[发明专利]一种用于安全防护的组件和安全防护方法

说明书

本发明公开了一种用于安全防护组件和安全防护方法，该组件包括：安全代理模块、安全防护模块以及响应回显模块；安全代理模块，用于在接收到访问请求后，将访问请求推送到所述安全防护模块；安全防护模块，用于确定访问请求的类型，依据访问请求的类型确定安全防护方式，并依据确定的安全防护方式对访问请求进行过滤和拦截；响应回显模块，用于将访问请求的响应结果进行二次封装，并将二次封装过的响应结果反馈给用户终端进行显示。由此可知，在安全防护组件中集成了很多具有针对性的安全防护方式，也使得安全防护更加的全面，并且，还实现了在无需植入防护代码或者第三方防护软件的前提下，对访问请求的过滤和拦截的目的。

技术领域

本发明涉及网络安全领域，尤其涉及一种用于安全防护的组件和安全防护方法。

背景技术

随着IP网络技术的不断发展，基于IP网络的智能监控技术得到快速发展，安全问题也越来越突出，最常见的网络攻击方式就是渗透攻击。网络渗透攻击是对大型的网络主机服务器群组采用的一种迂回渐进式的攻击方法，通过长期而有计划地逐步渗透攻击进入网络，最终完全控制整个网络。网络渗透攻击之所以能够成功，是因为网络上总会有一些或大或小的安全缺陷或漏洞，攻击者利用这些小缺陷一步一步地获取更多信息，并利用新获取的信息将这些缺陷扩大，最终导致整个网络防线的失守，并掌控整个网络的权限。

现有技术中，通常使用第三方网络防火墙或者添加针对性的安全过滤代码至业务系统中，但是这些方式普遍存在知识不共享、防护不全面的弊端。

发明内容

有鉴于此，本发明实施例公开的一种用于安全防护的组件和安全防护方法，解决了现有技术中知识不共享、防护不全面的问题。

一种用于安全防护的组件，包括：

安全代理模块、安全防护模块以及响应回显模块；

所述安全代理模块，用于在接收到访问请求后，将所述访问请求转发至所述安全防护模块；

所述安全防护模块，用于确定所述访问请求的类型，依据所述访问请求的类型确定安全防护方式，并依据确定的所述安全防护方式对所述访问请求进行过滤和拦截，得到安全防护过滤结果；

所述响应回显模块，用于依据所述安全防护过滤结果确定回显信息，并将所述回显信息进行二次封装后反馈给用户终端进行显示。

可选的，所述安全防护模块，包括：

跨域拦截子模块，用于对访问请求中包含的跨域攻击的预设关键词进行拦截；

SQL注入攻击拦截子模块，用于对所述访问请求中的SQL关键字进行拦截；

明文密码拦截子模块，用于在所述访问请求为密码设置时，对设置的密码进行位数限制；

文件下载拦截子模块，用于对所述访问请求中的回溯路径和错误路径进行拦截；

暴力破解子模块，用于对访问频率进行监控，丢弃访问频率超过第一预设阈值的访问请求；

DDoS攻击拦截子模块，用于对访问频率进行监控，对访问频率超过第二预设频率的访问请求，并提供黑白名单接口；

文件上传拦截子模块，用于检测所述访问请求中是否包含预设格式的文件，并阻止预设格式的文件上传到服务器；

Frame拦截子模块，用于检测访问请求中被其它网页以IFrame的方式包含的网页进行过滤。

可选的，所述安全防护模块，还用于：

添加具有新的安全防护方式的安全防护子模块。

可选的，所述安全防护模块，包括：

策略配置模块，用于在接收所述安全代理推送的访问请求后，依据所述安全防护请求确定安全防护方式。