一种用于服务器接口的安全防护系统技术方案
A security protection system for server interface
The invention relates to a security system for server interface, used to connect with the server interface to enter the server interface request filter, the system comprises a flow restriction module for flow restriction in multi dimensions to enter the server interface request; security limit module for security verification of access server interface the request, and not through the verification of the request filter. Compared with the prior art, the present invention has the advantages of high modularization, flexible configuration and wide application range.
【技术实现步骤摘要】
一种用于服务器接口的安全防护系统
本专利技术涉及服务器的安全防护领域,尤其是涉及一种用于服务器接口的安全防护系统。
技术介绍
现有的服务器接口防护中,对于流量限制主要依靠令牌桶原理限制,参数安全依靠入口参数格式验证及扩展了参数过滤,参数值按照业务需求处理,做参数映射。令牌桶算法是网络流量整形和速率限制中最常使用的一种算法。典型情况下,令牌桶算法用来控制发送到网络上的数据的数目,并允许突发数据的发送。现有的令牌桶算法,更多的是一套理论,并没有成型的组件可以使用。参数安全使用基本依靠自己的编码习惯对参数进行简单的处理,比如格式化,范围判断,类型处理等。并且是更多的散落在各自的小项目中,没有完整的整理出来,没有统一的规范,各自为政,不能统一管理,导致最后也容易废弃掉。
技术实现思路
本专利技术的目的是针对上述问题提供一种用于服务器接口的安全防护系统。本专利技术的目的可以通过以下技术方案来实现:一种用于服务器接口的安全防护系统,用于与服务器接口连接实现对进入服务器接口的请求的过滤,所述系统包括:流量限制模块,用于对进入服务器接口的请求进行多维度的流量限制;安全限制模块,用于对...
【技术保护点】
一种用于服务器接口的安全防护系统,用于与服务器接口连接实现对进入服务器接口的请求的过滤,其特征在于,所述系统包括:流量限制模块,用于对进入服务器接口的请求进行多维度的流量限制;安全限制模块,用于对进入服务器接口的请求进行安全验证,并对验证不通过的请求进行过滤。
【技术特征摘要】
1.一种用于服务器接口的安全防护系统,用于与服务器接口连接实现对进入服务器接口的请求的过滤,其特征在于,所述系统包括:流量限制模块,用于对进入服务器接口的请求进行多维度的流量限制;安全限制模块,用于对进入服务器接口的请求进行安全验证,并对验证不通过的请求进行过滤。2.根据权利要求1所述的用于服务器接口的安全防护系统,其特征在于,所述流量限制模块包括:流量限制参数配置接口,用于接收外界传递的流量限制参数;流量限制执行组件,用于根据流量限制参数配置接口传递的流量限制参数,对进入服务器接口的请求进行多维度的流量限制。3.根据权利要求2所述的用于服务器接口的安全防护系统,其特征在于,所述流量限制参数包括总限制参数和单体限制参数。4.根据权利要求3所述的用于服务器接口的安全防护系统,其特征在于,所述总限制参数包括进入服务器接口的请求的数量限制参数,所述单体限制参数包括对进入服务器接口中单一模块的请求的数量限制参数、对进入服务器接口的单一类型请求的数量限制参数和对进入服务器接口的单一用户的请...
【专利技术属性】
技术研发人员:雷晓鹏,耿荣健,
申请(专利权)人:上海高顿教育培训有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。