[发明专利]一种网络服务动态防护方法

说明书

技术领域

本发明属于信息安全领域，特别涉及一种网络服务动态防护方法。

背景技术

当在网络上添加web服务器或者数据中心服务器时，需要在防火墙上添加针对此设备的抗攻击防护应用配置。

目前一般都是通过手动的方式在防火墙上添加针对此设备的抗攻击防护应用配置，实现网络服务的安全防护。

然而这种人工方式，使得维护成本较高，效率低下，难以实现动态的安全防护。

发明内容

针对现有技术方案存在的问题和不足，本发明提供了一种网络服务动态防护方法，可以实现对网络服务的动态安全防护。

为实现以上目的，本发明通过以下技术方案予以实现：

一种网络服务动态防护方法，该方法包括：当外网设备对内网设备进行服务器访问时，向目的服务器发送报文，防火墙抓取该报文，将此报文的目的地址和防火墙上配置的动态注册服务器地址进行匹配，如果匹配不成功，则将此报文的目的地址添加到防火墙的动态注册服务器地址列表中，并对此报文的目的地址进行安全防护配置。

其中，所述防火墙上配置的动态注册服务器地址为预先在防火墙上配置的服务器地址。

其中，所述报文的目的地址为目的服务器的地址。

较佳地，在所述将此报文的目的地址添加到防火墙的动态注册服务器地址列表中之后，进一步包括：并根据此报文的端口号对报文进行安全扫描。

其中，所述对报文进行安全扫描包括ips攻击防护的安全扫描或ddns攻击防护的安全扫描。

其中，所述报文的端口号为1～1023之间的知名端口号。

本发明具有如下的有益效果：

本发明防火墙自动抓取该报文，将此报文的目的地址和防火墙上配置的动态注册服务器地址进行匹配，如果匹配不成功，则将此报文的目的地址添加到防火墙的动态注册服务器地址列表中，并对此报文的目的地址进行安全防护配置，从而可以避免以往依靠人工进行安全防护配置的情况，节省了维护成本，提高了安全防护效率，可以实现动态的安全防护。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例1中对网络服务动态防护的流程图；

图2是本发明一个较佳实施例2中对网络服务动态防护的流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1：

本发明实施例提出了一种网络服务动态防护方法，如图1所示，该方法包括如下步骤：

步骤101：当外网设备对内网设备进行服务器访问时，向服务器发送报文。

步骤102：防火墙抓取该报文，将此报文的目的地址和防火墙上配置的动态注册服务器地址进行匹配。

步骤103：如果匹配不成功，则将此报文的目的地址添加到防火墙的动态注册服务器地址列表中，并对此报文的目的地址进行安全防护配置。

可见，本发明实施例中，防火墙自动抓取该报文，将此报文的目的地址和防火墙上配置的动态注册服务器地址进行匹配，如果匹配不成功，则将此报文的目的地址添加到防火墙的动态注册服务器地址列表中，并对此报文的目的地址进行安全防护配置，从而可以避免以往依靠人工进行安全防护配置的情况，节省了维护成本，提高了安全防护效率，可以实现动态的安全防护。

实施例2：

为了更好的说明本发明，本实施例将更详细的讲述该方法的具体实现过程，如图2所示，该方法包括如下步骤：

步骤201：当外网设备对内网设备进行服务器访问时，向服务器发送报文。

在本步骤中，当外网设备对内网设备进行服务器访问时，向内网服务器发送网络报文，请求访问。

步骤202：防火墙抓取该报文，将此报文的目的地址和防火墙上配置的动态注册服务器地址进行匹配。

在本步骤中，预先在防火墙上配置的服务器地址，当防火墙抓取报文后，将报文的目的地址和防火墙上配置的动态注册服务器地址进行匹配。