[发明专利]一种安全防护方法和装置

说明书

本发明实施例公开了一种安全防护方法和装置，用于服务器的数据安全防护，该方法通过获取客户端发送的访问请求，并通过访问控制模块判断访问请求是否满足预设条件，若访问请求不满足预设条件，基于安全审计模块对访问请求进行安全检测，并获得检测结果；当访问请求为安全访问请求时，允许客户端访问服务器；当访问请求为恶意访问请求时，拦截客户端的访问请求。通过对访问请求进行安全检测，在提高服务器内的数据安全的同时，可以减少恶意访问请求对服务器的资源占用，降低服务器的负荷，满足正常访问请求对服务器资源的正常使用。

技术领域

本发明涉及数据安全技术领域，特别是涉及一种安全防护方法和装置。

背景技术

现有的入侵防御系统(Web Application Firewall，WAF)中，当处理大量的访问请求时，为了保证性能，通常需要耗费大量的服务器资源来提供支撑，导致WAF系统对服务器资源的占用率较高，进而影响其他业务对服务器资源的正常使用。

发明内容

本发明所要解决的技术问题是针对上述现有技术的不足，提供一种克服上述问题或者至少部分地解决上述问题的一种安全防护方法、装置、电子设备、以及存储介质。

为了解决上述问题，一方面，本发明实施例公开了一种安全防护方法，用于服务器的数据安全防护，所述服务器内设置有访问控制模块和安全审计模块，所述方法包括：

获取客户端发送的访问请求，所述访问请求包括文件格式和访问地址；

通过所述访问控制模块判断所述访问请求是否满足预设条件；

若所述访问请求不满足预设条件，基于所述安全审计模块对所述访问请求进行安全检测，并获得检测结果；

当所述检测结果表明所述访问请求为安全访问请求时，允许所述客户端访问服务器；

当所述检测结果表明所述访问请求为恶意访问请求时，拦截所述客户端的访问请求。

可选的，所述安全审计模块上设置有安全插件，所述基于所述安全审计模块对所述访问请求进行安全检测，包括：

所述安全插件用于依据本地缓存的安全策略，对所述访问请求例行检查，所述安全插件获取所述访问请求中的参数，所述参数包括用户名、访问地址IP、执行语句、操作类型与目标资源；

若发现有与所述访问请求中的参数匹配的安全策略，所述安全插件根据所述安全策略确定是否记录审计日志；

若没有发现与所述访问请求中的参数匹配的安全策略，所述安全插件依据服务设置中的默认审计方式进行处理，所述默认审计方式包括默认全记录与默认不记录；

可选的，所述安全审计模块上还设置有风险级别，所述安全策略包括具有风险行为的策略，所述风险级别包括高风险、中风险与低风险，在发现与所述访问请求中的参数匹配的安全策略后，

当所述访问请求中的任一参数命中了具有风险行为的策略时，所述安全审计模块记录所述访问请求的访问过程，并生成访问日志。

可选的，所述通过所述访问控制模块判断所述访问请求是否满足预设条件，包括：

通过所述访问控制模块判断所述访问请求是否存在于预设白名单中，所述白名单用于保存若干个预设安全访问请求，所述白名单包括所述服务器信任的访问地址、以及所述服务器信任的文件格式；

若所述访问请求存在于预设白名单中，则确定所述访问请求为安全访问请求；

若不存在，则判断所述访问请求是否满足预设拦截规则；

若满足，则确定所述访问请求为恶意访问请求；

若不满足，则确定所述访问请求为安全访问请求。