一种云平台上WEB防火墙的实现方法与流程

本发明涉及防火墙技术领域，具体为一种云平台上web防火墙的实现方法。

背景技术：

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术，防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。

普通的防火墙在使用时往往只能监测和过滤木马和蠕虫程序的攻击，而且检测时间超长，往往只能在事后查出进行杀灭，不利于及时与外界的网络进行实时交流，浪费了网络交流的优势，并且传统的防火墙不能够在与外界网络交流时对地址进行转化，加剧了网络攻击的精准性。

技术实现要素：

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种云平台上web防火墙的实现方法，解决了普通的防火墙在使用时往往只能监测和过滤木马和蠕虫程序的攻击，而且检测时间超长，往往只能在事后查出进行杀灭，不利于及时与外界的网络进行实时交流，浪费了网络交流的优势，并且防火墙不能够在与外界网络交流时对地址进行转化的问题。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：一种云平台上web防火墙的实现方法，具体包括如下步骤：

步骤1：工作预先处理操作：通过电源模块给显示单元和云平台防火墙管理模块供电，设备通电后进入待机状态；

步骤2：网络入侵检测模块：通过反端口扫描模块对外部网络的扫描进行实时监测，通过检测拒绝服务模块对拒绝服务进行监测，通过检测信息服务器模块对信息服务器进行实时监测，通过检测木马蠕虫攻击模块木马和蠕虫的攻击网络行为进行实时监测，通过检测缓冲区溢出攻击模块对内存缓冲区的攻击进行实时监测，网络中一旦发现有上述行为，则会通过云平台防火墙管理模块调用报警模块进行报警，并将相关记录保存进网络数据库中；

步骤3：网络地址转换模块：通过静态地址转换模块对固定分配地址的联网计算机进行地址转换，通过动态地址转换模块对随机动态分配地址的联网计算机进行地址转换，通过端口多路复用模块对计改变外出数据包的源端口并进行端口转换，通过地址转换日志保存模块将日志进行保存；

步骤4：网络操作监控模块：通过程序进程监控模块对程序进程进行监控，通过程序服务监控模块对程序服务过程进行监控，通过硬件操作监控模块对操作过程执行的硬件进行监控，通过文件系统监控模块对系统中调用的文件进行监控，通过打印机监控模块对打印机等输出设备进行监控，通过计算机用户账户监控模块对用户账号进行监控；

步骤5：防火墙整体反馈：通过显示单元将本地网络与外界网络交流的具体状态显示，并且可以通过报告打印模块将具体情况显示出来。

优选的，所述云平台防火墙管理模块的输入端与电源模块的输出端电性连接，所述云平台防火墙管理模块的输出端与显示单元和报告打印模块的输入端电性连接，所述云平台防火墙管理模块与网络入侵检测模块、网络操作监控模块、网络地址转换模块和报警模块实现双向连接，所述云平台防火墙管理模块与网络数据库实现双向连接，所述网络入侵检测模块包括反端口扫描模块、检测拒绝服务模块、检测信息服务器模块、检测木马蠕虫攻击模块和检测缓冲区溢出攻击模块，所述反端口扫描模块的输出端与检测拒绝服务模块的输入端电性连接，所述检测拒绝服务模块的输出端与检测信息服务器模块的输入端电性连接。

优选的，所述检测信息服务器模块的输出端与检测木马蠕虫攻击模块的输入端电性连接，所述检测木马蠕虫攻击模块的输出端与检测缓冲区溢出攻击模块的输入端电性连接。

优选的，所述网络地址转换模块包括静态地址转换模块、动态地址转换模块、端口多路复用模块和地址转换日志保存模块。

优选的，所述静态地址转换模块的输出端与动态地址转换模块的输入端电性连接，所述动态地址转换模块的输出端与端口多路复用模块的输入端电性连接，所述端口多路复用模块的输出端与地址转换日志保存模块的输入端电性连接。

优选的，所述述网络操作监控模块包括程序进程监控模块、程序服务监控模块、硬件操作监控模块、文件系统监控模块、打印机监控模块和计算机用户账户监控模块。

优选的，所述程序进程监控模块的输出端与程序服务监控模块的输入端电性连接，所述程序服务监控模块的输出端与硬件操作监控模块的输入端电性连接，所述硬件操作监控模块的输出端与文件系统监控模块的输入端电性连接。

优选的，所述文件系统监控模块的输出端与打印机监控模块的输入端电性连接，所述打印机监控模块的输出端与计算机用户账户监控模块的输入端电性连接。

(三)有益效果

本发明提供了一种云平台上web防火墙的实现方法。与现有技术相比，具备以下有益效果：

(1)、该云平台上web防火墙的实现方法，通过反端口扫描模块的输出端与检测拒绝服务模块的输入端电性连接，检测拒绝服务模块的输出端与检测信息服务器模块的输入端电性连接，检测信息服务器模块的输出端与检测木马蠕虫攻击模块的输入端电性连接，检测木马蠕虫攻击模块的输出端与检测缓冲区溢出攻击模块的输入端电性连接，通过反端口扫描模块、检测拒绝服务模块、检测信息服务器模块、检测木马蠕虫攻击模块和检测缓冲区溢出攻击模块的联合设置，使得本地网络防火墙在正式工作时，可以直接拒绝联络对本地网络端口进行扫描的外界网络，直接查询到拒绝服务的服务器和允许服务的服务器相关信息，实时监测导致瘫痪的木马和蠕虫攻击，实时监测内存缓冲区溢出攻击的模块。

(2)、该云平台上web防火墙的实现方法，通过静态地址转换模块的输出端与动态地址转换模块的输入端电性连接，动态地址转换模块的输出端与端口多路复用模块的输入端电性连接，端口多路复用模块的输出端与地址转换日志保存模块的输入端电性连接，通过网络地址转换模块中静态地址转换模块、动态地址转换模块、端口多路复用模块和地址转换日志保存模块的联合设置，使得本地网络在与外部网络联络时，对自身网络地址进行转换，外部网络对本地网络中的计算机发动攻击时，无法对本地网络中的计算机进行精准攻击。

(3)、该云平台上web防火墙的实现方法，通过程序进程监控模块的输出端与程序服务监控模块的输入端电性连接，程序服务监控模块的输出端与硬件操作监控模块的输入端电性连接，硬件操作监控模块的输出端与文件系统监控模块的输入端电性连接，文件系统监控模块的输出端与打印机监控模块的输入端电性连接，打印机监控模块的输出端与计算机用户账户监控模块的输入端电性连接，通过网络操作监控模块中程序进程监控模块、程序服务监控模块、硬件操作监控模块、文件系统监控模块、打印机监控模块和计算机用户账户监控模块的联合设置，使得本地网络中的计算机在运行时的进程、服务、硬件调取、文件删改、系统输出和账号滥用的情况进行监控，一旦发现本地网络中的计算机出现操作失误，可以实时调取相关操作进行分析判断，提高了网络的安全性。

附图说明

图1为本发明的系统原理框图；

图2为本发明网络入侵检测模块的系统原理框图；

图3为本发明网络地址转换模块的系统原理框图；

图4为本发明网络操作监控模块的系统原理框图。

图中，1、云平台防火墙管理模块；2、电源模块；3、显示单元；4、报告打印模块；5、网络入侵检测模块；51、反端口扫描模块；52、检测拒绝服务模块；53、检测信息服务器模块；54、检测木马蠕虫攻击模块；55、检测缓冲区溢出攻击模块；6、网络地址转换模块；61、静态地址转换模块；62、动态地址转换模块；63、端口多路复用模块；64、地址转换日志保存模块；7、网络操作监控模块；71、程序进程监控模块；72、程序服务监控模块；73、硬件操作监控模块；74、文件系统监控模块；75、打印机监控模块；76、计算机用户账户监控模块；8、报警模块；9、网络数据库。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-4，本发明实施例提供一种技术方案：一种云平台上web防火墙的实现方法，具体包括如下步骤：

步骤1：工作预先处理操作：通过电源模块2给显示单元3和云平台防火墙管理模块1供电，设备通电后进入待机状态；

步骤2：网络入侵检测模块：通过反端口扫描模块51对外部网络的扫描进行实时监测，通过检测拒绝服务模块52对拒绝服务进行监测，通过检测信息服务器模块53对信息服务器进行实时监测，通过检测木马蠕虫攻击模块54对木马和蠕虫的攻击网络行为进行实时监测，通过检测缓冲区溢出攻击模块55对内存缓冲区的攻击进行实时监测，网络中一旦发现有上述行为，则会通过云平台防火墙管理模块1调用报警模块8进行报警，并将相关记录保存进网络数据库9中；

步骤3：网络地址转换模块：通过静态地址转换模块61对固定分配地址的联网计算机进行地址转换，通过动态地址转换模块62对随机动态分配地址的联网计算机进行地址转换，通过端口多路复用模块63对计改变外出数据包的源端口并进行端口转换，通过地址转换日志保存模块64将日志进行保存；

步骤4：网络操作监控模块：通过程序进程监控模块71对程序进程进行监控，通过程序服务监控模块72对程序服务过程进行监控，通过硬件操作监控模块73对操作过程执行的硬件进行监控，通过文件系统监控模块74对系统中调用的文件进行监控，通过打印机监控模块75对打印机等输出设备进行监控，通过计算机用户账户监控模块76对用户账号进行监控；

步骤5：防火墙整体反馈：通过显示单元3将本地网络与外界网络交流的具体状态显示，并且可以通过报告打印模块4将具体情况显示出来。

本方法包含一种云平台上web防火墙系统，包括云平台防火墙管理模块1，云平台防火墙管理模块1的输入端与电源模块2的输出端电性连接，云平台防火墙管理模块1的输出端与显示单元3和报告打印模块4的输入端电性连接，云平台防火墙管理模块1与网络入侵检测模块5、网络地址转换模块6、网络操作监控模块7和报警模块8实现双向连接，云平台防火墙管理模块1与网络数据库9实现双向连接，网络入侵检测模块5包括反端口扫描模块51、检测拒绝服务模块52、检测信息服务器模块53、检测木马蠕虫攻击模块54和检测缓冲区溢出攻击模块55，反端口扫描模块51的输出端与检测拒绝服务模块52的输入端电性连接，检测拒绝服务模块52的输出端与检测信息服务器模块53的输入端电性连接，检测信息服务器模块53的输出端与检测木马蠕虫攻击模块54的输入端电性连接，检测木马蠕虫攻击模块54的输出端与检测缓冲区溢出攻击模块55的输入端电性连接，网络地址转换模块6包括静态地址转换模块61、动态地址转换模块62、端口多路复用模块63和地址转换日志保存模块64，静态地址转换模块61的输出端与动态地址转换模块62的输入端电性连接，动态地址转换模块62的输出端与端口多路复用模块63的输入端电性连接，端口多路复用模块63的输出端与地址转换日志保存模块64的输入端电性连接，网络操作监控模块7包括程序进程监控模块71、程序服务监控模块72、硬件操作监控模块73、文件系统监控模块74、打印机监控模块75和计算机用户账户监控模块76，程序进程监控模块71的输出端与程序服务监控模块72的输入端电性连接，程序服务监控模块72的输出端与硬件操作监控模块73的输入端电性连接，通过反端口扫描模块51、检测拒绝服务模块52、检测信息服务器模块53、检测木马蠕虫攻击模块54和检测缓冲区溢出攻击模块55的联合设置，使得本地网络防火墙在正式工作时，可以直接拒绝联络对本地网络端口进行扫描的外界网络，直接查询到拒绝服务的服务器和允许服务的服务器相关信息，实时监测导致瘫痪的木马和蠕虫攻击，实时监测内存缓冲区溢出攻击的模块，硬件操作监控模块73的输出端与文件系统监控模块74的输入端电性连接，通过网络地址转换模块6中静态地址转换模块61、动态地址转换模块62、端口多路复用模块63和地址转换日志保存模块64的联合设置，使得本地网络在与外部网络联络时，对自身网络地址进行转换，外部网络对本地网络中的计算机发动攻击时，无法对本地网络中的计算机进行精准攻击，文件系统监控模块74的输出端与打印机监控模块75的输入端电性连接，通过网络操作监控模块7中程序进程监控模块71、程序服务监控模块72、硬件操作监控模块73、文件系统监控模块74、打印机监控模块75和计算机用户账户监控模块76的联合设置，使得本地网络中的计算机在运行时的进程、服务、硬件调取、文件删改、系统输出和账号滥用的情况进行监控，一旦发现本地网络中的计算机出现操作失误，可以实时调取相关操作进行分析判断，提高了网络的安全性，打印机监控模块75的输出端与计算机用户账户监控模块76的输入端电性连接，将相关攻击通过网络入侵检测模块5检测出外界的网络对本地网络的攻击情况。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。