本發(fā)明公開(kāi)了一種基于防火墻系統(tǒng)的安全隔離方法，包括用戶申請(qǐng)?jiān)L問(wèn)服務(wù)器，該用戶分為外網(wǎng)用戶和內(nèi)網(wǎng)用戶；分配用戶代理，對(duì)申請(qǐng)?jiān)L問(wèn)服務(wù)器的外網(wǎng)用戶進(jìn)行分配用戶代理；申請(qǐng)?jiān)L問(wèn)行為判定，對(duì)用戶的申請(qǐng)?jiān)L問(wèn)行為進(jìn)行防火墻安全檢測(cè)，判斷訪問(wèn)行為是否存在漏洞、帶有病毒或者惡意攻擊行為，若是則隔離并拒絕申請(qǐng)?jiān)L問(wèn)行為，若否則允許申請(qǐng)?jiān)L問(wèn)行為。本發(fā)明將內(nèi)網(wǎng)用戶和外網(wǎng)用戶進(jìn)行區(qū)分，通過(guò)對(duì)外網(wǎng)用戶進(jìn)行分配用戶代理以對(duì)外來(lái)的訪問(wèn)進(jìn)行限制，使系統(tǒng)更加有保障和安全，同時(shí)提高了內(nèi)網(wǎng)用戶的私密性和安全性，防御功能比傳統(tǒng)的防火墻更強(qiáng)。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)領(lǐng)域，特別是一種基于防火墻系統(tǒng)的安全隔離方法。

背景技術(shù)

傳統(tǒng)的防火墻外網(wǎng)用戶訪問(wèn)都是通過(guò)真實(shí)的地址進(jìn)行對(duì)服務(wù)器上的操作，這樣外網(wǎng)用戶將得到很多不必要的權(quán)限，例如用戶可以進(jìn)行對(duì)服務(wù)器的漏洞掃描，數(shù)據(jù)庫(kù)注入等操作，從而增加服務(wù)器的安全風(fēng)險(xiǎn)。

發(fā)明內(nèi)容

為解決上述技術(shù)問(wèn)題，本發(fā)明的目的是提供一種基于防火墻系統(tǒng)的安全隔離方法。

本發(fā)明采用的技術(shù)方案是：

一種基于防火墻系統(tǒng)的安全隔離方法，包括：

用戶申請(qǐng)?jiān)L問(wèn)服務(wù)器，該用戶分為外網(wǎng)用戶和內(nèi)網(wǎng)用戶；

分配用戶代理，對(duì)申請(qǐng)?jiān)L問(wèn)服務(wù)器的外網(wǎng)用戶進(jìn)行分配用戶代理；

申請(qǐng)?jiān)L問(wèn)行為判定，對(duì)用戶的申請(qǐng)?jiān)L問(wèn)行為進(jìn)行防火墻安全檢測(cè)，判斷訪問(wèn)行為是否存在漏洞、帶有病毒或者惡意攻擊行為，若是則隔離并拒絕申請(qǐng)?jiān)L問(wèn)行為，若否則允許申請(qǐng)?jiān)L問(wèn)行為。

所述防火墻安全檢測(cè)包括防火墻策略設(shè)置、URL分析或數(shù)據(jù)包分析。

本發(fā)明還包括監(jiān)控用戶操作行為，判斷用戶操作行為是否出現(xiàn)異常，若是則隔離并拒絕申請(qǐng)?jiān)L問(wèn)行為。

本發(fā)明還包括用戶操作行為出現(xiàn)異常時(shí)，向管理人員發(fā)送警報(bào)以提醒管理人員。

本發(fā)明還包括將用戶信息及其操作行為記錄到日志文件中。

本發(fā)明的有益效果：

本發(fā)明將內(nèi)網(wǎng)用戶和外網(wǎng)用戶進(jìn)行區(qū)分，通過(guò)對(duì)外網(wǎng)用戶進(jìn)行分配用戶代理以對(duì)外來(lái)的訪問(wèn)進(jìn)行限制，使系統(tǒng)更加有保障和安全，同時(shí)提高了內(nèi)網(wǎng)用戶的私密性和安全性，防御功能比傳統(tǒng)的防火墻更強(qiáng)。

附圖說(shuō)明

下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式做進(jìn)一步的說(shuō)明。

圖1是本發(fā)明的原理框圖。

具體實(shí)施方式

如圖1所示，一種基于防火墻系統(tǒng)的安全隔離方法，包括用戶申請(qǐng)?jiān)L問(wèn)服務(wù)器，該用戶分為外網(wǎng)用戶和內(nèi)網(wǎng)用戶；

分配用戶代理，對(duì)申請(qǐng)?jiān)L問(wèn)服務(wù)器的外網(wǎng)用戶進(jìn)行分配用戶代理；

申請(qǐng)?jiān)L問(wèn)行為判定，對(duì)用戶的申請(qǐng)?jiān)L問(wèn)行為進(jìn)行防火墻安全檢測(cè)，判斷訪問(wèn)行為是否存在漏洞、帶有病毒或者惡意攻擊行為，若是則隔離并拒絕申請(qǐng)?jiān)L問(wèn)行為，若否則允許申請(qǐng)?jiān)L問(wèn)行為。

本發(fā)明將內(nèi)網(wǎng)用戶和外網(wǎng)用戶進(jìn)行區(qū)分，通過(guò)對(duì)外網(wǎng)用戶進(jìn)行分配用戶代理以對(duì)外來(lái)的訪問(wèn)進(jìn)行限制，使系統(tǒng)更加有保障和安全，同時(shí)外網(wǎng)用戶和內(nèi)網(wǎng)用戶相互隔離，即外網(wǎng)用戶之間可以相互訪問(wèn)，內(nèi)網(wǎng)用戶之間可以相互訪問(wèn)，但是外網(wǎng)用戶和內(nèi)網(wǎng)用戶之間不能相互訪問(wèn)，因此提高了內(nèi)網(wǎng)用戶的私密性和安全性，防御功能比傳統(tǒng)的防火墻更強(qiáng)。

所述防火墻安全檢測(cè)包括防火墻策略設(shè)置、URL分析或數(shù)據(jù)包分析。

本發(fā)明還包括監(jiān)控用戶操作行為，判斷用戶操作行為是否出現(xiàn)異常，若是則隔離并拒絕申請(qǐng)?jiān)L問(wèn)行為以保證整個(gè)網(wǎng)絡(luò)環(huán)境的安全。