[發明專利]物理級安全服務器在審
| 申請號: | 201811275288.8 | 申請日: | 2018-10-30 |
| 公開(公告)號: | CN109547416A | 公開(公告)日: | 2019-03-29 |
| 發明(設計)人: | 楊琦 | 申請(專利權)人: | 揚州鳳凰網絡安全設備制造有限責任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F9/54;G06F9/50 |
| 代理公司: | 北京中譽威圣知識產權代理有限公司 11279 | 代理人: | 周際;俞佳 |
| 地址: | 225000 江蘇省揚州市揚州市經濟開*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 負載均衡 負載均衡子系統 緩存 安全服務器 配置 消息隊列 用戶請求 應用層 代理 安全內存 管理模塊 內存程序 實時計算 讀取 訪問數據 規則應用 網絡滲透 異常數據 攻擊源 寫入 反擊 篩選 攻擊 訪問 分析 | ||
1.一種物理級安全服務器,其特征在于,包括:
應用層負載均衡子系統,其被配置為接收用戶請求,所述應用層負載均衡子系統包括負載均衡代理,所述負載均衡代理被配置為讀取所述用戶請求;
消息隊列子系統,與所述負載均衡代理相耦合,所述消息隊列子系統被配置為對所述負載均衡代理寫入的用戶請求進行緩存;
實時計算子系統,與所述消息隊列子系統以及所述負載均衡代理均相耦合,所述實時計算子系統被配置為對所述消息隊列子系統緩存的所述用戶請求進行分析,并根據分析結果生成封禁規則,所述消息隊列子系統還被配置為緩存所述封禁規則,所述負載均衡代理還被配置為從所述消息隊列子系統中提取所述封禁規則并將所述封禁規則應用于所述應用層負載均衡子系統形成物理級防御體系;以及
安全內存條,與所述負載均衡代理相耦合,其內部包括內存程序管理模塊,所述內存程序管理模塊被配置為篩選異常訪問數據,根據所述封禁規則對攻擊源IP地址進行反擊。
2.如權利要求1所述的物理級安全服務器,其特征在于,所述應用層負載均衡子系統還被配置為從所述負載均衡代理回收所述用戶請求。
3.如權利要求1所述的物理級安全服務器,其特征在于,所述負載均衡代理還被配置為對讀取的所述用戶請求進行壓縮,將壓縮后的數據寫入所述消息隊列子系統。
4.如權利要求1所述的物理級安全服務器,其特征在于,所述實時計算子系統被配置為對指定時間周期內獲取的所述用戶請求所對應的源IP地址進行計數,當一個源IP地址的計數超過指定閥值時,將該源IP地址加入封禁規則;
所述實時計算子系統被配置為對指定時間周期內獲取的所述用戶請求所對應的目的IP地址進行計數,當一個目的IP地址的計數超過指定閥值時,所述實時計算子系統對與該目的IP地址相對應的用戶請求所對應的源IP地址進行統計,并將統計數量最高的一個和多個源IP地址加入封禁規則;和/或
所述實時計算子系統被配置為將所述用戶請求中的指定的特征與預先存儲的特征列表進行匹配,當存在匹配的特征時,將具有存在匹配的特征的用戶請求所對應的IP地址加入封禁規則。
5.如權利要求1所述的物理級安全服務器,其特征在于,所述物理級安全服務器還包括:
數據存儲子系統,與所述實時計算子系統相耦合,所述數據存儲子系統被配置為對所述實時計算子模塊的分析結果進行再次分析從而得到用戶歷史訪問數據,并將所述用戶歷史訪問數據進行存儲。
6.如權利要求1所述的物理級安全服務器,其特征在于,所述物理級安全服務器還包括:
管理配置服務器,與所述應用層負載均衡子系統、所述負載均衡代理、所述消息隊列子系統和所述實時計算子系統均相耦合,所述管理配置服務器被配置為給所述應用層負載均衡子系統、所述負載均衡代理、所述消息隊列子系統和所述實時計算子系統提供相關配置數據。
7.如權利要求6所述的物理級安全服務器,其特征在于,所述管理配置服務器還被配置為根據流量情況觸發對所述應用層負載均衡子系統、所述消息隊列子系統和所述實時計算子系統的降級處理。
8.如權利要求1所述的物理級安全服務器,其特征在于,所述安全內存條的個數為6根。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于揚州鳳凰網絡安全設備制造有限責任公司,未經揚州鳳凰網絡安全設備制造有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811275288.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種數據傳輸的方法、裝置、終端設備及存儲介質
- 下一篇:碼流傳輸方法和裝置
