专利名称:基于实时过滤的Web服务防御装置的制作方法
技术领域:
本实用新型涉及一种Web服务防御装置,尤其是涉及一种基于实时过滤的Web服务防御装置。
背景技术:
尽管很多网站服务器前面均部署了传统防火墙设备,但仍有很多的网站系统被入侵或存在被入侵的风险。传统的安全设备,如防火墙、IDS/IPS,由于其产品定位、防护深度、检测手段,不能提供完善的保护。Web攻击仍然可以到达Web服务器。黑客的攻击变形、碎片绕过等手段可以轻松绕过以上设备的检测。
发明内容发明目的针对现有技术的不足,本实用提出一种解决Web服务防御的装置,应用本装置可以有效的解决Web服务攻击问题。技术方案为了实现上述发明目的,本实用新型采用如下技术方案基于实时过滤的Web服务防御装置,包括控制模块、存储模块,还包括检测引擎、 实时过滤模块,其中控制模块、存储模块、检测引擎、实时过滤模块通过总线相连接,具体为,控制模块通过总线和检测引擎相连接,存储模块和实时过滤模块通过总线与检测引擎相连接。有益效果本实用新型的有益效果在于,可以从数据包中抽取安全决策所需的所有源于应用层中的状态相关信息,并在动态状态表中维持这些信息以提供后继连接的可能性预测。能提供高安全性、高性能和扩展性、高伸缩性的解决方案。
图1是本实用新型的结构示意图。
具体实施方式
以下结合附图对本实用新型作进一步说明。本实用新型包括控制模块、存储模块,还包括检测引擎、实时过滤模块,其中控制模块、存储模块、检测引擎、实时过滤模块通过总线相连接。其中控制模块用于控制本实用新型其他模块的工作,存储模块用于数据的读写和数据存储。检测引擎具备特征对比功能,用于对接收到的数据包与预定义的存在网络安全风险的特征代码进行对比,若发现数据包存在风险则将其丢弃。实时过滤模块用于双向清洗网页中的敏感内容,可以实现对各种不安全的内容实施过滤。访问Web内容时,对内容进行实时扫描,根据已知的敏感关键字/词、图片和页面构成特点,分析是否含有禁止访问的内容。这是最有效的控制方法,只要建立一个足够完全的关键字库就可以完全杜绝对不良信息的访问。根据网络部署方式的不同,最终Web服务器得到来自用户的正常访问数据包,Web 服务器将响应数据包继续通过网络并最终传递给用户的浏览器,完成一次正常的Web访问;而在此过程中,异常访问流量已经被本实用新型清洗,无法到达Web服务器,从而保护了 Web服务器的安全。对于Web服务器返回的数据包,本实用新型同样可以进行上述检测,防止用户敏感信息和关键数据被窃取。
权利要求1.基于实时过滤的Web服务防御装置,包括控制模块、存储模块,其特征在于还包括检测引擎、实时过滤模块,其中控制模块、存储模块、检测引擎、实时过滤模块通过总线相连接,具体为,控制模块通过总线和检测引擎相连接,存储模块和实时过滤模块通过总线与检测引擎相连接。
专利摘要本实用新型公开了一种基于实时过滤的Web服务防御装置,包括控制模块、存储模块,还包括检测引擎、实时过滤模块,其中控制模块、存储模块、检测引擎、实时过滤模块通过总线相连接。本实用新型的有益效果在于,可以从数据包中抽取安全决策所需的所有源于应用层中的状态相关信息,并在动态状态表中维持这些信息以提供后继连接的可能性预测。能提供高安全性、高性能和扩展性、高伸缩性的解决方案。
文档编号H04L29/06GK201976136SQ20102026265
公开日2011年9月14日 申请日期2010年7月19日 优先权日2010年7月19日
发明者冷静, 袁长春 申请人:江苏国瑞信安科技有限公司