[发明专利]有效防黑客入侵的Web防火墙在审
| 申请号: | 201910171969.8 | 申请日: | 2019-03-07 |
| 公开(公告)号: | CN110035060A | 公开(公告)日: | 2019-07-19 |
| 发明(设计)人: | 胡磊 | 申请(专利权)人: | 北京华安普特网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 上海精晟知识产权代理有限公司 31253 | 代理人: | 冯子玲 |
| 地址: | 100000 北京市丰台*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了有效防黑客入侵的Web防火墙,涉及防火墙技术领域。本发明Web应用防火墙设置于服务器主机中的Coldfusion服务器中,服务器主机中同时搭载有Web服务器,服务器主机通过Internet与各用户端相连,Web服务器与Coldfusion服务器中的Web应用防火墙和web应用服务器依次相连,Web应用防火墙包括威胁检测子系统、日志审计子系统、配置子系统、交互子系统;威胁检测子系统包括过滤模块和威胁处理模块,日志审计子系统包括数据库日志器和邮件通知器。本发明解决了现有的Web应用系统易遭受网络和黑客攻击不能够有效防御的问题。 | ||
| 搜索关键词: | 防火墙 服务器主机 黑客入侵 日志审计 威胁检测 服务器 防火墙技术 防火墙设置 配置子系统 数据库日志 处理模块 过滤模块 黑客攻击 依次相连 邮件通知 有效防御 用户端 威胁 网络 | ||
【主权项】:
1.有效防黑客入侵的Web防火墙,该防火墙为Web应用防火墙,所述Web应用防火墙设置于服务器主机中的Coldfusion服务器中,所述服务器主机中同时搭载有Web服务器,所述服务器主机通过Internet与各用户端相连,所述Web服务器与Coldfusion服务器中的Web应用防火墙和web应用服务器依次相连,其特征在于:所述Web应用防火墙包括威胁检测子系统、日志审计子系统、配置子系统、交互子系统;所述威胁检测子系统包括过滤模块和威胁处理模块,所述Web服务器发布Web请求经由Coldfusion服务器被路由到所述过滤模块,所述数据过滤模块对Web请求进行一些列的安全过滤,并对检测到的威胁的请求进行威胁等级评估,最后根据评估值域设定阈值的对比,并执行拒绝请求、放行或者记录日志的操作;所述日志审计子系统包括数据库日志器和邮件通知器,所述数据库日志器记录所有威胁值高于日志阈值的Web请求信息,通过图表和数据清晰的反映出Web应用的访问安全状态;所述邮件通知器提供Web应用服务器受到攻击时即时通知的功能,并通过ColdFusion服务器的日志文件查看日志信息;所述配置子系统包括过滤模块配置、日志模块配置、威胁处理模块配置、系统管理模块配置;防火墙管理员通过所述配置子系统对防火墙中各种信息进行自定义;所述过滤模块配置用于设置过滤器的过滤顺序、设置IP地址黑名单以及不同过滤器的启用和禁用;所述日志模块配置用于开启或关闭日志功能,以及设置邮件通知的启用和关闭;所述威胁处理模块配置用于提供对日志威胁阈值和拒绝请求威胁阈值的配置功能;所述系统管理模块配置用于提供对防火墙本身的维护功能,并重置防火墙,配置信息被修改后,必须重新初始化后,所述Web应用防火墙才能读取新的配置信息;所述交互子系统包括交互模块;所述交互子系统用于对Web应用防火墙进行必要的设置与管理,所述交互子系统通过统计图表和统计表格的形式将重要信息呈现给用户,包括防火墙日志统计功能和详细日志信息查看功能,用户通过图表和表格直观的了解Web应用服务器的安全状态。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华安普特网络科技有限公司,未经北京华安普特网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910171969.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种区块链的构建方法与装置
- 下一篇:服务器托管信息处理方法及系统
