买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：湖南博盛芯微电子科技有限公司

摘要：本发明涉及防火墙技术领域，公开了一种防护方法、防火墙系统及设备，防火墙设备包括管理模块和防火墙模块；防火墙模块包括处理器、内存模块、BIOS模块、数据接口扩展模块和存储模块；管理模块包括基板管理控制器、管理接口模块、状态监测模块和固件闪存芯片；方法包括：通过管理模块的管理接口，将上位机发送的安全策略部署到防火墙模块中；通过管理模块侦测各个防火墙模块是否达到网络访问条件；若是，管理模块允许对防火墙模块进行网络访问，以通过防火墙模块的数据接口扩展模块接收数据包，将通过防护处理的数据包转发至数据包的目标接收端。本发明有利于解决防火墙若防御失效，其数据接收功能的管理功能同时失效的问题。

主权项：1.一种防护方法，其特征在于，用于通过防火墙设备执行防火墙防护功能；所述防火墙设备包括相互独立且相互连接的管理模块和防火墙模块，所述防火墙设备包括级联的多个防火墙模块；其中至少一个防火墙模块作为主防火墙模块与所述管理模块连接，其余防火墙模块作为从防火墙模块与所述主防火墙模块连接；所述防火墙模块包括处理器，以及分别与所述处理器连接的内存模块、BIOS模块、数据接口扩展模块和存储模块；所述管理模块包括基板管理控制器，以及分别与所述基板管理控制器连接的管理接口模块、状态监测模块和固件闪存芯片；所述方法，包括如下步骤：通过所述管理模块的所述管理接口，将上位机发送的安全策略部署到防火墙模块中；通过所述管理模块侦测防火墙模块是否达到网络访问条件，其中，达到网络访问条件时，所述防火墙模块的指定硬件状态正常，且所述防火墙模块的安全策略已部署；若是，所述管理模块允许对所述防火墙模块进行网络访问，以通过所述防火墙模块的所述数据接口扩展模块接收数据包，将通过防护处理的所述数据包转发至数据包的目标接收端；所述通过所述防火墙模块的所述数据接口扩展模块接收数据包的步骤，包括：所述主防火墙模块实时监测网络流量，根据网络流量，将各个数据包分发给各个所述防火墙模块的数据接口扩展模块接收，以进行防护处理；所述方法，还包括：收集已知的恶意流量样本和正常流量样本，根据恶意流量样本和正常流量样本，创建训练数据集；从恶意流量样本和正常流量样本分别对应的数据包中提取数据特征，其中，所述数据特征包括：源IP、目标IP、端口号、协议类型、数据包长度、数据包频率、时间戳和数字证书信息中的至少一者；构建用于识别数据包风险类型的机器模型；将恶意流量样本和正常流量样本分别对应的数据包作为输入数据，将数据包风险类型作为输出数据，对所述机器模型进行训练，以得到用于进行数据包风险类型识别的机器模型；其中，数据包风险类型为人工根据数据包的数据特征标注的风险等级类型；获取每个防火墙模块在历史时段的平均历史流量-时间波动曲线；根据每个防火墙模块的平均历史流量-时间波动曲线，形成防火墙设备的平均历史总流量-时间波动曲线；获取每个防火墙模块在当前时段内的实时流量-时间波动曲线；在至少一个防火墙模块的实时流量-时间波动曲线上升的上升时刻，判断防火墙设备在上升时刻的总流量值是否超过平均历史总流量-时间波动曲线对应时刻的流量值；若是，发出数据包风险侦测指令，以将接收到的数据包通过主防火墙模块输入所述机器模型，从而输出每个数据包对应的风险等级类型；根据数据包对应的风险等级类型，将达到预设风险等级类型的数据包发送至指定的防火墙模块，并且在每个防火墙模块中，按照数据包对应的风险等级类型由高到低的排序，使防火墙模块优先处理风险等级高的数据包。

全文数据：

权利要求：

百度查询： 湖南博盛芯微电子科技有限公司 一种防护方法、防火墙系统及设备