中欧体育【专利摘要】本发明提出了一种网络服务动态防护方法,该方法包括:当外网设备对内网设备进行服务器访问时,向目的服务器发送报文,防火墙抓取该报文,将此报文的目的地址和防火墙上配置的动态注册服务器地址进行匹配中欧体育,如果匹配不成功,则将此报文的目的地址添加到防火墙的动态注册服务器地址列表中,并对此报文的目的地址进行安全防护配置。该方法可以实现对网络服务的动态安全防护。
[0002]当在网络上添加web服务器或者数据中心服务器时,需要在防火墙上添加针对此设备的抗攻击防护应用配置。
[0003]目前一般都是通过手动的方式在防火墙上添加针对此设备的抗攻击防护应用配置,实现网络服务的安全防护。
[0004]然而这种人工方式,使得维护成本较高,效率低下,难以实现动态的安全防护。
[0005]针对现有技术方案存在的问题和不足,本发明提供了一种网络服务动态防护方法,可以实现对网络服务的动态安全防护。
[0007]—种网络服务动态防护方法,该方法包括:当外网设备对内网设备进行服务器访问时,向目的服务器发送报文,防火墙抓取该报文,将此报文的目的地址和防火墙上配置的动态注册服务器地址进行匹配,如果匹配不成功,则将此报文的目的地址添加到防火墙的动态注册服务器地址列表中,并对此报文的目的地址进行安全防护配置。
[0008]其中,所述防火墙上配置的动态注册服务器地址为预先在防火墙上配置的服务器地址。
[0010]较佳地,在所述将此报文的目的地址添加到防火墙的动态注册服务器地址列表中之后,进一步包括:并根据此报文的端口号对报文进行安全扫描。
[0011]其中,所述对报文进行安全扫描包括ips攻击防护的安全扫描或ddns攻击防护的安全扫描。
[0014]本发明防火墙自动抓取该报文,将此报文的目的地址和防火墙上配置的动态注册服务器地址进行匹配,如果匹配不成功,则将此报文的目的地址添加到防火墙的动态注册服务器地址列表中,并对此报文的目的地址进行安全防护配置,从而可以避免以往依靠人工进行安全防护配置的情况中欧体育,节省了维护成本,提高了安全防护效率,可以实现动态的安全防护。
[0015]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0020]本发明实施例提出了一种网络服务动态防护方法,如图1所示,该方法包括如下步骤:
[0021]步骤101:当外网设备对内网设备进行服务器访问时,向服务器发送报文。
[0022]步骤102:防火墙抓取该报文,将此报文的目的地址和防火墙上配置的动态注册服务器地址进行匹配。
[0023]步骤103:如果匹配不成功,则将此报文的目的地址添加到防火墙的动态注册服务器地址列表中,并对此报文的目的地址进行安全防护配置。
[0024]可见,本发明实施例中,防火墙自动抓取该报文,将此报文的目的地址和防火墙上配置的动态注册服务器地址进行匹配,如果匹配不成功,则将此报文的目的地址添加到防火墙的动态注册服务器地址列表中,并对此报文的目的地址进行安全防护配置中欧体育,从而可以避免以往依靠人工进行安全防护配置的情况,节省了维护成本,提高了安全防护效率,可以实现动态的安全防护。
[0026]为了更好的说明本发明,本实施例将更详细的讲述该方法的具体实现过程,如图2所示,该方法包括如下步骤:
[0027]步骤201:当外网设备对内网设备进行服务器访问时,向服务器发送报文。
[0028]在本步骤中,当外网设备对内网设备进行服务器访问时,向内网服务器发送网络报文,请求访问中欧体育。
[0029]步骤202:防火墙抓取该报文,将此报文的目的地址和防火墙上配置的动态注册服务器地址进行匹配。
[0030]在本步骤中,预先在防火墙上配置的服务器地址,当防火墙抓取报文后,将报文的目的地址和防火墙上配置的动态注册服务器地址进行匹配。
[0031]步骤203:如果匹配不成功,则将此报文的目的地址添加到防火墙的动态注册服务器地址列表中,并对此报文的目的地址进行安全防护配置。
[0032]在本步骤中,如果匹配不成功,则将此报文的目的地址添加到防火墙的动态注册服务器地址列表中,然后自动对此报文的目的地址进行安全防护配置。
[0034]在本步骤中,根据报文的端口号,对报文进行安全扫描包括ips攻击防护的安全扫描或ddns攻击防护的安全扫描。例如根据报文的端口号判断出该报文的目的服务器为web服务器,则需要做ddns攻击防护的安全扫描。
[0035]通过上面实施例可以看出,本发明可以实现对网络动态添加的需要保护的服务器进行动态安全防护,不再需要人工实时跟踪配置,降低了维护成本,提高了防护效率。
[0036]以上实施例仅用于说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
1.一种网络服务动态防护方法,其特征在于,该方法包括:当外网设备对内网设备进行服务器访问时,向目的服务器发送报文,防火墙抓取该报文,将此报文的目的地址和防火墙上配置的动态注册服务器地址进行匹配,如果匹配不成功,则将此报文的目的地址添加到防火墙的动态注册服务器地址列表中,并对此报文的目的地址进行安全防护配置。
2.根据权利要求1所述的方法,其特征在于中欧体育,所述防火墙上配置的动态注册服务器地址为预先在防火墙上配置的服务器地址。
3.根据权利要求1所述的方法,其特征在于,所述报文的目的地址为目的服务器的地址。
4.根据权利要求1所述的方法,其特征在于,在所述将此报文的目的地址添加到防火墙的动态注册服务器地址列表中之后,进一步包括:并根据此报文的端口号对报文进行安全扫描。
5.根据权利要求4所述的方法,其特征在于,所述对报文进行安全扫描包括ips攻击防护的安全扫描或ddns攻击防护的安全扫描。
6.根据权利要求4所述的方法,其特征在于,所述报文的端口号为I?1023之间的知名端口号。