專利名稱:基于網(wǎng)絡核心驅(qū)動的Web服務防御裝置的制作方法
技術(shù)領域:
本實用新型涉及一種Web服務防御裝置,尤其是涉及一種基于網(wǎng)絡核心驅(qū)動的 Web服務防御裝置。
背景技術(shù):
盡管很多網(wǎng)站服務器前面均部署了傳統(tǒng)防火墻設備,但仍有很多的網(wǎng)站系統(tǒng)被入 侵或存在被入侵的風險。傳統(tǒng)的安全設備,如防火墻、IDS/IPS,由于其產(chǎn)品定位、防護深度、檢測手段,不能 提供完善的保護。Web攻擊仍然可以到達Web服務器。黑客的攻擊變形、碎片繞過等手段可 以輕松繞過以上設備的檢測。
發(fā)明內(nèi)容發(fā)明目的針對現(xiàn)有技術(shù)的不足,本實用提出一種解決Web服務防御的裝置,應用本裝置可 以有效的解決Web服務攻擊問題。技術(shù)方案為了實現(xiàn)上述發(fā)明目的,本實用新型采用如下技術(shù)方案基于網(wǎng)絡核心驅(qū)動的Web服務防御裝置,包括控制模塊、存儲模塊,還包括網(wǎng)絡核 心驅(qū)動模塊、檢測引擎、實時過濾模塊,其中控制模塊、存儲模塊、網(wǎng)絡核心驅(qū)動模塊、檢測 引擎、實時過濾模塊通過總線相連接。有益效果本實用新型的有益效果在于,可以從數(shù)據(jù)包中抽取安全決策所需的所有源于應用 層中的狀態(tài)相關(guān)信息,并在動態(tài)狀態(tài)表中維持這些信息以提供后繼連接的可能性預測。能 提供高安全性、高性能和擴展性、高伸縮性的解決方案。
圖1是本實用新型的結(jié)構(gòu)示意圖。
具體實施方式
以下結(jié)合附圖對本實用新型作進一步說明。本實用新型包括控制模塊、存儲模塊,還包括網(wǎng)絡核心驅(qū)動模塊、檢測引擎、實時 過濾模塊,其中控制模塊、存儲模塊、網(wǎng)絡核心驅(qū)動模塊、檢測引擎、實時過濾模塊通過總線 相連接。其中控制模塊用于控制本實用新型其他模塊的工作,存儲模塊用于數(shù)據(jù)的讀寫和 數(shù)據(jù)存儲。檢測引擎具備特征對比功能,用于對接收到的數(shù)據(jù)包與預定義的存在網(wǎng)絡安全風險的特征代碼進行對比,若發(fā)現(xiàn)數(shù)據(jù)包存在風險則將其丟棄。實時過濾模塊用于雙向清洗網(wǎng)頁中的敏感內(nèi)容,可以實現(xiàn)對各種不安全的內(nèi)容實 施過濾。訪問Web內(nèi)容時,對內(nèi)容進行實時掃描,根據(jù)已知的敏感關(guān)鍵字/詞、圖片和頁面 構(gòu)成特點,分析是否含有禁止訪問的內(nèi)容。這是最有效的控制方法,只要建立一個足夠完全 的關(guān)鍵字庫就可以完全杜絕對不良信息的訪問。網(wǎng)絡核心驅(qū)動層模塊將用于數(shù)據(jù)包批量提交給數(shù)據(jù)包重組模塊。首先,當用戶通過HTTP協(xié)議訪問Web應用時,本實用新型首先捕獲網(wǎng)橋入口的數(shù) 據(jù)包,網(wǎng)絡核心驅(qū)動層模塊將數(shù)據(jù)包批量提交給數(shù)據(jù)包重組模塊。數(shù)據(jù)包重組模塊根據(jù) TCP/IP層的協(xié)議,對數(shù)據(jù)包進行合規(guī)檢查,如果數(shù)據(jù)包不合規(guī),則自行丟棄該數(shù)據(jù)包。接著 進行數(shù)據(jù)包組裝的進一步處理,組裝好的數(shù)據(jù)包交給智能編碼轉(zhuǎn)換模塊,由該模塊進行各 種編碼轉(zhuǎn)換,杜絕各種編碼變形攻擊。下一步,數(shù)據(jù)包被提交給各種檢測插件,比如白名 單、實時過濾、HTTP類型驗證、防溢出檢查。如果檢測插件沒有發(fā)現(xiàn)任何問題,該數(shù)據(jù)包繼續(xù) 提交到特征比對模塊。特征比對模塊根據(jù)多字符串匹配對數(shù)據(jù)包進行最終的檢查,如果檢 測到有問題,則丟棄該數(shù)據(jù)包并記錄攻擊日志。而對于用戶的正常訪問的數(shù)據(jù)包,經(jīng)過上述 的檢測以后,網(wǎng)絡層立即將數(shù)據(jù)包發(fā)送到網(wǎng)橋的出口。根據(jù)網(wǎng)絡部署方式的不同,最終Web 服務器得到來自用戶的正常訪問數(shù)據(jù)包,Web服務器將響應數(shù)據(jù)包繼續(xù)通過網(wǎng)橋并最終傳 遞給用戶的瀏覽器,完成一次正常的Web訪問;而在此過程中,異常訪問流量已經(jīng)被本實用 新型清洗,無法到達Web服務器,從而保護了 Web服務器的安全。對于Web服務器返回的數(shù)據(jù)包,本實用新型同樣可以進行上述檢測,防止用戶敏 感信息和關(guān)鍵數(shù)據(jù)被竊取。
權(quán)利要求基于網(wǎng)絡核心驅(qū)動的Web服務防御裝置,包括控制模塊、存儲模塊,其特征在于還包括網(wǎng)絡核心驅(qū)動模塊、檢測引擎、實時過濾模塊,其中控制模塊、存儲模塊、網(wǎng)絡核心驅(qū)動模塊、檢測引擎、實時過濾模塊通過總線相連接。
專利摘要本實用新型公開了一種基于網(wǎng)絡核心驅(qū)動的Web服務防御裝置,包括控制模塊、存儲模塊,還包括網(wǎng)絡核心驅(qū)動模塊、檢測引擎、實時過濾模塊,其中控制模塊、存儲模塊、網(wǎng)絡核心驅(qū)動模塊、檢測引擎、實時過濾模塊通過總線相連接。本實用新型的有益效果在于,可以從數(shù)據(jù)包中抽取安全決策所需的所有源于應用層中的狀態(tài)相關(guān)信息,并在動態(tài)狀態(tài)表中維持這些信息以提供后繼連接的可能性預測。能提供高安全性、高性能和擴展性、高伸縮性的解決方案。
文檔編號H04L29/06GK201774546SQ20102026261
公開日2011年3月23日 申請日期2010年7月19日 優(yōu)先權(quán)日2010年7月19日
發(fā)明者從磊泉, 唐衛(wèi)民 申請人:江蘇國瑞信安科技有限公司