[发明专利]防止网络被攻击的方法在审
申请号: | 201811275286.9 | 申请日: | 2018-10-30 |
公开(公告)号: | CN109194692A | 公开(公告)日: | 2019-01-11 |
发明(设计)人: | 杨琦 | 申请(专利权)人: | 扬州凤凰网络安全设备制造有限责任公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
代理公司: | 北京中誉威圣知识产权代理有限公司 11279 | 代理人: | 周际;俞佳 |
地址: | 225000 江苏省扬州市经济开发区*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了一种防止网络被攻击的方法,该方法包括:将第一组网络设备配置MAC地址互不相同的主WAN接口和辅助WAN接口,监控到主WAN接口受到DDoS攻击时激活辅助WAN接口;建立第二层防御体系,将第二组网络设备中配置应用层负载均衡子系统、消息队列子系统、实时计算子系统并且配置负载均衡代理;将应用层负载均衡子系统配置为接收用户请求;将负载均衡代理配置为读取用户请求并写入消息队列子系统;将消息队列子系统配置为对写入的用户请求进行缓存;将实时计算子系统配置为对缓存的用户请求中的数据进行分析生成封禁规则;将负载均衡代理配置为提取封禁规则应用于应用层负载均衡子系统。该方法可有效防止DDoS攻击、网络渗透攻击及异常数据访问。 | ||
搜索关键词: | 负载均衡子系统 负载均衡 消息队列 用户请求 缓存 子系统配置 实时计算 配置 应用层 代理 攻击 写入 读取 网络设备配置 防御体系 规则应用 接收用户 配置应用 网络设备 网络渗透 异常数据 网络 激活 监控 访问 分析 | ||
【主权项】:
1.一种防止网络被攻击的方法,所述网络中包括多组网络设备,其特征在于,该方法包括:建立第一层防御体系,其包括:将第一组网络设备配置主WAN接口和辅助WAN接口,所述主WAN接口的MAC地址和所述辅助WAN接口的MAC地址互不相同,监控到所述主WAN接口受到DDoS攻击时,激活所述辅助WAN接口;以及建立第二层防御体系,其包括:将第二组网络设备中配置应用层负载均衡子系统、消息队列子系统、实时计算子系统并且将所述应用层负载均衡子系统中配置负载均衡代理;将所述应用层负载均衡子系统配置为接收用户请求;将所述负载均衡代理配置为读取所述用户请求并将所述用户请求写入所述消息队列子系统;将所述消息队列子系统配置为对写入的所述用户请求进行缓存;将所述实时计算子系统配置为对缓存的所述用户请求中的数据进行分析,并根据分析结果生成封禁规则,该封禁规则缓存在所述消息队列子系统中;将所述负载均衡代理配置为提取所述封禁规则应用于所述应用层负载均衡子系统形成物理级防御体系。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于扬州凤凰网络安全设备制造有限责任公司,未经扬州凤凰网络安全设备制造有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811275286.9/,转载请声明来源钻瓜专利网。