龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:山西惠捷科技有限公司
摘要:本发明涉及基于Openresty对异常流量识别并联动iptables进行IP封阻的方法与系统,属于计算机技术领域,解决了现有网络系统防御中openresty和iptables无联动、防御性能差等技术问题。解决方案为:基于Openresty对异常流量识别并联动iptables进行IP封阻的系统,包括openrestywaf模块、waf规则模块、异常流量记录模块、联动封阻判定模块、记录与通知模块和审计模块。基于Openresty对异常流量识别并联动iptables进行IP封阻的方法为:1用户流量通过iptables四层防火墙进入iptables判断;2通过openrestywaf七层防火墙的用户流量进入openrestywaf判断;3联动封阻判定模块实时订阅redis信息后,再进行基础规则优先级甄别。与现有技术相比,本发明具有综合防护能力高、结合openresty与iptables联动、流量处理效率提升、降低人工维护成本等优点。
主权项:1.基于Openresty对异常流量识别并联动iptables进行IP封阻的系统,其特征在于:包括openrestywaf模块、waf规则模块、异常流量记录模块、联动封阻判定模块、记录与通知模块和审计模块;所述openrestywaf模块用于在openresty的配置文件中添加相关的waf配置;所述waf规则模块用于规则匹配和拦截恶意请求;所述异常流量记录模块用于恶意请求触发waf规则时通过redis来记录和存储安全事件和攻击信息;所述联动封阻判定模块用于判断是否触发联动封阻判定规则并进行封堵操作;所述记录与通知模块用于记录日志待审计并通知网络、安全负责人;所述审计模块用于对已拦截的请求进行人工审计、识别。
全文数据:
权利要求:
百度查询: 山西惠捷科技有限公司 基于Openresty对异常流量识别并联动iptables进行IP封阻的方法与系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号