本發明公開了一種物理級安全服務器，其包括：應用層負載均衡子系統、消息隊列子系統、實時計算子系統、安全內存條。應用層負載均衡子系統包括負載均衡代理，負載均衡代理被配置為讀取所述用戶請求。消息隊列子系統被配置為對負載均衡代理寫入的用戶請求進行緩存。實時計算子系統被配置為緩存的用戶請求進行分析生成封禁規則，消息隊列子系統還被配置為緩存封禁規則，負載均衡代理還被配置為提取封禁規則并將封禁規則應用于應用層負載均衡子系統。安全內存條的內部包括內存程序管理模塊，內存程序管理模塊被配置為篩選異常訪問數據，根據封禁規則對攻擊源IP地址進行反擊。該物理級安全服務器能夠有效防止網絡滲透攻擊以及異常數據訪問。

技術領域

本發明是關于網絡安全領域，特別是關于一種物理級安全服務器。

背景技術

隨著互聯網技術的發展，互聯網的用戶量及產生的互聯網信息非常龐大，同時面對網絡服務器的攻擊行為越來越多，如異常數據訪問、網絡滲透攻擊等。目前在服務器端還沒有非常有效的防止網絡被攻擊的方法。一旦發生攻擊事件，就可能會導致服務器無法正常工作，甚至導致網絡信息被泄露等更加嚴重的問題。因此急需提出一種解決辦法。

公開于該背景技術部分的信息僅僅旨在增加對本發明的總體背景的理解，而不應當被視為承認或以任何形式暗示該信息構成已為本領域一般技術人員所公知的現有技術。

發明內容

本發明的目的在于提供一種物理級安全服務器，其能夠有效防止網絡滲透攻擊以及異常數據訪問。

為實現上述目的，本發明提供了一種物理級安全服務器，其包括：應用層負載均衡子系統、消息隊列子系統、實時計算子系統、安全內存條。應用層負載均衡子系統包括負載均衡代理，所述負載均衡代理被配置為讀取所述用戶請求。消息隊列子系統與所述負載均衡代理相耦合，所述消息隊列子系統被配置為對所述負載均衡代理寫入的用戶請求進行緩存。實時計算子系統與所述消息隊列子系統以及所述負載均衡代理均相耦合，所述實時計算子系統被配置為對所述消息隊列子系統緩存的所述用戶請求進行分析，并根據分析結果生成封禁規則，所述消息隊列子系統還被配置為緩存所述封禁規則，所述負載均衡代理還被配置為從所述消息隊列子系統中提取所述封禁規則并將所述封禁規則應用于所述應用層負載均衡子系統形成物理級防御體系。安全內存條與所述負載均衡代理相耦合，其內部包括內存程序管理模塊，所述內存程序管理模塊被配置為篩選異常訪問數據，根據所述封禁規則對攻擊源IP地址進行反擊。

在一優選的實施方式中，所述應用層負載均衡子系統還被配置為從所述負載均衡代理回收所述用戶請求。

在一優選的實施方式中，所述負載均衡代理還被配置為對讀取的所述用戶請求進行壓縮，將壓縮后的數據寫入所述消息隊列子系統。

在一優選的實施方式中，所述實時計算子系統被配置為對指定時間周期內獲取的所述用戶請求所對應的源IP地址進行計數，當一個源IP地址的計數超過指定閥值時，將該源IP地址加入封禁規則。

在一優選的實施方式中，所述實時計算子系統被配置為對指定時間周期內獲取的所述用戶請求所對應的目的IP地址進行計數，當一個目的IP地址的計數超過指定閥值時，所述實時計算子系統對與該目的IP地址相對應的用戶請求所對應的源IP地址進行統計，并將統計數量最高的一個和多個源IP地址加入封禁規則。

在一優選的實施方式中，所述實時計算子系統被配置為將所述用戶請求中的指定的特征與預先存儲的特征列表進行匹配，當存在匹配的特征時，將具有存在匹配的特征的用戶請求所對應的IP地址加入封禁規則。

在一優選的實施方式中，所述物理級安全服務器還包括：數據存儲子系統。數據存儲子系統與所述實時計算子系統相耦合，所述數據存儲子系統被配置為對所述實時計算子模塊的分析結果進行再次分析從而得到用戶歷史訪問數據，并將所述用戶歷史訪問數據進行存儲。