安全防护系统和方法与流程

本申请涉及计算机网络安全领域，尤其涉及一种安全防护系统和方法。

背景技术：

1、随着web应用的功能越来越丰富的时候，web服务器成为主要的攻击目标（第七层应用层），而传统防火墙在阻止利用应用程序漏洞进行的攻击方面，却没有办法。

2、在无第三方商业版web应用防火墙的前提下，如何更好的防护web系统，降低web被攻击的可能性是急需解决的技术问题。

3、上述内容仅用于辅助理解本申请的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

1、本申请的主要目的在于提供一种安全防护系统和方法，能够答大幅降低web被攻击的可能性，提高web的安全防护能力。

2、一种安全防护系统，应用于web服务器，安全防护系统包括：

3、网关代理装置，用于接收通过网络防火墙的web访问请求，根据web访问请求获取对应的ip地址，并判断ip地址是否在预设区域范围内，当ip地址在预设区域范围内时，则将web访问请求放行并判断web访问请求是否存在攻击行为，若是，则阻断web访问请求，并生成攻击日志信息以通过web服务器向外发送。

4、消息队列服务器，用于接收web服务器发送的的攻击日志信息并进行发布。

5、封堵服务器，用于获取消息队列服务器发布的攻击日志信息，根据攻击日志信息判断攻击次数是否达到预设条件，若是，则调用网络防火墙的接口封堵web访问请求所对应的ip地址。

6、在一个实施例中，网关代理装置包括nginx代理服务器、ip地址判断模块和安全判断模块；

7、nginx代理服务器用于接收通过网络防火墙的web访问请求，根据web访问请求获取对应的ip地址并发送至ip地址判断模块；

8、ip地址判断模块用于判断ip地址是否在预设区域范围内，当ip地址在预设区域范围内时，则将web访问请求转发至安全判断模块；

9、安全判断模块用于判断web访问请求是否存在攻击行为，若是，则阻断web访问请求，并生成攻击日志信息以通过web服务器向外发送。

10、在一个实施例中，ip地址判断模块采用geoip模块。

11、在一个实施例中，安全判断模块采用lua脚本判断模块。

12、在一个实施例中，消息队列服务器采用kafka服务器。

13、在一个实施例中，封堵服务器采用java服务器。

14、在一个实施例中，安全判断模块还用于当web访问请求不存在攻击行为时，则将web访问请求转发至web服务器。

15、在一个实施例中，ip地址判断模块还用于当ip地址不在预设区域范围内时，阻断web访问请求。

16、此外，还提供一种安全防护方法，应用于web服务器，安全防护方法包括：

17、网关代理装置接收通过网络防火墙的web访问请求，根据web访问请求获取对应的ip地址，并判断ip地址是否在预设区域范围内，当ip地址在预设区域范围内时，则判断web访问请求是否存在攻击行为，若是，则阻断web访问请求，并生成攻击日志信息以通过web服务器向外发送至消息队列服务器，以使消息队列服务器将攻击日志信息进行发布。

18、封堵服务器获取消息队列服务器发布的攻击日志信息，根据攻击日志信息判断攻击次数是否达到预设条件，若是，则调用网络防火墙的接口封堵web访问请求所对应的ip地址。

19、在一个实施例中，当所述web访问请求不存在攻击行为时，所述网关代理装置将所述web访问请求转发至所述web服务器。

20、上述安全防护系统，包括网关代理装置、消息队列服务器和封堵服务器，

21、通过网关代理装置接收通过网络防火墙的web访问请求，根据web访问请求获取对应的ip地址，并判断ip地址是否在预设区域范围内，当ip地址在预设区域范围内时，则将web访问请求放行并判断web访问请求是否存在攻击行为，若是，则阻断web访问请求，并生成攻击日志信息发送至web服务器，并通过web服务器向外发送，然后通过消息队列服务器接收web服务器发送的攻击日志信息并进行发布，通过封堵服务器获取消息队列服务器发布的攻击日志信息，根据攻击日志信息判断攻击次数是否达到预设条件，若是，则调用网络防火墙的接口封堵web访问请求所对应的ip地址，上述安全防护系统通过网关代理装置首先将不在预设区域范围内的web访问请求进行阻断，对于预设区域范围内的web访问请求则进一步判断是否存在攻击行为，在存在攻击行为的情况下，生成攻击日志信息发送至web服务器，并通过web服务器向外发送，然后通过消息队列服务器和封堵服务器的相互配合，在对应攻击次数达到预设条件时，则调用网络防火墙的接口直接封堵web访问请求所对应的ip地址，从而在不安装第三方商业版web防火墙的情况下实现web应用防火墙的功能，提升了整个web服务器的安全性。

技术特征：

1.一种安全防护系统，其特征在于，应用于web服务器，所述安全防护系统包括：

2.根据权利要求1所述的安全防护系统，其特征在于，所述网关代理装置包括nginx代理服务器、ip地址判断模块和安全判断模块；

3.根据权利要求2所述的安全防护系统，其特征在于，所述ip地址判断模块采用geoip模块。

4.根据权利要求2所述的安全防护系统，其特征在于，所述安全判断模块采用lua脚本判断模块。

5.根据权利要求1所述的安全防护系统，其特征在于，所述消息队列服务器采用kafka服务器。

6.根据权利要求1所述的安全防护系统，其特征在于，所述封堵服务器采用java服务器。

7.根据权利要求2所述的安全防护系统，其特征在于，所述安全判断模块还用于当所述web访问请求不存在攻击行为时，则将所述web访问请求转发至所述web服务器。

8.根据权利要求2所述的安全防护系统，其特征在于，所述ip地址判断模块还用于当所述ip地址不在预设区域范围内时，阻断所述web访问请求。

9.一种安全防护方法，其特征在于，应用于web服务器，所述安全防护方法包括：

10.根据权利要求9所述的安全防护方法，其特征在于，当所述web访问请求不存在攻击行为时，所述网关代理装置将所述web访问请求转发至所述web服务器。

技术总结本申请涉及安全防护系统和方法，该安全防护系统通过网关代理装置接收通过网络防火墙的web访问请求，根据web访问请求获取对应的IP地址，当IP地址在预设区域范围内时，则将web访问请求放行并判断web访问请求是否存在攻击行为，若是，则阻断web访问请求，并生成攻击日志信息发送至web服务器，并通过web服务器向外发送，然后通过消息队列服务器接收web服务器发送的攻击日志信息并进行发布，通过封堵服务器获取消息队列服务器发布的攻击日志信息，根据攻击日志信息判断攻击次数是否达到预设条件，若是，则调用网络防火墙的接口封堵web访问请求所对应的IP地址，上述安全防护系统提升了整个web服务器的安全性。技术研发人员：罗海昌,李鲤受保护的技术使用者：深圳市安数科技有限责任公司技术研发日：技术公布日：2024/7/18