[发明专利]一种用于安全防护的组件和安全防护方法

权利要求书

1.一种用于安全防护的组件，其特征在于，包括：

安全代理模块、安全防护模块以及响应回显模块；

所述安全代理模块，用于在接收到访问请求后，将所述访问请求转发至所述安全防护模块；

所述安全防护模块，用于确定所述访问请求的类型，依据所述访问请求的类型确定安全防护方式，并依据确定的所述安全防护方式对所述访问请求进行过滤和拦截，得到安全防护过滤结果；

所述响应回显模块，用于依据所述安全防护过滤结果确定回显信息，并将所述回显信息进行二次封装后反馈给用户终端进行显示。

2.根据权利要求1所述的组件，其特征在于，所述安全防护模块，包括：

跨域拦截子模块，用于对访问请求中包含的跨域攻击的预设关键词进行拦截；

SQL注入攻击拦截子模块，用于对所述访问请求中的SQL关键字进行拦截；

明文密码拦截子模块，用于在所述访问请求为密码设置时，对设置的密码进行位数限制；

文件下载拦截子模块，用于对所述访问请求中的回溯路径和错误路径进行拦截；

暴力破解子模块，用于对访问频率进行监控，丢弃访问频率超过第一预设阈值的访问请求；

DDoS攻击拦截子模块，用于对访问频率进行监控，对访问频率超过第二预设频率的访问请求，并提供黑白名单接口；

文件上传拦截子模块，用于检测所述访问请求中是否包含预设格式的文件，并阻止预设格式的文件上传到服务器；

Frame拦截子模块，用于检测访问请求中被其它网页以IFrame的方式包含的网页进行过滤。

3.根据权利要求2所述的组件，其特征在于，所述安全防护模块，还用于：

添加具有新的安全防护方式的安全防护子模块。

4.根据权利要求1所述的组件，其特征在于，所述安全防护模块，包括：

策略配置模块，用于在接收所述安全代理推送的访问请求后，依据所述安全防护请求确定安全防护方式。

5.根据权利要求1所述的组件，其特征在于，还包括：

集成配置模块，用于提供统一的接入口，以便接入业务系统中。

6.根据权利要求1所述的组件，其特征在于，还包括:

统计分析模块，用于依据访问请求，对预设的数据库中与所述访问请求相应的数据进行分析，以向所述安全防护模块提供数据驱动依据。

7.根据权利要求1所述的组件，其特征在于，还包括：

敏感Cookie拦截子模块400，用于对所述访问请求的应答结果进行二次封装，以屏蔽密码字段。

8.一种安全防护方法，其特征在于，所述安全防护方法应用于所述安全防护组件，包括：

接收访问请求；

确定所述访问请求的安全检查类型；

依据所述安全检查类型从预设的安全防护方式集中确定安全防护方式；

通过所确定的所述安全防护方式对所述访问请求进行安全检测，得到安全防护过滤结果；

依据所述安全防护过滤结果确定回显信息，并将所述回显信息进行二次封装后反馈给用户终端进行显示。

9.根据权利要求8所述的方法，其特征在于，通过所确定的所述安全防护方式对所述访问请求进行安全检测，得到安全防护过滤结果，包括：

判断当前确定的安全防护方式是否能够处理所述访问请求；

若不能够处理所述访问请求，在预设的安全防护方式集中选择其它的安全防护方式。

10.根据权利要求9所述的方法，其特征在于，所述安全防护方式集包括：

跨域拦截、SQL注入攻击拦截、明文密码拦截、文件下载拦截、暴力破解、DDoS攻击拦截、文件上传拦截、Frame拦截。