[发明专利]一种联合防护系统、方法及计算机设备

权利要求书

1.一种联合防护系统，其特征在于，包括：防护模块以及防火墙，其中：

所述防护模块，用于监测目标主机的目标服务以及目标端口，当监测到所述目标主机上存在攻击行为时，获取所述目标主机的地址信息，根据所述地址信息生成风险信息，并将所述风险信息发送至所述防火墙；

所述防火墙，用于根据接收到的所述风险信息生成或调整防护规则；根据所述防护规则对所述目标主机进行隔离。

2.根据权利要求1所述的系统，其特征在于，所述防火墙包括：

第一地址信息确定模块，用于根据所述风险信息，确定目标主机的第一地址信息以及第二地址信息；

第二地址信息确定模块，用于根据所述第一地址信息以及第二地址信息确定源地址，根据所述第一地址信息以及第二地址信息确定目的地址；

防护规则生成模块，用于根据所述源地址以及目的地址，生成防护规则；

隔离模块，用于根据所述防护规则对所述目标主机进行隔离。

3.根据权利要求2所述的系统，其特征在于，所述隔离模块具体用于，根据所述防护规则，禁用对应的数据访问请求，对所述目标主机进行隔离。

4.根据权利要求1所述的系统，其特征在于，所述防护模块具体用于，监测所述目标主机的目标服务以及目标端口，确定运行程序；当所述运行程序不属于预设白名单时，确定所述目标主机上存在攻击行为。

5.根据权利要求1所述的系统，其特征在于，所述防护模块与所述防火墙通信连接，所述防护模块还用于基于预设周期向所述防火墙发送心跳信息；所述防火墙还用于，当接收到所述防护模块发送的心跳信息时，生成心跳反馈信息回送至所述防护模块；

和/或，

所述防火墙还用于基于预设周期，向所述防护模块发送心跳信息；

所述防护模块还用于，当接收到所述防护模块发送的心跳信息时，生成心跳反馈信息回送至所述防火墙。

6.根据权利要求1所述的系统，其特征在于，所述防火墙，还用于当根据所述防护规则对所述目标主机进行隔离后，根据所述风险信息生成告警提示信息，并将所述告警提示发送至管理人员处。

7.一种联合防护方法，其特征在于，包括：

监测目标主机的目标服务以及目标端口；

当监测到所述目标主机上存在攻击行为时，获取所述目标主机的地址信息；

根据所述地址信息生成风险信息，并将所述风险信息发送至防火墙。

8.一种联合防护方法，其特征在于，包括：

根据接收到的风险信息生成防护规则，所述风险信息是当防护模块监测到目标主机上存在攻击行为时，根据所述目标主机的地址信息生成并发送的；

根据所述防护规则对目标主机进行隔离。

9.一种计算机设备，其特征在于，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行权利要求7或8所述的联合防护方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求7或8所述的联合防护方法的步骤。