本发明专利技术公开了有效防黑客入侵的Web防火墙,涉及防火墙技术领域。本发明专利技术Web应用防火墙设置于服务器主机中的Coldfusion服务器中,服务器主机中同时搭载有Web服务器,服务器主机通过Internet与各用户端相连,Web服务器与Coldfusion服务器中的Web应用防火墙和web应用服务器依次相连,Web应用防火墙包括威胁检测子系统、日志审计子系统、配置子系统、交互子系统;威胁检测子系统包括过滤模块和威胁处理模块,日志审计子系统包括数据库日志器和邮件通知器。本发明专利技术解决了现有的Web应用系统易遭受网络和黑客攻击不能够有效防御的问题。
Web Firewall for Effective Prevention of Hacker Invasion
【技术实现步骤摘要】
有效防黑客入侵的Web防火墙
本专利技术属于防火墙
,特别是涉及有效防黑客入侵的Web防火墙。
技术介绍
随着科学技术和社会的发展,互联网已经在生产生活中扮演着越来越重要的角色,其中Web的应用更是具有广泛的应用,基于Coldfusion的Web应用更是成为军事、政府和大型企事业单位的首选,但是Web应用存在很多漏洞,易遭受黑客的攻击,导致系统瘫痪,因此针对以上问题,提供一种有效防黑客入侵的Web防火墙具有重要的意义。
技术实现思路
本专利技术的目的在于提供有效防黑客入侵的Web防火墙,通过在Coldfusion服务器中设置过威胁检测子系统、配置子系统、日志子系统、交互子系统,威胁检测子系统包括滤模块和威胁处理模块,过滤模块中设置有用于过滤各种攻击的过滤器,威胁处理模块中设置有威胁等级评估模块和威胁处理模块,解决了现有的Web应用系统易遭受网络和黑客攻击不能够有效防御的问题。为解决上述技术问题,本专利技术是通过以下技术方案实现的:本专利技术的有效防黑客入侵的Web防火墙,该防火墙为Web应用防火墙,所述Web应用防火墙设置于服务器主机中的Coldfusion服务器中,所述服务器主机中同时搭载有Web服务器,所述服务器主机通过Internet与各用户端相连,所述Web服务器与Coldfusion服务器中的Web应用防火墙和web应用服务器依次相连,其特征在于:所述Web应用防火墙包括威胁检测子系统、日志审计子系统、配置子系统、交互子系统;所述威胁检测子系统包括过滤模块和威胁处理模块,所述Web服务器发布Web请求经由Coldfusion服务器被路由到所述过滤模块,所述数据过滤模块对Web请求进行一些列的安全过滤,并对检测到的威胁的请求进行威胁等级评估,最后根据评估值域设定阈值的对比,并执行拒绝请求、放行或者记录日志的操作;所述日志审计子系统包括数据库日志器和邮件通知器,所述数据库日志器记录所有威胁值高于日志阈值的Web请求信息,通过图表和数据清晰的反映出Web应用的访问安全状态;所述邮件通知器提供Web应用服务器受到攻击时即时通知的功能,并通过ColdFusion服务器的日志文件查看日志信息;所述配置子系统包括过滤模块配置、日志模块配置、威胁处理模块配置、系统管理模块配置;防火墙管理员通过所述配置子系统对防火墙中各种信息进行自定义;所述过滤模块配置用于设置过滤器的过滤顺序、设置IP地址黑名单以及不同过滤器的启用和禁用;所述日志模块配置用于开启或关闭日志功能,以及设置邮件通知的启用和关闭;所述威胁处理模块配置用于提供对日志威胁阈值和拒绝请求威胁阈值的配置功能;所述系统管理模块配置用于提供对防火墙本身的维护功能,并重置防火墙,配置信息被修改后,必须重新初始化后,所述Web应用防火墙才能读取新的配置信息;所述交互子系统包括交互模块;所述交互子系统用于对Web应用防火墙进行必要的设置与管理,所述交互子系统通过统计图表和统计表格的形式将重要信息呈现给用户,包括防火墙日志统计功能和详细日志信息查看功能,用户通过图表和表格直观的了解Web应用服务器的安全状态。进一步地,所述过滤模块内设置有IP地址过滤器、SQL注入过滤器、跨站脚本过滤器、ID过滤器、文件上传过滤器、字典攻击过滤器和点点杠、CRLF注入过滤器;所述IP地址过滤器、SQL注入过滤器、跨站脚本过滤器、ID过滤器、文件上传过滤器、字典攻击过滤器和点点杠、CRLF注入过滤器分别针对SQL注入攻击、跨站脚本攻击、字典攻击、路径遍历攻击进行防御。进一步地,所述胁处理模块包括维系等级评估模块和威胁处理模块,所述胁处理模块用于及时阻断外部攻击,记录审计日志,并自动将多次发送攻击请求的IP地址加入黑名单,有效防治Web攻击事件的发生。本专利技术具有以下有益效果:本专利技术通过在Coldfusion服务器中设置过威胁检测子系统、配置子系统、日志子系统、交互子系统,威胁检测子系统包括滤模块和威胁处理模块,过滤模块中设置有用于过滤各种攻击的过滤器,威胁处理模块中设置有威胁等级评估模块和威胁处理模块,具有能够有效防御SQL注入攻击、跨站脚本攻击、恶意文件上传攻击、暴力破解攻击和路径遍历攻击,拥有强大日志系统,能够详细记录Web请求的相关信息,防御能起全面的优点。当然,实施本专利技术的任一产品并不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术的有效防黑客入侵的Web防火墙的框架示意图;图2本专利技术的有效防黑客入侵的Web防火墙的整体架构示意图;图3本专利技术的防火墙与用户端Web服务器相连接的整体结构示意图;图4本专利技术的防火墙的整体工作流程图;图5本专利技术的过滤器处理的方法的步骤示意图;图6本专利技术的IP地址过滤器流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。请参阅图1-3所示,本专利技术的有效防黑客入侵的Web防火墙,该防火墙为Web应用防火墙,Web应用防火墙设置于服务器主机中的Coldfusion服务器中,服务器主机中同时搭载有Web服务器,服务器主机通过Internet与各用户端相连,Web服务器与Coldfusion服务器中的Web应用防火墙和web应用服务器依次相连,Web应用防火墙包括威胁检测子系统、日志审计子系统、配置子系统、交互子系统;威胁检测子系统包括过滤模块和威胁处理模块,Web服务器发布Web请求经由Coldfusion服务器被路由到过滤模块,数据过滤模块对Web请求进行一些列的安全过滤,并对检测到的威胁的请求进行威胁等级评估,最后根据评估值域设定阈值的对比,并执行拒绝请求、放行或者记录日志的操作;日志审计子系统包括数据库日志器和邮件通知器,数据库日志器记录所有威胁值高于日志阈值的Web请求信息,通过图表和数据清晰的反映出Web应用的访问安全状态;邮件通知器提供Web应用服务器受到攻击时即时通知的功能,并通过ColdFusion服务器的日志文件查看日志信息;配置子系统包括过滤模块配置、日志模块配置、威胁处理模块配置、系统管理模块配置;防火墙管理员通过所述配置子系统对防火墙中各种信息进行自定义;过滤模块配置用于设置过滤器的过滤顺序、设置IP地址黑名单以及不同过滤器的启用和禁用;日志模块配置用于开启或关闭日志功能,以及设置邮件通知的启用和关闭;威胁处理模块配置用于提供对日志威胁阈值和拒绝请求威胁阈值的配置功能;系统管理模块配置用于提供对防火墙本身的维护功能,并重置防火墙,配置信息被修改后,必须重新初始化后,Web应用防火墙才能读取新的配置信息;交互子系统包括交互模块;交互子系统用于对Web应用防火墙进行必要的设置与管理,交互子系统通过统计图表和统计表格的形式将重要信息呈现给用户,包括防火墙日志统计功能和详细日志信息查看本文档来自技高网...
【技术保护点】
1.有效防黑客入侵的Web防火墙,该防火墙为Web应用防火墙,所述Web应用防火墙设置于服务器主机中的Coldfusion服务器中,所述服务器主机中同时搭载有Web服务器,所述服务器主机通过Internet与各用户端相连,所述Web服务器与Coldfusion服务器中的Web应用防火墙和web应用服务器依次相连,其特征在于:所述Web应用防火墙包括威胁检测子系统、日志审计子系统、配置子系统、交互子系统;所述威胁检测子系统包括过滤模块和威胁处理模块,所述Web服务器发布Web请求经由Coldfusion服务器被路由到所述过滤模块,所述数据过滤模块对Web请求进行一些列的安全过滤,并对检测到的威胁的请求进行威胁等级评估,最后根据评估值域设定阈值的对比,并执行拒绝请求、放行或者记录日志的操作;所述日志审计子系统包括数据库日志器和邮件通知器,所述数据库日志器记录所有威胁值高于日志阈值的Web请求信息,通过图表和数据清晰的反映出Web应用的访问安全状态;所述邮件通知器提供Web应用服务器受到攻击时即时通知的功能,并通过ColdFusion服务器的日志文件查看日志信息;所述配置子系统包括过滤模块配置、日志模块配置、威胁处理模块配置、系统管理模块配置;防火墙管理员通过所述配置子系统对防火墙中各种信息进行自定义;所述过滤模块配置用于设置过滤器的过滤顺序、设置IP地址黑名单以及不同过滤器的启用和禁用;所述日志模块配置用于开启或关闭日志功能,以及设置邮件通知的启用和关闭;所述威胁处理模块配置用于提供对日志威胁阈值和拒绝请求威胁阈值的配置功能;所述系统管理模块配置用于提供对防火墙本身的维护功能,并重置防火墙,配置信息被修改后,必须重新初始化后,所述Web应用防火墙才能读取新的配置信息;所述交互子系统包括交互模块;所述交互子系统用于对Web应用防火墙进行必要的设置与管理,所述交互子系统通过统计图表和统计表格的形式将重要信息呈现给用户,包括防火墙日志统计功能和详细日志信息查看功能,用户通过图表和表格直观的了解Web应用服务器的安全状态。...
【技术特征摘要】
1.有效防黑客入侵的Web防火墙,该防火墙为Web应用防火墙,所述Web应用防火墙设置于服务器主机中的Coldfusion服务器中,所述服务器主机中同时搭载有Web服务器,所述服务器主机通过Internet与各用户端相连,所述Web服务器与Coldfusion服务器中的Web应用防火墙和web应用服务器依次相连,其特征在于:所述Web应用防火墙包括威胁检测子系统、日志审计子系统、配置子系统、交互子系统;所述威胁检测子系统包括过滤模块和威胁处理模块,所述Web服务器发布Web请求经由Coldfusion服务器被路由到所述过滤模块,所述数据过滤模块对Web请求进行一些列的安全过滤,并对检测到的威胁的请求进行威胁等级评估,最后根据评估值域设定阈值的对比,并执行拒绝请求、放行或者记录日志的操作;所述日志审计子系统包括数据库日志器和邮件通知器,所述数据库日志器记录所有威胁值高于日志阈值的Web请求信息,通过图表和数据清晰的反映出Web应用的访问安全状态;所述邮件通知器提供Web应用服务器受到攻击时即时通知的功能,并通过ColdFusion服务器的日志文件查看日志信息;所述配置子系统包括过滤模块配置、日志模块配置、威胁处理模块配置、系统管理模块配置;防火墙管理员通过所述配置子系统对防火墙中各种信息进行自定义;所述过滤模块配置用于设置过滤器的过滤顺序、设置IP地址黑名单以及不同过滤器的启...
【专利技术属性】
技术研发人员:胡磊,
申请(专利权)人:北京华安普特网络科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。