[发明专利]有效防黑客入侵的Web防火墙

权利要求书

1.有效防黑客入侵的Web防火墙，该防火墙为Web应用防火墙，所述Web应用防火墙设置于服务器主机中的Coldfusion服务器中，所述服务器主机中同时搭载有Web服务器，所述服务器主机通过Internet与各用户端相连，所述Web服务器与Coldfusion服务器中的Web应用防火墙和web应用服务器依次相连，其特征在于：

所述Web应用防火墙包括威胁检测子系统、日志审计子系统、配置子系统、交互子系统；

所述威胁检测子系统包括过滤模块和威胁处理模块,所述Web服务器发布Web请求经由Coldfusion服务器被路由到所述过滤模块，所述数据过滤模块对Web请求进行一些列的安全过滤，并对检测到的威胁的请求进行威胁等级评估，最后根据评估值域设定阈值的对比，并执行拒绝请求、放行或者记录日志的操作；

所述日志审计子系统包括数据库日志器和邮件通知器，所述数据库日志器记录所有威胁值高于日志阈值的Web请求信息，通过图表和数据清晰的反映出Web应用的访问安全状态；所述邮件通知器提供Web应用服务器受到攻击时即时通知的功能，并通过ColdFusion服务器的日志文件查看日志信息；

所述配置子系统包括过滤模块配置、日志模块配置、威胁处理模块配置、系统管理模块配置；防火墙管理员通过所述配置子系统对防火墙中各种信息进行自定义；所述过滤模块配置用于设置过滤器的过滤顺序、设置IP地址黑名单以及不同过滤器的启用和禁用；所述日志模块配置用于开启或关闭日志功能，以及设置邮件通知的启用和关闭；所述威胁处理模块配置用于提供对日志威胁阈值和拒绝请求威胁阈值的配置功能；所述系统管理模块配置用于提供对防火墙本身的维护功能，并重置防火墙，配置信息被修改后，必须重新初始化后，所述Web应用防火墙才能读取新的配置信息；

所述交互子系统包括交互模块；所述交互子系统用于对Web应用防火墙进行必要的设置与管理，所述交互子系统通过统计图表和统计表格的形式将重要信息呈现给用户，包括防火墙日志统计功能和详细日志信息查看功能，用户通过图表和表格直观的了解Web应用服务器的安全状态。

2.根据权利要求1所述的有效防黑客入侵的Web防火墙，其特征在于，所述过滤模块内设置有IP地址过滤器、SQL注入过滤器、跨站脚本过滤器、ID过滤器、文件上传过滤器、字典攻击过滤器和点点杠、CRLF注入过滤器；

所述IP地址过滤器、SQL注入过滤器、跨站脚本过滤器、ID过滤器、文件上传过滤器、字典攻击过滤器和点点杠、CRLF注入过滤器分别针对SQL注入攻击、跨站脚本攻击、字典攻击、路径遍历攻击进行防御。

3.根据权利要求1所述的有效防黑客入侵的Web防火墙，其特征在于，所述胁处理模块包括维系等级评估模块和威胁处理模块，所述胁处理模块用于及时阻断外部攻击，记录审计日志，并自动将多次发送攻击请求的IP地址加入黑名单，有效防治Web攻击事件的发生。