[发明专利]一种网络安全防护方法及防护设备

权利要求书

1.一种网络安全防护方法，其特征在于，包括：

接收第一数据流，所述第一数据流包括源IP地址和目的IP地址，所述源IP地址为第一电子设备的IP地址，所述目的IP地址为第一服务器的IP地址；

确定所述源IP地址对应的第一设备属性信息，所述第一设备属性信息包括第一设备类型和第一业务类型，所述第一设备类型为所述第一电子设备的设备类型，所述第一业务类型为所述第一设备类型支持访问的业务类型；

确定所述目的IP地址对应的第二设备属性信息，所述第二设备属性信息包括第二设备类型和第二业务类型，所述第二设备类型为允许访问所述第一服务器的设备类型，所述第二业务类型为所述第一服务器提供服务的业务类型；

在所述第一设备属性信息与所述第二设备属性信息相匹配时，转发所述第一数据流；

在所述第一设备属性信息与所述第二设备属性信息不匹配时，阻断所述第一数据流。

2.根据权利要求1所述的网络安全防护方法，其特征在于，在确定所述源IP地址对应的第一设备属性信息以前，所述方法还包括：

确定所述第一数据流中的所述目的IP地址对应的检测标识，所述检测标识为第一标识或第二标识，所述第一标识用于指示所述第一服务器当前正在被攻击，所述第二标识用于指示所述第一服务器当前未被攻击；

在所述检测标识为所述第一标识时，确定所述源IP地址对应的风险值；在所述源IP地址对应的风险值处于第一风险范围内时，阻断所述第一数据流；在所述源IP地址对应的风险值处于第二风险范围内时，执行确定所述源IP地址对应的第一设备属性信息的步骤，所述第一风险范围内的最小值大于所述第二风险范围内的最大值，或者，所述第二风险范围内的最小值大于所述第一风险范围内的最大值，所述第一风险范围内的风险值指示的风险均高于所述第二风险范围内的风险值指示的风险；

在所述检测标识为所述第二标识时，转发所述第一数据流。

3.根据权利要求1所述的网络安全防护方法，其特征在于，在确定所述源IP地址对应的第一设备属性信息以前，所述方法还包括：

确定所述源IP地址对应的风险值；

在所述源IP地址对应的风险值处于第一风险范围内时，阻断所述第一数据流；

在所述源IP地址对应的风险值处于第二风险范围内时，执行确定所述源IP地址对应的第一设备属性信息的步骤，所述第一风险范围内的最小值大于所述第二风险范围内的最大值，或者，所述第二风险范围内的最小值大于所述第一风险范围内的最大值，所述第一风险范围内的风险值指示的风险均高于所述第二风险范围内的风险值指示的风险。

4.根据权利要求1所述的网络安全防护方法，其特征在于，在确定所述源IP地址对应的第一设备属性信息以前，所述方法还包括：

确定所述第一数据流中的所述目的IP地址对应的检测标识，所述检测标识为第一标识或第二标识，所述第一标识用于指示所述第一服务器当前正在被攻击，所述第二标识用于指示所述第一服务器当前未被攻击；

在所述检测标识为所述第一标识时，执行确定所述源IP地址对应的第一设备属性信息的步骤；

在所述检测标识为所述第二标识时，转发所述第一数据流。

5.根据权利要求1-4任意一项所述的网络安全防护方法，其特征在于，确定所述源IP地址对应的第一设备属性信息，包括：

通过第三方服务器确定所述源IP地址对应的第一设备类型。

6.根据权利要求5所述的网络安全防护方法，其特征在于，通过第三方服务器确定所述源IP地址对应的第一设备类型，包括：

向所述第三方服务器发送查询请求，所述查询请求包括所述源IP地址；

接收所述第三方服务器发送的反馈数据，所述反馈数据包括所述源IP地址对应的第一设备类型；

解析所述反馈数据得到所述源IP地址对应的第一设备类型。

7.根据权利要求1-4任意一项所述的网络安全防护方法，其特征在于，确定所述源IP地址对应的第一设备属性信息，包括：

通过开源扫描软件确定所述源IP地址对应的第一设备类型。