← 返回列表
基于Openresty对异常流量识别并联动iptables进行IP封阻的方法与系统
申请人信息
- 申请人:山西惠捷科技有限公司
- 申请人地址:030000 山西省太原市山西转型综合改革示范区科技创新城化章北街1号山西数据流量生态园4号楼4层4410-69
- 发明人: 山西惠捷科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于Openresty对异常流量识别并联动iptables进行IP封阻的方法与系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311280529.9 |
| 申请日 | 2023/9/28 |
| 公告号 | CN117354000A |
| 公开日 | 2024/1/5 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 山西惠捷科技有限公司 |
| 发明人 | 董盛; 赵微; 郭亮; 穆安; 张野; 李浩; 杨逢春; 孟腾飞 |
| 地址 | 山西省太原市山西转型综合改革示范区科技创新城化章北街1号山西数据流量生态园4号楼4层4410-69 |
摘要文本
本发明涉及基于Openresty对异常流量识别并联动iptables进行IP封阻的方法与系统,属于计算机技术领域,解决了现有网络系统防御中openresty和iptables无联动、防御性能差等技术问题。解决方案为:基于Openresty对异常流量识别并联动iptables进行IP封阻的系统,包括openresty waf模块、waf规则模块、异常流量记录模块、联动封阻判定模块、记录与通知模块和审计模块。基于Openresty对异常流量识别并联动iptables进行IP封阻的方法为:1)用户流量通过iptables四层防火墙进入iptables判断;2)通过openrestywaf七层防火墙的用户流量进入openresty waf判断;3)联动封阻判定模块实时订阅redis信息后,再进行基础规则优先级甄别。与现有技术相比,本发明具有综合防护能力高、结合openresty与iptables联动、流量处理效率提升、降低人工维护成本等优点。 专利查询网
专利主权项内容
1.基于Openresty对异常流量识别并联动iptables进行IP封阻的系统,其特征在于:包括openrestywaf模块、waf规则模块、异常流量记录模块、联动封阻判定模块、记录与通知模块和审计模块;所述openresty waf模块用于在openresty的配置文件中添加相关的waf配置;所述waf规则模块用于规则匹配和拦截恶意请求;所述异常流量记录模块用于恶意请求触发waf规则时通过redis来记录和存储安全事件和攻击信息;所述联动封阻判定模块用于判断是否触发联动封阻判定规则并进行封堵操作;所述记录与通知模块用于记录日志待审计并通知网络、安全负责人;所述审计模块用于对已拦截的请求进行人工审计、识别。