[发明专利]基于多终端检验的计算机网络防火墙系统及其工作方法

说明书

基于多终端检验的计算机网络防火墙系统及其工作方法，包括计算机与云服务器，计算机包括：流量检测模块，检测当前网络数据流量；第一流量记录模块，根据天为单位记录一周内网络数据流量以及网络数据流量的变化情况；第二流量记录模块，记录每一天内网络数据流量以及网络数据流量的变化情况；时间记录模块，记录网络数据流量的时间以及提供时间阈值；对比模块，对比当前网络数据流量与第一流量记录模块以及第二流量记录模块的记录值；第一IP地址检验模块，检验网络数据的IP地址；统计模块，统计时间阈值中IP地址的出现次数；分析模块，进行ddos攻击数据的判断；若干防火墙扩展模块，分割防火墙并根据对ddos攻击数据的判断结果对ddos攻击数据进行防御。

技术领域

本发明涉及网络安全领域，尤其涉及一种基于多终端检验的计算机网络防火墙系统及其工作方法。

背景技术

自从计算机问世以来，网络安全问题一直存在，使用者并未给予足够的重视，但是随着信息技术的发展，网络安全问题日益突出。网络安全中最大和最具挑战性的问题之一是分布式拒绝服务(Distributed Denial of Service，简称DDoS)攻击，DDoS攻击是一种分布式大规模流量攻击方式，通过控制互联网上傀儡机对目标服务器发动攻击，产生的大量数据流涌向目标服务器，消耗服务器系统资源和带宽，或把链接占满，从而影响合法用户的访问。DDoS攻击对网络上的主机，服务器乃至网络基础设施均会造成严重危害，大多数情况下，DDoS攻击是无规律可寻的，攻击者利用TCP，UDP和ICMP协议发动攻击，或者是发送合理的数据请求，造成企业和用户的网络瘫痪，无法提供正常的服务，因此，亟需提供一种可以有效预防DDoS的网络安全系统。

发明内容

发明目的：

针对亟需提供一种可以有效预防DDoS的网络安全系统的问题，本发明提供一种基于多终端检验的计算机网络防火墙系统及其工作方法。

技术方案：

一种基于多终端检验的计算机网络防火墙系统，应用于计算机网络，包括若干计算机以及云服务器，计算机以及计算机网络连接云服务器，计算机包括：

流量检测模块，用于检测当前网络数据流量；

第一流量记录模块，用于根据天为单位记录所述流量检测模块检测的一周内网络数据流量以及网络数据流量的变化情况；

第二流量记录模块，用于记录所述流量检测模块检测的每一天内网络数据流量以及网络数据流量的变化情况；

时间记录模块，用于记录网络数据流量的时间以及提供时间阈值；

对比模块，用于对比所述流量检测模块检测的当前网络数据流量与所述第一流量记录模块以及第二流量记录模块的记录值；

第一IP地址检验模块，用于检验网络数据的IP地址；

统计模块，用于统计时间阈值中IP地址的出现次数；

分析模块，用于根据所述对比模块、第一IP地址检验模块以及统计模块的工作结果进行ddos攻击数据的判断；

若干防火墙扩展模块，用于分割防火墙并根据所述分析模块对ddos攻击数据的判断结果对ddos攻击数据进行防御。

作为本发明的一种优选方式，对于所述第一流量记录模块，在所述时间记录模块的时间记录下对所述流量检测模块在一天内检测的网络数据流量进行统计记录；

对于所述第二流量记录模块，将所述流量检测模块检测的网络数据流量根据所述时间记录模块记录的时间进行记录。