模塊�、存儲(chǔ)模塊、網(wǎng)絡(luò)核心驅(qū)動(dòng)模塊��、數(shù)據(jù)包重 組模塊��、多編碼智能轉(zhuǎn)換模塊���、檢測(cè)引擎���、實(shí)時(shí)過(guò)濾模塊、實(shí)時(shí)阻斷模塊�����、實(shí)時(shí)統(tǒng)計(jì)模塊�����、規(guī) 則升級(jí)模塊、固件升級(jí)模塊通過(guò)總線(xiàn)相連接�����。[0014]其中控制模塊用于控制本實(shí)用新型其他模塊的工作�����,存儲(chǔ)模塊用于數(shù)據(jù)的讀寫(xiě)和 數(shù)據(jù)存儲(chǔ)����。檢測(cè)引擎具備特征對(duì)比功能,用于對(duì)接收到的數(shù)據(jù)包與預(yù)定義的存在網(wǎng)絡(luò)安全風(fēng) 險(xiǎn)的特征代碼進(jìn)行對(duì)比����,若發(fā)現(xiàn)數(shù)據(jù)包存在風(fēng)險(xiǎn)則將其丟棄。實(shí)時(shí)過(guò)濾模塊用于雙向清洗網(wǎng)頁(yè)中的敏感內(nèi)容��,可以實(shí)現(xiàn)對(duì)各種不安全的內(nèi)容實(shí) 施過(guò)濾����。訪(fǎng)問(wèn)Web內(nèi)容時(shí)�,對(duì)內(nèi)容進(jìn)行實(shí)時(shí)掃描����,根據(jù)已知的敏感關(guān)鍵字/詞��、圖片和頁(yè)面 構(gòu)成特點(diǎn)�,分析是否含有禁止訪(fǎng)問(wèn)的內(nèi)容。這是最有效的控制方法���,只要建立一個(gè)足夠完全 的關(guān)鍵字庫(kù)就可以完全杜絕對(duì)不良信息的訪(fǎng)問(wèn)����。網(wǎng)絡(luò)核心驅(qū)動(dòng)層模塊將用于數(shù)據(jù)包批量提交給數(shù)據(jù)包重組模塊���。數(shù)據(jù)包重組模塊負(fù)責(zé)數(shù)據(jù)包的組裝�,防止黑客將攻擊行為分為多個(gè)碎片���,每個(gè)碎 片中攜帶一部分的攻擊代碼����,最終在Web服務(wù)器端完成組裝后發(fā)起攻擊��。多編碼智能轉(zhuǎn)換模塊用于各種編碼轉(zhuǎn)換。實(shí)時(shí)阻斷模塊用于斷開(kāi)各種存在安全風(fēng)險(xiǎn)的連接�。實(shí)時(shí)統(tǒng)計(jì)模塊用于統(tǒng)計(jì)和記錄安全事件,并將結(jié)果存儲(chǔ)于存儲(chǔ)模塊��。規(guī)則升級(jí)模塊用于對(duì)本實(shí)用新型的軟件升級(jí)���。固件升級(jí)模塊用于對(duì)本實(shí)用新型的硬件升級(jí)���。首先,當(dāng)用戶(hù)通過(guò)HTTP協(xié)議訪(fǎng)問(wèn)Web應(yīng)用時(shí)��,本實(shí)用新型首先捕獲網(wǎng)橋入口的數(shù) 據(jù)包�,位于網(wǎng)絡(luò)核心驅(qū)動(dòng)層的模塊將數(shù)據(jù)包批量提交給數(shù)據(jù)包重組模塊。數(shù)據(jù)包重組模塊 根據(jù)TCP/IP層的協(xié)議�,對(duì)數(shù)據(jù)包進(jìn)行合規(guī)檢查,如果數(shù)據(jù)包不合規(guī)�����,則自行丟棄該數(shù)據(jù)包���。 接著進(jìn)行數(shù)據(jù)包組裝的進(jìn)一步處理���,組裝好的數(shù)據(jù)包交給智能編碼轉(zhuǎn)換模塊,由該模塊進(jìn) 行各種編碼轉(zhuǎn)換,杜絕各種編碼變形攻擊���。下一步,數(shù)據(jù)包被提交給各種檢測(cè)插件����,比如白 名單、實(shí)時(shí)過(guò)濾���、HTTP類(lèi)型驗(yàn)證����、防溢出檢查��。如果檢測(cè)插件沒(méi)有發(fā)現(xiàn)任何問(wèn)題����,該數(shù)據(jù)包 繼續(xù)提交到特征比對(duì)模塊。特征比對(duì)模塊根據(jù)多字符串匹配對(duì)數(shù)據(jù)包進(jìn)行最終的檢查��,如 果檢測(cè)到有問(wèn)題�����,則丟棄該數(shù)據(jù)包并記錄攻擊日志。而對(duì)于用戶(hù)的正常訪(fǎng)問(wèn)的數(shù)據(jù)包����,經(jīng)過(guò) 上述的檢測(cè)以后,網(wǎng)絡(luò)層立即將數(shù)據(jù)包發(fā)送到網(wǎng)橋的出口����。根據(jù)網(wǎng)絡(luò)部署方式的不同,最終 Web服務(wù)器得到來(lái)自用戶(hù)的正常訪(fǎng)問(wèn)數(shù)據(jù)包����,Web服務(wù)器將響應(yīng)數(shù)據(jù)包繼續(xù)通過(guò)網(wǎng)橋并最 終傳遞給用戶(hù)的瀏覽器,完成一次正常的Web訪(fǎng)問(wèn)���;而在此過(guò)程中����,異常訪(fǎng)問(wèn)流量已經(jīng)被本 實(shí)用新型清洗�����,無(wú)法到達(dá)Web服務(wù)器�,從而保護(hù)了 Web服務(wù)器的安全。對(duì)于Web服務(wù)器返回的數(shù)據(jù)包����,本實(shí)用新型同樣可以進(jìn)行上述檢測(cè)����,防止用戶(hù)敏 感信息和關(guān)鍵數(shù)據(jù)被竊取�����。
權(quán)利要求Web服務(wù)防御裝置�,包括控制模塊�����、存儲(chǔ)模塊�,其特征在于還包括網(wǎng)絡(luò)核心驅(qū)動(dòng)模塊、數(shù)據(jù)包重組模塊�����、多編碼智能轉(zhuǎn)換模塊�����、檢測(cè)引擎���、實(shí)時(shí)過(guò)濾模塊�����、實(shí)時(shí)阻斷模塊���、實(shí)時(shí)統(tǒng)計(jì)模塊�、規(guī)則升級(jí)模塊��、固件升級(jí)模塊����,其中控制模塊、存儲(chǔ)模塊�、網(wǎng)絡(luò)核心驅(qū)動(dòng)模塊、數(shù)據(jù)包重組模塊�、多編碼智能轉(zhuǎn)換模塊、檢測(cè)引擎�、實(shí)時(shí)過(guò)濾模塊、實(shí)時(shí)阻斷模塊���、實(shí)時(shí)統(tǒng)計(jì)模塊����、規(guī)則升級(jí)模塊、固件升級(jí)模塊通過(guò)總線(xiàn)相連接��。
專(zhuān)利摘要本實(shí)用新型公開(kāi)了一種Web服務(wù)防御裝置���,包括控制模塊���、存儲(chǔ)模塊,還包括網(wǎng)絡(luò)核心驅(qū)動(dòng)模塊�、數(shù)據(jù)包重組模塊����、多編碼智能轉(zhuǎn)換模塊、檢測(cè)引擎���、實(shí)時(shí)過(guò)濾模塊��、實(shí)時(shí)阻斷模塊�����、實(shí)時(shí)統(tǒng)計(jì)模塊�、規(guī)則升級(jí)模塊���、固件升級(jí)模塊����,其中控制模塊、存儲(chǔ)模塊��、網(wǎng)絡(luò)核心驅(qū)動(dòng)模塊�����、數(shù)據(jù)包重組模塊���、多編碼智能轉(zhuǎn)換模塊�、檢測(cè)引擎�、實(shí)時(shí)過(guò)濾模塊、實(shí)時(shí)阻斷模塊�、實(shí)時(shí)統(tǒng)計(jì)模塊、規(guī)則升級(jí)模塊�����、固件升級(jí)模塊通過(guò)總線(xiàn)相連接�����。本實(shí)用新型的有益效果在于,可以從數(shù)據(jù)包中抽取安全決策所需的所有源于應(yīng)用層中的狀態(tài)相關(guān)信息�����,并在動(dòng)態(tài)狀態(tài)表中維持這些信息以提供后繼連接的可能性預(yù)測(cè)�。能提供高安全性、高性能和擴(kuò)展性�、高伸縮性的解決方案。
文檔編號(hào)G06F17/30GK201774550SQ20102026265
公開(kāi)日2011年3月23日 申請(qǐng)日期2010年7月19日 優(yōu)先權(quán)日2010年7月19日
發(fā)明者李云亞, 王雷 申請(qǐng)人:江蘇國(guó)瑞信安科技有限公司