物理级安全服务器的制作方法

本发明是关于网络安全领域，特别是关于一种物理级安全服务器。

背景技术：

随着互联网技术的发展，互联网的用户量及产生的互联网信息非常庞大，同时面对网络服务器的攻击行为越来越多，如异常数据访问、网络渗透攻击等。目前在服务器端还没有非常有效的防止网络被攻击的方法。一旦发生攻击事件，就可能会导致服务器无法正常工作，甚至导致网络信息被泄露等更加严重的问题。因此急需提出一种解决办法。

公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

技术实现要素：

本发明的目的在于提供一种物理级安全服务器，其能够有效防止网络渗透攻击以及异常数据访问。

为实现上述目的，本发明提供了一种物理级安全服务器，其包括：应用层负载均衡子系统、消息队列子系统、实时计算子系统、安全内存条。应用层负载均衡子系统包括负载均衡代理，所述负载均衡代理被配置为读取所述用户请求。消息队列子系统与所述负载均衡代理相耦合，所述消息队列子系统被配置为对所述负载均衡代理写入的用户请求进行缓存。实时计算子系统与所述消息队列子系统以及所述负载均衡代理均相耦合，所述实时计算子系统被配置为对所述消息队列子系统缓存的所述用户请求进行分析，并根据分析结果生成封禁规则，所述消息队列子系统还被配置为缓存所述封禁规则，所述负载均衡代理还被配置为从所述消息队列子系统中提取所述封禁规则并将所述封禁规则应用于所述应用层负载均衡子系统形成物理级防御体系。安全内存条与所述负载均衡代理相耦合，其内部包括内存程序管理模块，所述内存程序管理模块被配置为筛选异常访问数据，根据所述封禁规则对攻击源ip地址进行反击。

在一优选的实施方式中，所述应用层负载均衡子系统还被配置为从所述负载均衡代理回收所述用户请求。

在一优选的实施方式中，所述负载均衡代理还被配置为对读取的所述用户请求进行压缩，将压缩后的数据写入所述消息队列子系统。

在一优选的实施方式中，所述实时计算子系统被配置为对指定时间周期内获取的所述用户请求所对应的源ip地址进行计数，当一个源ip地址的计数超过指定阀值时，将该源ip地址加入封禁规则。

在一优选的实施方式中，所述实时计算子系统被配置为对指定时间周期内获取的所述用户请求所对应的目的ip地址进行计数，当一个目的ip地址的计数超过指定阀值时，所述实时计算子系统对与该目的ip地址相对应的用户请求所对应的源ip地址进行统计，并将统计数量最高的一个和多个源ip地址加入封禁规则。

在一优选的实施方式中，所述实时计算子系统被配置为将所述用户请求中的指定的特征与预先存储的特征列表进行匹配，当存在匹配的特征时，将具有存在匹配的特征的用户请求所对应的ip地址加入封禁规则。

在一优选的实施方式中，所述物理级安全服务器还包括：数据存储子系统。数据存储子系统与所述实时计算子系统相耦合，所述数据存储子系统被配置为对所述实时计算子模块的分析结果进行再次分析从而得到用户历史访问数据，并将所述用户历史访问数据进行存储。

在一优选的实施方式中，所述物理级安全服务器还包括：管理配置服务器。管理配置服务器与所述应用层负载均衡子系统、所述负载均衡代理、所述消息队列子系统和所述实时计算子系统均相耦合，所述管理配置服务器被配置为给所述应用层负载均衡子系统、所述负载均衡代理、所述消息队列子系统和所述实时计算子系统提供相关配置数据。

在一优选的实施方式中，所述管理配置服务器还被配置为根据流量情况触发对所述应用层负载均衡子系统、所述消息队列子系统和所述实时计算子系统的降级处理。

在一优选的实施方式中，所述安全内存条的个数为6根。

与现有技术相比，根据本发明的物理级安全服务器通过设置封禁规则并将所述封禁规则应用于所述应用层负载均衡子系统形成物理级防御体系，可有效防止网络渗透攻击，并且还设置了软硬件结合的安全内存条，在安全内存条中设置了内存程序管理模块，筛选异常访问数据，根据所述封禁规则对攻击源ip地址进行反击，从而可以非常有效地防止异常数据攻击。

附图说明

图1是根据本发明一实施方式的物理级安全服务器的框架组成示意图。

具体实施方式

下面结合附图，对本发明的具体实施方式进行详细描述，但应当理解本发明的保护范围并不受具体实施方式的限制。

除非另有其它明确表示，否则在整个说明书和权利要求书中，术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分，而并未排除其它元件或其它组成部分。

本发明是基于一种软硬结合安全内存条提供的物理级安全服务器，能够有效防止网络渗透攻击以及异常数据访问。

图1是根据本发明一实施方式的物理级安全服务器的框架组成示意图。

本实施方式中，在安全服务器内加入六根软硬结合安全内存条与系统防火墙形成一个完整的防御体系。该物理级安全服务器包括：应用层负载均衡子系统10、消息队列子系统11、实时计算子系统12、安全内存条13。

应用层负载均衡子系统10其被配置为接收用户请求，应用层负载均衡子系统10包括负载均衡代理10a，负载均衡代理10a被配置为读取用户请求。

消息队列子系统11被配置为对负载均衡代理10a写入的用户请求进行缓存。

实时计算子系统12被配置为对消息队列子系统11缓存的用户请求进行分析，并根据分析结果生成封禁规则。

消息队列子系统11还被配置为缓存封禁规则。负载均衡代理10a还被配置为从消息队列子系统11中提取封禁规则并将封禁规则用于应用层负载均衡子系统10形成物理级防御体系，从而可以有效防止网络渗透攻击。

安全内存条13为软硬件结合的设备，其内部包括内存程序管理模块13a，内存程序管理模块13a被配置为筛选异常访问数据，根据封禁规则对攻击源ip地址进行反击，从而可以有效防御异常数据访问攻击。

优选地，应用层负载均衡子系统10还被配置为从负载均衡代理10a回收用户请求。

优选地，减少数据占用的空间，负载均衡代理10a还被配置为对读取的用户请求进行压缩，将压缩后的数据写入消息队列子系统11。

可选地，实时计算子系统12被配置为对指定时间周期内获取的用户请求所对应的源ip地址进行计数，当一个源ip地址的计数超过指定阀值时，将该源ip地址加入封禁规则。

在另一实施方式中，实时计算子系统12也可以被配置为对指定时间周期内获取的用户请求所对应的目的ip地址进行计数，当一个目的ip地址的计数超过指定阀值时，实时计算子系统12对与该目的ip地址相对应的用户请求所对应的源ip地址进行统计，并将统计数量最高的一个和多个源ip地址加入封禁规则。

在可选的其他实施方式中，实时计算子系统12还可以被配置为将用户请求中的指定的特征与预先存储的特征列表进行匹配，当存在匹配的特征时，将具有存在匹配的特征的用户请求所对应的ip地址加入封禁规则。

还需说明的是，可以将实时计算子系统12配置为通过上述三种生成封禁规则的方法来生成封禁规则。

可选地，为了追溯用户历史访问情况，该物理级安全服务器还包括：数据存储子系统14。数据存储子系统14被配置为对实时计算子系统12的分析结果进行再次分析从而得到用户历史访问数据，并将用户历史访问数据进行存储。

可选地，为了便于管理各个子系统，物理级安全服务器还包括：管理配置服务器15。管理配置服务器15被配置为给应用层负载均衡子系统10、负载均衡代理10a、消息队列子系统11和实时计算子系统12提供相关配置数据。可选地，为了均衡各个子系统的内存空间，管理配置服务器15还被配置为根据流量情况触发对应用层负载均衡子系统10、消息队列子系统11和实时计算子系统12的降级处理。

综上，根据本实施方式的物理级安全服务器通过设置封禁规则并将所述封禁规则应用于所述应用层负载均衡子系统形成物理级防御体系，可有效防止网络渗透攻击，并且还设置了软硬件结合的安全内存条，在安全内存条中设置了内存程序管理模块，筛选异常访问数据，根据所述封禁规则对攻击源ip地址进行反击，从而可以非常有效地防止异常数据攻击。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生被配置为实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供被配置为实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式，并且很显然，根据上述教导，可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用，从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。