專利名稱:基于數(shù)據(jù)包重組的Web服務(wù)防御裝置的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種Web服務(wù)防御裝置,尤其是涉及一種基于數(shù)據(jù)包重組的Web 服務(wù)防御裝置。
背景技術(shù):
盡管很多網(wǎng)站服務(wù)器前面均部署了傳統(tǒng)防火墻設(shè)備,但仍有很多的網(wǎng)站系統(tǒng)被入 侵或存在被入侵的風(fēng)險。傳統(tǒng)的安全設(shè)備,如防火墻、IDS/IPS,由于其產(chǎn)品定位、防護深度、檢測手段,不能 提供完善的保護。Web攻擊仍然可以到達Web服務(wù)器。黑客的攻擊變形、碎片繞過等手段可 以輕松繞過以上設(shè)備的檢測。
發(fā)明內(nèi)容發(fā)明目的針對現(xiàn)有技術(shù)的不足,本實用提出一種解決Web服務(wù)防御的裝置,應(yīng)用本裝置可 以有效的解決Web服務(wù)攻擊問題。技術(shù)方案為了實現(xiàn)上述發(fā)明目的,本實用新型采用如下技術(shù)方案基于數(shù)據(jù)包重組的Web服務(wù)防御裝置,包括控制模塊、存儲模塊,還包括網(wǎng)絡(luò)核心 驅(qū)動模塊、數(shù)據(jù)包重組模塊、檢測引擎、實時過濾模塊,其中控制模塊、存儲模塊、網(wǎng)絡(luò)核心 驅(qū)動模塊、數(shù)據(jù)包重組模塊、檢測引擎、實時過濾模塊通過總線相連接。有益效果本實用新型的有益效果在于,可以從數(shù)據(jù)包中抽取安全決策所需的所有源于應(yīng)用 層中的狀態(tài)相關(guān)信息,并在動態(tài)狀態(tài)表中維持這些信息以提供后繼連接的可能性預(yù)測。能 提供高安全性、高性能和擴展性、高伸縮性的解決方案。
圖1是本實用新型的結(jié)構(gòu)示意圖。
具體實施方式
以下結(jié)合附圖對本發(fā)明作進一步描述本實用新型包括包括控制模塊、存儲模塊,還包括網(wǎng)絡(luò)核心驅(qū)動模塊、數(shù)據(jù)包重組 模塊、檢測引擎、實時過濾模塊,其中控制模塊、存儲模塊、網(wǎng)絡(luò)核心驅(qū)動模塊、數(shù)據(jù)包重組 模塊、檢測引擎、實時過濾模塊通過總線相連接。其中控制模塊用于控制本實用新型其他模塊的工作,存儲模塊用于數(shù)據(jù)的讀寫和 數(shù)據(jù)存儲。檢測引擎具備特征對比功能,用于對接收到的數(shù)據(jù)包與預(yù)定義的存在網(wǎng)絡(luò)安全風(fēng)險的特征代碼進行對比,若發(fā)現(xiàn)數(shù)據(jù)包存在風(fēng)險則將其丟棄。實時過濾模塊用于雙向清洗網(wǎng)頁中的敏感內(nèi)容,可以實現(xiàn)對各種不安全的內(nèi)容實 施過濾。訪問Web內(nèi)容時,對內(nèi)容進行實時掃描,根據(jù)已知的敏感關(guān)鍵字/詞、圖片和頁面 構(gòu)成特點,分析是否含有禁止訪問的內(nèi)容。這是最有效的控制方法,只要建立一個足夠完全 的關(guān)鍵字庫就可以完全杜絕對不良信息的訪問。網(wǎng)絡(luò)核心驅(qū)動層模塊將用于數(shù)據(jù)包批量提交給數(shù)據(jù)包重組模塊。數(shù)據(jù)包重組模塊負責(zé)數(shù)據(jù)包的組裝,防止黑客將攻擊行為分為多個碎片,每個碎 片中攜帶一部分的攻擊代碼,最終在Web服務(wù)器端完成組裝后發(fā)起攻擊。首先,當用戶通過HTTP協(xié)議訪問Web應(yīng)用時,本實用新型首先捕獲網(wǎng)橋入口的數(shù) 據(jù)包,位于網(wǎng)絡(luò)核心驅(qū)動層的模塊將數(shù)據(jù)包批量提交給數(shù)據(jù)包重組模塊。數(shù)據(jù)包重組模塊 根據(jù)TCP/IP層的協(xié)議,對數(shù)據(jù)包進行合規(guī)檢查,如果數(shù)據(jù)包不合規(guī),則自行丟棄該數(shù)據(jù)包。 接著進行數(shù)據(jù)包組裝的進一步處理,組裝好的數(shù)據(jù)包交給智能編碼轉(zhuǎn)換模塊,由該模塊進 行各種編碼轉(zhuǎn)換,杜絕各種編碼變形攻擊。下一步,數(shù)據(jù)包被提交給各種檢測插件,比如白 名單、實時過濾、HTTP類型驗證、防溢出檢查。如果檢測插件沒有發(fā)現(xiàn)任何問題,該數(shù)據(jù)包 繼續(xù)提交到特征比對模塊。特征比對模塊根據(jù)多字符串匹配對數(shù)據(jù)包進行最終的檢查,如 果檢測到有問題,則丟棄該數(shù)據(jù)包并記錄攻擊日志。而對于用戶的正常訪問的數(shù)據(jù)包,經(jīng)過 上述的檢測以后,網(wǎng)絡(luò)層立即將數(shù)據(jù)包發(fā)送到網(wǎng)橋的出口。根據(jù)網(wǎng)絡(luò)部署方式的不同,最終 Web服務(wù)器得到來自用戶的正常訪問數(shù)據(jù)包,Web服務(wù)器將響應(yīng)數(shù)據(jù)包繼續(xù)通過網(wǎng)橋并最 終傳遞給用戶的瀏覽器,完成一次正常的Web訪問;而在此過程中,異常訪問流量已經(jīng)被本 實用新型清洗,無法到達Web服務(wù)器,從而保護了 Web服務(wù)器的安全。對于Web服務(wù)器返回的數(shù)據(jù)包,本實用新型同樣可以進行上述檢測,防止用戶敏 感信息和關(guān)鍵數(shù)據(jù)被竊取。
權(quán)利要求基于數(shù)據(jù)包重組的Web服務(wù)防御裝置,包括控制模塊、存儲模塊,其特征在于還包括網(wǎng)絡(luò)核心驅(qū)動模塊、數(shù)據(jù)包重組模塊、檢測引擎、實時過濾模塊,其中控制模塊、存儲模塊、網(wǎng)絡(luò)核心驅(qū)動模塊、數(shù)據(jù)包重組模塊、檢測引擎、實時過濾模塊通過總線相連接。
專利摘要本實用新型公開了一種基于數(shù)據(jù)包重組的Web服務(wù)防御裝置,包括控制模塊、存儲模塊,還包括網(wǎng)絡(luò)核心驅(qū)動模塊、數(shù)據(jù)包重組模塊、檢測引擎、實時過濾模塊,其中控制模塊、存儲模塊、網(wǎng)絡(luò)核心驅(qū)動模塊、數(shù)據(jù)包重組模塊、檢測引擎、實時過濾模塊通過總線相連接。本實用新型的有益效果在于,可以從數(shù)據(jù)包中抽取安全決策所需的所有源于應(yīng)用層中的狀態(tài)相關(guān)信息,并在動態(tài)狀態(tài)表中維持這些信息以提供后繼連接的可能性預(yù)測。能提供高安全性、高性能和擴展性、高伸縮性的解決方案。
文檔編號H04L29/06GK201774547SQ20102026262
公開日2011年3月23日 申請日期2010年7月19日 優(yōu)先權(quán)日2010年7月19日
發(fā)明者湯祖軍, 陳亞峰 申請人:江蘇國瑞信安科技有限公司