防火墙主动防护系统及防护方法技术方案
【技术实现步骤摘要】
防火墙主动防护系统及防护方法
本专利技术涉及防火墙
,更具体地说,它涉及一种防火墙主动防护系统及防护方法。
技术介绍
随着计算机网络的发展和普及,网络上各种黑客、蠕虫等非法网络攻击日益猖獗,为了保护计算机网络和系统,防火墙应运而生。防火墙又称Firewall,是一项协助确保信息安全的设备,该设备会依照特定的规则,允许或限制传输的数据通过。具体来说,防火墙较早的实现方式是基于包过滤的方式,也就是简单的比对IP地址和端口,后来在此基础上加入了状态检测的功能,这成为了目前防火墙的主要工作方式。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。虽然现有的防火墙具有较强的网络攻击防护能力,但随着网络病毒的种类日益增多,危害也越来越大,一旦入侵电脑会对电脑内的文件造成破坏,而大多数人在使用电脑时不会及时的进行数据备份,造成文件的丢失。
技术实现思路
针对现有技术存在的不足,本专利技术实施例的第一个目的在于提供一种防火墙主动防护方法,具有减少数据丢失风险的优点。本专利技术实施例的上述技术目的是通过以下技术方案得以实现的:一种防火墙主动防护方法,包括:获得外部访问流...
【技术保护点】
一种防火墙主动防护方法,其特征在于,包括:获得外部访问流量、并依据预定的安全策略分析所述外部访问流量是否构成网络攻击;在确定所述访问流量构成网络攻击时,对所述外部访问流量进行风险评估并生成风险指数,在风险指数达到预定阈值时,向被保护主机的控制系统发送预警信息;以及,被保护主机的控制系统根据所述预警信息,将被保护主机的硬盘中存储的文件备份至备用存储系统中。
【技术特征摘要】
1.一种防火墙主动防护方法,其特征在于,包括:获得外部访问流量、并依据预定的安全策略分析所述外部访问流量是否构成网络攻击;在确定所述访问流量构成网络攻击时,对所述外部访问流量进行风险评估并生成风险指数,在风险指数达到预定阈值时,向被保护主机的控制系统发送预警信息;以及,被保护主机的控制系统根据所述预警信息,将被保护主机的硬盘中存储的文件备份至备用存储系统中。2.根据权利要求1所述的防火墙主动防护方法,其特征在于,所述预定阈值包括多个阈值分组,对所述外部访问流量进行风险评估并生成风险指数,在风险指数达到预定阈值时,向被保护主机的控制系统发送预警信息包括:根据所述外部访问流量的访问频率、访问的IP地址和/或端口依据预定的安全策略进行风险评估以生成所述风险指数;根据所述风险指数所在的阈值分组生成所述预警信息并发送至被保护主机的控制系统。3.根据权利要求2所述的防火墙主动防护方法,其特征在于,被保护主机的控制系统根据所述预警信息,将被保护主机的硬盘中存储的文件备份至备用存储系统中包括:根据文件存储的位置确定各文件的优先级,所述优先级代表文件备份的顺序;根据所述报警信息按照优先级顺序依次将被保护主机的硬盘中存储的文件全部或部分备份至备用存储系统中。4.根据权利要求3所述的防火墙主动防护方法,其特征在于,所述优先级包括第一优先级组和第二优先级,所述第一优先级组大于所述第二优先级组,所述阈值分组包括第一阈值分组和第二阈值分组,所述第一阈值分组大于第二阈值分组;当所述预警信息在第一阈值分组中时,被保护主机的控制系统将被保护主机的硬盘中存储的位于第一优先级组的文件备份至备用存储系统中;当所述预警信息在第二阈值分组中时,被保护主机的控制系统将被保护主机的硬盘中存储的所有文件备份至备用存储系统中。5.根据权利要求4所述的防火墙主动防护方法,其特征在于,被保护主机的控制系统根据文件的类型,将待备份的文件分为可编辑文件组和不可编辑文件组,将被保护主机的硬盘中存储的文件备份至备用存储系统中时,对同时存储在被保护主机的硬盘中和所述备用存储系统中的文件,若该文件位于可编辑文件组中,则将该文件备份至备用存储系统中,若该文件位于不可编辑文件组中,则不对该文件进行备份。6.一种防火墙主动防护系统,其特征在于,包括:防火墙模...
【专利技术属性】
技术研发人员:黄承慧,廖锦辉,
申请(专利权)人:广东天网安全信息科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。