本申請公開一種IP自動封堵方法、裝置、監控終端及計算機存儲介質，其中，IP自動封堵方法包括：收集安全設備的日志；根據安全設備的日志提取需要封堵的IP地址并生成IP黑名單；將所述IP黑名單推送到互聯網邊界設備ADS和防火墻設備上，以使得所述互聯網邊界設備ADS和所述防火墻設備根據所述IP黑名單對所述需要封堵的IP地址進行封堵，并將封堵結果發送至所述監控終端。本申請能夠在實現全天候的黑IP自動封堵，以在提高系統的安全可靠性的同時，提高黑IP自動時效性和降低人工投入。

技術領域

本申請涉及網絡安全領域，尤其涉及一種IP自動封堵方法、裝置、監控終端及計算機存儲介質。

背景技術

隨著Internet的高速發展，大型網站系統經常會被大量的惡意IP訪問，造成帶寬損失，影響網站的正常訪問，為了使得網站系統避免被惡意IP訪問，運維工程師通常使用防火墻和路由器配置封鎖這些IP，達到抵御攻擊的目的。

目前IP地址封堵采用人工輸入方式，不僅費時費力，甚至可能因為操作錯誤造成網絡中斷，例如，為了使得網站系統避免被惡意IP訪問，運維工程師通常使用防火墻和路由器配置封鎖這些IP，達到抵御攻擊的目的。人工封堵IP這種方法，需要運維工程師進行大量人工操作，費時費力，并且存在人為操作失誤風險，甚至可能因為操作錯誤造成網絡中斷，而且無法達到及時封鎖，時效性無法滿足網站安全運行的要求。

隨著人工操作方式弊端的日益加劇，且在監測對象范圍廣、數據量巨大、采集數據差異大、定位分析困難、內外部安全形勢復雜多變而應對措施有限、實施部署單位多這些情形下，實現IP地址封堵自動化已成為迫切的需求。

發明內容

本申請目的在于公開一種IP自動封堵方法、裝置、監控終端及計算機存儲介質，其用于實現全天候的黑IP自動封堵，以在提高系統的安全可靠性的同時，提高黑IP自動時效性和降低人工投入。

為此，本申請第一方面提供一種IP自動封堵方法，所述方法應用于監控終端，所述方法包括：

收集安全設備的日志；

根據安全設備的日志提取需要封堵的IP地址并生成IP黑名單；

將所述IP黑名單推送到互聯網邊界設備ADS和防火墻設備上，以使得所述互聯網邊界設備ADS和所述防火墻設備根據所述IP黑名單對所述需要封堵的IP地址進行封堵，并將封堵結果發送至所述監控終端。

在本申請第一方面中，通過收集安全設備的日志，進而根據安全設備的日志提取需要封堵的IP地址并生成IP黑名單，從而可將IP黑名單推送到互聯網邊界設備ADS和防火墻設備上，以使得互聯網邊界設備ADS和防火墻設備根據IP黑名單對需要封堵的IP地址進行封堵，并將封堵結果發送至監控終端。與現有技術相比，本申請的IP自動封堵方法能夠實現全天候的黑IP自動封堵而提高系統的安全可靠性的同時，提高黑IP自動時效性和降低人工投入。

在本申請第一方面中，作為一種可選的實施方式，所述安全設備的日志包括IPS設備的安全日志和WAF設備的安全日志；

以及，所述根據安全設備的日志提取需要封堵的IP地址并生成IP黑名單，包括：

根據預設關鍵字從所述IPS設備的安全日志和所述WAF設備的安全日志提取出所述需要封堵的IP地址，并生成所述IP黑名單。

在本可選的實施方式，通過收集IPS設備的安全日志和WAF設備的安全日志，進而可根據預設關鍵字從IPS設備的安全日志和WAF設備的安全日志提取出需要封堵的IP地址，并生成IP黑名單。

在本申請第一方面中，作為一種可選的實施方式，安全設備的日志為SOC設備的IP告警日志；

以及，所述根據安全設備的日志提取需要封堵的IP地址并生成IP黑名單，包括：