一种基于模板库的IP端口防御系统及方法技术方案

本发明专利技术属于计算机网络技术领域，尤其涉及一种基于模板库的IP端口防御系统及方法，包括控制平台和客户端，所述控制平台与客户端通过服务架构进行搭建，所述控制平台内包括端口管理规则模板库，所述端口管理规则模板库由已知的病毒端口和正常的业务端口组成，所述端口管理规则模板库中包括模板规则；所述客户端包括若干个主机，所述主机中包括驱动模块，所述控制平台用于将模板规则批量下发至客户端的主机，所述主机在接收到控制平台下发的模板规则后，控制所述驱动模块运行模板规则。本发明专利技术能够解决现有技术中采用手工管理的方式带来的效率低的问题。效率低的问题。效率低的问题。

【技术实现步骤摘要】
一种基于模板库的IP端口防御系统及方法


[0001]本专利技术属于计算机网路
，尤其涉及一种基于模板库的IP端口防御系统及方法。

技术介绍

[0002]目前，针对网络安全的技术发展蒸蒸日上，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常的运行，保证网络服务不中断，一些企业也将网络安全视为重中之重，并采取一些相关措施来保证企业的关键信息基础设施的运行安全，比如将网络安全制度建设、组织保障、技术手段建设、监管配合等重点工作纳入考核中。
[0003]在现代企业环境中，一个IT的管理部门需要花费大量的人力物力来维护企业的计算机运行环境。同时，由于计算机设备的更新和变化，IT管理者对企业的计算机设备的管理和端口管控经常处于一种无序及手工管理的状态，当设备更新频繁时，原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够，无法及时更新，从而造成设备管理的混乱；并使得安全漏洞与日俱增，以往的余毒未清，新的病毒又充斥网络，同时，手工管理需要更多的人力资源，还会造成时间的迟滞，影响企业的运行效率，给企业带来损失。

技术实现思路

[0004]本专利技术所解决的技术问题在于提供一种基于模板库的IP端口防御系统及方法，以解决现有技术中采用手工管理的方式带来的效率低的问题。
[0005]本专利技术提供的基础方案：一种基于模板库的IP端口防御系统，包括控制平台和客户端，所述控制平台与客户端通过服务架构进行搭建，所述控制平台内包括端口管理规则模板库，所述端口管理规则模板库由已知的病毒端口和正常的业务端口组成，所述端口管理规则模板库中包括模板规则；
[0006]所述客户端包括若干个主机，所述主机中包括驱动模块，所述控制平台用于将模板规则批量下发至客户端的主机，所述主机在接收到控制平台下发的模板规则后，控制所述驱动模块运行模板规则。
[0007]本专利技术的原理及优点在于：在现代企业的设备管理状态中，计算机设备的更新是很频繁的，更新的目的通常是因为修复安全漏洞、查杀系统病毒，也就是安装和升级网络防火墙，而企业的计算机设备之间缺少互联，使得IT管理者对企业的计算机设备的管理和端口管控经常处于一种无序及手工管理的状态，手工管理需要更多的人力，还会造成时间的迟滞，影响企业的运行效率。
[0008]为此，本申请通过将控制平台与客户端通过服务架构进行搭建，并在控制平台中设置由已知的病毒端口和正常的业务端口组成的端口管理模板库，端口管理模板库中预设有模板规则，控制平台将模板规则下发给客户端的主机，客户端的主机中通过驱动模块驱动模板规则，使得客户端主机能够根据模板规则对主机的网络进行访问控制，避免接收病
毒端口的数据，减少客户端主机出现安全漏洞的可能性，而通过控制平台批量下发模板规则至客户端主机，能够减少企业的IT管理者的工作量，且提升企业的运行效率。
[0009]因此，本申请的优势在于：通过控制平台将端口模板规则库中的模板规则批量下发到客户端主机，再根据客户端主机中的驱动模块驱动模板规则运行，使得企业在更新设备和端口管控程度上大大提升，提高了人力资源和运行效率。
[0010]进一步，所述端口管理规则模板库还包括自定义规则，所述模板规则为根据企业预设的规则条件生成的客户端主机均执行的数据包，所述自定义规则为根据企业预设的规则条件生成的特定客户端主机执行的数据包，所述预设的规则条件包括指定的源地址、目的地址、传输协议以及服务类型，还包括客户端主机的使用范围以及使用方法，所述控制平台还用于将自定义规则批量下发至客户端的主机，所述主机在接收到控制平台下发的自定义规则后，控制所述驱动模块运行自定义规则。
[0011]有益效果：通过自定义规则，使得企业的IT管理员能够在除模板规则以外根据特定设备的实际情况补充新的规则条件，使得特定设备能够实现端口防御需求。
[0012]进一步，所述控制平台还包括web界面，所述web界面通过vue构建。
[0013]有益效果：通过vue构建控制平台的web界面，便于用户进行模板规则和系统更新等操作。
[0014]进一步，所述控制平台还包括数据库模块，所述数据库模块用于存储模板规则和自定义规则。
[0015]有益效果：通过数据库模块便于用于控制平台的数据存储功能。
[0016]进一步，所述客户端包括标准模板库，所述标准模板库用于接收控制平台下发的模板规则和自定义规则。
[0017]有益效果：通过标准模板库便于客户端接收控制平台下发的模板规则和自定义规则，提升客户端的易用性。
[0018]进一步，所述客户端还包括存储模块，所述存储模块用于将控制平台下发的模板规则和自定义规则进行本地化持久存储。
[0019]进一步，还包括加密模块，所述加密模块用于加密控制平台与客户端之间的数据传输。
[0020]有益效果：通过加密模板能够提高控制平台和客户端之间的安全性。
[0021]一种基于模板库的IP端口防御方法，应用于如上所述的一种基于模板库的IP端口防御系统。
附图说明
[0022]图1为本专利技术实施例的功能框图；
[0023]图2为本专利技术实施例中控制平台和客户端的架构框图一；
[0024]图3为本专利技术实施例中的控制平台和客户端的架构框图二。
具体实施方式
[0025]下面通过具体实施方式进一步详细说明：
[0026]实施例基本如图1和图2所示：一种基于模板库的IP端口防御系统，包括控制平台、
客户端和加密模块，其中，控制平台与客户端通过服务架构进行搭建，控制平台用于向客户端传输数据，而在数据传输过程中，通过加密模块进行数据加密，以提高数据安全性，在本实施例中，传输的数据为控制平台与客户端的管理策略和安全事件，加密模块采用TCP+SSL双向加密的方式进行，大大提高数据的安全性，控制平台加密流程具体为：
[0027]控制平台获取指定证书，指定证书在本实施例中是从证书库中获取；
[0028]开始TCP监听；
[0029]指定服务器证书；
[0030]发送数据；
[0031]接收数据。
[0032]客户端加密流程具体为：
[0033]与控制平台建立TCP连接；
[0034]与控制平台建立SSL握手；
[0035]接收数据；
[0036]发送数据。
[0037]控制平台与客户端之间采用双向认证加密方式，保证数据传输的安全性。
[0038]控制平台中包括端口管理规则模板库、web界面以及数据库模块，客户端包括主机；控制平台采用B/S架构进行搭建，web界面采用vue技术进行构建，同时，采用nginx做为web服务器和反向代理服务器；后端接口服务器采用springboot技术进行构建；数据库模块选用mysql数据库做为控制台的数据存储。
[0039]web界面上用以显示用户想要传输的数据，包括管本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于模板库的IP端口防御系统，其特征在于：包括控制平台和客户端，所述控制平台与客户端通过服务架构进行搭建，所述控制平台内包括端口管理规则模板库，所述端口管理规则模板库由已知的病毒端口和正常的业务端口组成，所述端口管理规则模板库中包括模板规则；所述客户端包括若干个主机，所述主机中包括驱动模块，所述控制平台用于将模板规则批量下发至客户端的主机，所述主机在接收到控制平台下发的模板规则后，控制所述驱动模块运行模板规则。2.根据权利要求1所述的一种基于模板库的IP端口防御系统，其特征在于：所述端口管理规则模板库还包括自定义规则，所述模板规则为根据企业预设的规则条件生成的客户端主机均执行的数据包，所述自定义规则为根据企业预设的规则条件生成的特定客户端主机执行的数据包，所述预设的规则条件包括指定的源地址、目的地址、传输协议以及服务类型，还包括客户端主机的使用范围以及使用方法，所述控制平台还用于将自定义规则批量下发至客户端的主机，所述主机在接收到控制平台下发的自定义规则后，控制所述驱动模块运行自定...

【专利技术属性】
技术研发人员：许罡，陈金，田江松，
申请(专利权)人：贵州信安志恒信息技术有限公司，
类型：发明
国别省市：