基于傳輸通道覆蓋的網絡安全防火墻系統及其工作方法，包括：若干普通通道模塊，在外部數據進入計算機時對外部數據提供一個暫時的傳輸通道；第一IP地址檢驗模塊，檢驗外部數據的IP地址的數值；若干特征通道模塊，根據第一IP地址檢驗模塊檢驗的IP地址的數值進行外部數據的傳輸；防火墻模塊，判定外部數據是否為ddos攻擊數據以及對外部數據進行響應；若干防火墻擴展模塊，控制特征通道模塊的開啟與關閉；時間記錄模塊，按照互聯網時間進行外部數據傳輸的時間記錄；流量檢測模塊，檢測當前外部數據的流量；流量記錄模塊，記錄流量檢測模塊檢測的每一天內外部數據流量以及根據時間記錄模塊的記錄時間對外部數據的流量的變化狀況進行記錄。

技術領域

本發明涉及網絡安全領域，尤其涉及一種基于傳輸通道覆蓋的網絡安全防火墻系統及其工作方法。

背景技術

自從計算機問世以來，網絡安全問題一直存在，使用者并未給予足夠的重視，但是隨著信息技術的發展，網絡安全問題日益突出。網絡安全中最大和最具挑戰性的問題之一是分布式拒絕服務(Distributed Denial of Service，簡稱DDoS)攻擊，DDoS攻擊是一種分布式大規模流量攻擊方式，通過控制互聯網上傀儡機對目標服務器發動攻擊，產生的大量數據流涌向目標服務器，消耗服務器系統資源和帶寬，或把鏈接占滿，從而影響合法用戶的訪問。DDoS攻擊對網絡上的主機，服務器乃至網絡基礎設施均會造成嚴重危害，大多數情況下，DDoS攻擊是無規律可尋的，攻擊者利用TCP，UDP和ICMP協議發動攻擊，或者是發送合理的數據請求，造成企業和用戶的網絡癱瘓，無法提供正常的服務，因此，亟需提供一種可以有效預防DDoS的網絡安全系統。

發明內容

發明目的：

針對亟需提供一種可以有效預防DDoS的網絡安全系統的問題，本發明提供一種基于傳輸通道覆蓋的網絡安全防火墻系統及其工作方法。

技術方案：

一種基于傳輸通道覆蓋的網絡安全防火墻系統，用于針對ddos攻擊進行計算機安全防御，包括：

若干普通通道模塊，用于在外部數據進入計算機時對外部數據提供一個暫時的傳輸通道；

第一IP地址檢驗模塊，用于檢驗外部數據的IP地址的數值；

若干特征通道模塊，用于根據第一IP地址檢驗模塊檢驗的IP地址的數值進行外部數據的傳輸；

防火墻模塊，用于判定外部數據是否為ddos攻擊數據以及對外部數據進行響應；

若干防火墻擴展模塊，用于控制所述特征通道模塊的開啟與關閉，且與所述特征通道模塊一一對應，且受所述防火墻模塊控制；

時間記錄模塊，用于按照互聯網時間進行外部數據傳輸的時間記錄；

流量檢測模塊，用于檢測當前外部數據的流量；

流量記錄模塊，用于記錄所述流量檢測模塊檢測的每一天內外部數據流量以及根據所述時間記錄模塊的記錄時間對外部數據的流量的變化狀況進行記錄。

作為本發明的一種優選方式，所述防火墻模塊包括：

對比模塊，用于對比所述流量檢測模塊檢測的當前計時時間的外部數據流量與所述流量記錄模塊在相同計時時間上的外部數據流量；

第一解析模塊，用于對所述普通通道模塊中傳輸的外部數據的IP地址進行解析；

第二解析模塊，用于對所述特征通道模塊中傳輸的外部數據的IP地址進行解析并攔截未成功解析的IP地址；

判定模塊，用于在所述對比模塊的對比結果以及所述解析模塊的解析結果下判斷當前外部數據流量是否為ddos攻擊數據；

銜接模塊，用于銜接所述普通通道模塊與所述特征通道模塊。