技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種網(wǎng)站防護(hù)方法及裝置。

背景技術(shù)

隨著互聯(lián)網(wǎng)迅速發(fā)展，網(wǎng)絡(luò)安全問題也非常嚴(yán)峻。針對(duì)網(wǎng)站架構(gòu)，網(wǎng)站安全問題主要分為以下四個(gè)方面：服務(wù)器安全、邊界安全、Internet和Extranet上的安全。在攻擊行為發(fā)生前，做到防患于未然是預(yù)防措施的關(guān)鍵，防火墻系統(tǒng)是網(wǎng)站安全的第一道防線，它可以過濾并阻擋許多攻擊行為的發(fā)生。

系統(tǒng)管理員（網(wǎng)站站長）作為網(wǎng)站安全的第一道哨崗，既要確保網(wǎng)站服務(wù)器系統(tǒng)的安全，也要考慮到網(wǎng)站應(yīng)用的一些基本安全防護(hù)。目前，一些專門的網(wǎng)絡(luò)安全廠商會(huì)提供網(wǎng)站安全防護(hù)產(chǎn)品。在網(wǎng)站建設(shè)期間，系統(tǒng)管理員只需按照這類安全防護(hù)產(chǎn)品進(jìn)行對(duì)應(yīng)的選擇、設(shè)置等操作即可。這類安全防護(hù)產(chǎn)品會(huì)將所有的安全防護(hù)技術(shù)都羅列出來，一般默認(rèn)全選，站長根據(jù)需要取消掉不需要的技術(shù)，而僅留下網(wǎng)站需要的防護(hù)技術(shù)。

上述這種站長手動(dòng)選擇防護(hù)技術(shù)的方式比較繁瑣，而且有些站長對(duì)安全防護(hù)技術(shù)不是很了解，如果漏選了對(duì)網(wǎng)站而言必要的防護(hù)技術(shù)，則會(huì)對(duì)網(wǎng)站安全構(gòu)成威脅。

發(fā)明內(nèi)容

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的網(wǎng)站防護(hù)方法及裝置。

依據(jù)本發(fā)明的一個(gè)方面，提供一種網(wǎng)站防護(hù)方法，其特征在于，包括：

向網(wǎng)站服務(wù)器發(fā)送測試請(qǐng)求消息，并接收所述網(wǎng)站服務(wù)器返回的響應(yīng)消息；

解析所述響應(yīng)消息，確定所述網(wǎng)站的類型；

根據(jù)所述網(wǎng)站的類型，為所述網(wǎng)站設(shè)置相應(yīng)的安全防護(hù)規(guī)則；

根據(jù)設(shè)置的所述相應(yīng)的安全防護(hù)規(guī)則，對(duì)網(wǎng)站進(jìn)行安全防護(hù)。

可選地，所述向網(wǎng)站服務(wù)器發(fā)送測試請(qǐng)求消息之前，還包括：根據(jù)預(yù)定規(guī)則構(gòu)造測試請(qǐng)求消息。

可選地，所述確定所述網(wǎng)站的類型，包括：根據(jù)從所述相應(yīng)信息中解析出的標(biāo)識(shí)，確定對(duì)應(yīng)的網(wǎng)站類型。

可選地，所述根據(jù)所述網(wǎng)站的類型，為所述網(wǎng)站設(shè)置相應(yīng)的安全防護(hù)規(guī)則之前，還包括：將安全防護(hù)規(guī)則分為通用安全防護(hù)規(guī)則和專用安全防護(hù)規(guī)則。

可選地，所述根據(jù)所述網(wǎng)站的類型，為所述網(wǎng)站設(shè)置相應(yīng)的安全防護(hù)規(guī)則，包括：根據(jù)所確定的網(wǎng)站的類型，設(shè)置通用安全防護(hù)規(guī)則及相應(yīng)的專用安全防護(hù)規(guī)則作為該網(wǎng)站的防護(hù)規(guī)則。

可選地，根據(jù)設(shè)置的所述相應(yīng)的安全防護(hù)規(guī)則，對(duì)網(wǎng)站進(jìn)行安全防護(hù)，包括：若針對(duì)所述網(wǎng)站的訪問請(qǐng)求消息命中所述安全防護(hù)規(guī)則，則過濾掉所述訪問請(qǐng)求消息；若未命中，則放行所述訪問請(qǐng)求消息。

根據(jù)本發(fā)明的另一方面，還提供了一種網(wǎng)站防護(hù)裝置，其特征在于，包括：

消息收發(fā)單元，用于向網(wǎng)站服務(wù)器發(fā)送測試請(qǐng)求消息，并接收所述網(wǎng)站服務(wù)器返回的響應(yīng)消息；

網(wǎng)站類型確定單元，用于解析所述響應(yīng)消息，確定所述網(wǎng)站的類型；

規(guī)則設(shè)置單元，用于根據(jù)所述網(wǎng)站的類型，為所述網(wǎng)站設(shè)置相應(yīng)的安全防護(hù)規(guī)則；

安全防護(hù)單元，用于根據(jù)設(shè)置的所述相應(yīng)的安全防護(hù)規(guī)則，對(duì)網(wǎng)站進(jìn)行安全防護(hù)。

可選地，所述裝置還包括：測試消息構(gòu)造單元，用于根據(jù)預(yù)定規(guī)則構(gòu)造測試請(qǐng)求消息。

可選地，所述裝置還包括：網(wǎng)站類型分類單元，用于根據(jù)從所述相應(yīng)信息中解析出的標(biāo)識(shí)，確定對(duì)應(yīng)的網(wǎng)站類型。

可選地，所述規(guī)則設(shè)置單元，還用于將安全防護(hù)規(guī)則分為通用安全防護(hù)規(guī)則和專用安全防護(hù)規(guī)則。

可選地，所述規(guī)則設(shè)置單元，根據(jù)所確定的網(wǎng)站的類型，設(shè)置通用安全防護(hù)規(guī)則及相應(yīng)的專用安全防護(hù)規(guī)則作為該網(wǎng)站的防護(hù)規(guī)則。

可選地，所述消息收發(fā)單元還用于接收對(duì)所述網(wǎng)站的訪問請(qǐng)求消息，所述安全防護(hù)單元，對(duì)所述訪問請(qǐng)求消息與所述安全防護(hù)規(guī)則進(jìn)行匹配，若所述訪問請(qǐng)求消息命中所述安全防護(hù)規(guī)則，則過濾掉所述訪問請(qǐng)求消息；若未命中，則放行所述訪問請(qǐng)求消息。

可見，本發(fā)明通過識(shí)別網(wǎng)站類型，為網(wǎng)站自動(dòng)選擇對(duì)應(yīng)的安全防護(hù)技術(shù)，由于實(shí)現(xiàn)過程無需人工干預(yù)，具有方便、快捷的優(yōu)點(diǎn)，可真正實(shí)現(xiàn)“一鍵式”設(shè)置；而且，由于預(yù)先為不同網(wǎng)站設(shè)置了不同類型的安全防護(hù)技術(shù)，避免由于人為選擇錯(cuò)誤而存著的安全隱患，能夠?yàn)榫W(wǎng)站提供精準(zhǔn)的安全防護(hù)方案。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的具體實(shí)施方式。

附圖說明