技術(shù)領(lǐng)域

本實(shí)用新型涉及一種Web服務(wù)防御裝置，尤其是涉及一種基于實(shí)時(shí)統(tǒng)計(jì)的Web服務(wù)防御裝置。

背景技術(shù)

盡管很多網(wǎng)站服務(wù)器前面均部署了傳統(tǒng)防火墻設(shè)備，但仍有很多的網(wǎng)站系統(tǒng)被入侵或存在被入侵的風(fēng)險(xiǎn)。

傳統(tǒng)的安全設(shè)備，如防火墻、IDS/IPS，由于其產(chǎn)品定位、防護(hù)深度、檢測(cè)手段，不能提供完善的保護(hù)。Web攻擊仍然可以到達(dá)Web服務(wù)器。黑客的攻擊變形、碎片繞過(guò)等手段可以輕松繞過(guò)以上設(shè)備的檢測(cè)。

發(fā)明內(nèi)容

發(fā)明目的

針對(duì)現(xiàn)有技術(shù)的不足，本實(shí)用提出一種解決Web服務(wù)防御的裝置，應(yīng)用本裝置可以有效的解決Web服務(wù)攻擊問(wèn)題。

技術(shù)方案

為了實(shí)現(xiàn)上述發(fā)明目的，本實(shí)用新型采用如下技術(shù)方案：

基于實(shí)時(shí)統(tǒng)計(jì)的Web服務(wù)防御裝置，包括控制模塊、存儲(chǔ)模塊，還包括網(wǎng)絡(luò)核心驅(qū)動(dòng)模塊、數(shù)據(jù)包重組模塊、多編碼智能轉(zhuǎn)換模塊、檢測(cè)引擎、實(shí)時(shí)過(guò)濾模塊、實(shí)時(shí)阻斷模塊、實(shí)時(shí)統(tǒng)計(jì)模塊，其中控制模塊、存儲(chǔ)模塊、網(wǎng)絡(luò)核心驅(qū)動(dòng)模塊、數(shù)據(jù)包重組模塊、多編碼智能轉(zhuǎn)換模塊、檢測(cè)引擎、實(shí)時(shí)過(guò)濾模塊、實(shí)時(shí)阻斷模塊、實(shí)時(shí)統(tǒng)計(jì)模塊通過(guò)總線相連接。

有益效果

本實(shí)用新型的有益效果在于，可以從數(shù)據(jù)包中抽取安全決策所需的所有源于應(yīng)用層中的狀態(tài)相關(guān)信息，并在動(dòng)態(tài)狀態(tài)表中維持這些信息以提供后繼連接的可能性預(yù)測(cè)。能提供高安全性、高性能和擴(kuò)展性、高伸縮性的解決方案。

附圖說(shuō)明

圖1是本實(shí)用新型的結(jié)構(gòu)示意圖。

具體實(shí)施方式

以下結(jié)合附圖對(duì)本實(shí)用新型作進(jìn)一步說(shuō)明：

基于實(shí)時(shí)統(tǒng)計(jì)的Web服務(wù)防御裝置，包括控制模塊、存儲(chǔ)模塊，還包括網(wǎng)絡(luò)核心驅(qū)動(dòng)模塊、數(shù)據(jù)包重組模塊、多編碼智能轉(zhuǎn)換模塊、檢測(cè)引擎、實(shí)時(shí)過(guò)濾模塊、實(shí)時(shí)阻斷模塊、實(shí)時(shí)統(tǒng)計(jì)模塊，其中控制模塊、存儲(chǔ)模塊、網(wǎng)絡(luò)核心驅(qū)動(dòng)模塊、數(shù)據(jù)包重組模塊、多編碼智能轉(zhuǎn)換模塊、檢測(cè)引擎、實(shí)時(shí)過(guò)濾模塊、實(shí)時(shí)阻斷模塊、實(shí)時(shí)統(tǒng)計(jì)模塊通過(guò)總線相連接。

其中控制模塊用于控制本實(shí)用新型其他模塊的工作，存儲(chǔ)模塊用于數(shù)據(jù)的讀寫(xiě)和數(shù)據(jù)存儲(chǔ)。

檢測(cè)引擎具備特征對(duì)比功能，用于對(duì)接收到的數(shù)據(jù)包與預(yù)定義的存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特征代碼進(jìn)行對(duì)比，若發(fā)現(xiàn)數(shù)據(jù)包存在風(fēng)險(xiǎn)則將其丟棄。

實(shí)時(shí)過(guò)濾模塊用于雙向清洗網(wǎng)頁(yè)中的敏感內(nèi)容，可以實(shí)現(xiàn)對(duì)各種不安全的內(nèi)容實(shí)施過(guò)濾。訪問(wèn)Web內(nèi)容時(shí)，對(duì)內(nèi)容進(jìn)行實(shí)時(shí)掃描，根據(jù)已知的敏感關(guān)鍵字/詞、圖片和頁(yè)面構(gòu)成特點(diǎn)，分析是否含有禁止訪問(wèn)的內(nèi)容。這是最有效的控制方法，只要建立一個(gè)足夠完全的關(guān)鍵字庫(kù)就可以完全杜絕對(duì)不良信息的訪問(wèn)。

網(wǎng)絡(luò)核心驅(qū)動(dòng)層模塊將用于數(shù)據(jù)包批量提交給數(shù)據(jù)包重組模塊。

數(shù)據(jù)包重組模塊負(fù)責(zé)數(shù)據(jù)包的組裝，防止黑客將攻擊行為分為多個(gè)碎片，每個(gè)碎片中攜帶一部分的攻擊代碼，最終在Web服務(wù)器端完成組裝后發(fā)起攻擊。

多編碼智能轉(zhuǎn)換模塊用于各種編碼轉(zhuǎn)換。

實(shí)時(shí)阻斷模塊用于斷開(kāi)各種存在安全風(fēng)險(xiǎn)的連接。

實(shí)時(shí)統(tǒng)計(jì)模塊用于統(tǒng)計(jì)和記錄安全事件，并將結(jié)果存儲(chǔ)于存儲(chǔ)模塊。

首先，當(dāng)用戶通過(guò)HTTP協(xié)議訪問(wèn)Web應(yīng)用時(shí)，本實(shí)用新型首先捕獲網(wǎng)橋入口的數(shù)據(jù)包，位于網(wǎng)絡(luò)核心驅(qū)動(dòng)層的模塊將數(shù)據(jù)包批量提交給數(shù)據(jù)包重組模塊。數(shù)據(jù)包重組模塊根據(jù)TCP/IP層的協(xié)議，對(duì)數(shù)據(jù)包進(jìn)行合規(guī)檢查，如果數(shù)據(jù)包不合規(guī)，則自行丟棄該數(shù)據(jù)包。接著進(jìn)行數(shù)據(jù)包組裝的進(jìn)一步處理，組裝好的數(shù)據(jù)包交給智能編碼轉(zhuǎn)換模塊，由該模塊進(jìn)行各種編碼轉(zhuǎn)換，杜絕各種編碼變形攻擊。下一步，數(shù)據(jù)包被提交給各種檢測(cè)插件，比如：白名單、實(shí)時(shí)過(guò)濾、HTTP類(lèi)型驗(yàn)證、防溢出檢查。如果檢測(cè)插件沒(méi)有發(fā)現(xiàn)任何問(wèn)題，該數(shù)據(jù)包繼續(xù)提交到特征比對(duì)模塊。特征比對(duì)模塊根據(jù)多字符串匹配對(duì)數(shù)據(jù)包進(jìn)行最終的檢查，如果檢測(cè)到有問(wèn)題，則丟棄該數(shù)據(jù)包并記錄攻擊日志。而對(duì)于用戶的正常訪問(wèn)的數(shù)據(jù)包，經(jīng)過(guò)上述的檢測(cè)以后，網(wǎng)絡(luò)層立即將數(shù)據(jù)包發(fā)送到網(wǎng)橋的出口。根據(jù)網(wǎng)絡(luò)部署方式的不同，最終Web服務(wù)器得到來(lái)自用戶的正常訪問(wèn)數(shù)據(jù)包，Web服務(wù)器將響應(yīng)數(shù)據(jù)包繼續(xù)通過(guò)網(wǎng)橋并最終傳遞給用戶的瀏覽器，完成一次正常的Web訪問(wèn)；而在此過(guò)程中，異常訪問(wèn)流量已經(jīng)被本實(shí)用新型清洗，無(wú)法到達(dá)Web服務(wù)器，從而保護(hù)了Web服務(wù)器的安全。