本申请公开了一种服务器安全防护方法,包括服务器接收防火墙发送的client包;对所述client包中的各个加密算法进行算法匹配,获得匹配通过的加密算法,并利用所述匹配通过的加密算法生成server包;将所述server包发送至所述防火墙,以使所述防火墙利用所述server包为所述服务器提供安全防护;该服务器安全防护方法对服务器所使用的加密算法进行了更为简单准确的探测,实现了对服务器的安全防护,有效减少了运维人员的工作量。本申请还公开了一种服务器安全防护装置、系统、服务器及计算机可读存储介质,均具有上述有益效果。
【技术实现步骤摘要】
一种服务器安全防护方法、装置及其相关设备
本申请涉及服务器安全
,特别涉及一种服务器安全防护方法,还涉及一种服务器安全防护装置、系统、服务器以及计算机可读存储介质。
技术介绍
随着客户对业务安全的重视,越来越多的Web业务逐步由HTTP转变为HTTPS,同时,客户希望通过部署WAF(WebApplicationFirewall,WEB应用防火墙)对HTTP和HTTPS应用数据进行深度解析和安全防护,以拦截SQL(StructuredQueryLanguage,结构化查询语言)注入、XSS(CrossSiteScripting,跨站脚本攻击)等常见的Web应用攻击行为,从而实现对WEB服务器的安全防护。但是,部分客户的HTTPS业务服务器由于无人维护升级,一般会采用比较弱的HTTPS算法,其弱算法包括RC4、DES、AES等;而WAF作为一个安全防护设备,为保证业务的安全性,其内置的HTTPS加密算法一般为强算法,包括RSA、DH、ECC等。由此,会由于WAF在与HTTPSWeb服务器进行SSL握手协商时因为不支持HTTPS弱算法而导致会话建立失败,最终导致客户的HTTPS业务无法正常对外提供服务。针对HTTPS会话由于加密算法导致失败的问题,目前业内的WAF厂家都只能通过抓包分析的方法来判断HTTPS服务器所采用的加密算法,即在WAF设备上抓包,判断HTTPS服务器所使用的加密算法组件,然后再对加密算法进行相应的调整,但这样会大大增加运维人员的工作量。因此,如何提供一种更为简单准确的探测方法,以有效识别服务器所使用的加密算法组件,进而为服务器提供安全防护,减少运维人员的工作量是本领域技术人员亟待解决的问题。
技术实现思路
本申请的目的是提供一种服务器安全防护方法,该服务器安全防护方法对服务器所使用的加密算法进行了更为简单准确的探测,实现了对服务器的安全防护,有效减少了运维人员的工作量;本申请的另一目的是提供一种服务器安全防护装置、系统、服务器以及计算机可读存储介质,也具有上述有益效果。为解决上述技术问题,本申请提供了一种服务器安全防护方法,所述服务器安全防护方法包括:服务器接收防火墙发送的client包;对所述client包中的各个加密算法进行算法匹配,获得匹配通过的加密算法,并利用所述匹配通过的加密算法生成server包;将所述server包发送至所述防火墙,以使所述防火墙利用所述server包为所述服务器提供安全防护。优选的,所述服务器接收防火墙发送的client包,包括:接收所述防火墙发起的访问请求;根据所述访问请求与所述防火墙建立TCP通道;接收所述防火墙通过所述TCP通道发送的所述client包。优选的,所述接收所述防火墙发起的访问请求,包括:接收所述防火墙通过内置SSL探测控件发起的所述访问请求。优选的,所述根据所述访问请求与所述防火墙建立TCP通道,包括:根据所述访问请求获得SYN包;根据所述SYN包返回ACK包至所述防火墙;接收所述防火墙根据所述ACK包发送的ACK确认包,以建立所述TCP通道。优选的,所述服务器安全防护方法还包括:将所述server包发送至所述防火墙对应的显示界面进行显示。为解决上述技术问题,本申请还提供了一种服务器安全防护装置,所述服务器安全防护装置包括:client包上传模块,用于服务器接收防火墙发送的client包;算法匹配模块,用于对所述client包中的各个加密算法进行算法匹配,获得匹配通过的加密算法,并利用所述匹配通过的加密算法生成server包;server包下发模块,用于将所述server包发送至所述防火墙,以使所述防火墙利用所述server包为所述服务器提供安全防护。优选的,所述服务器安全防护装置还包括:显示模块,用于将所述server包发送至所述防火墙对应的显示界面进行显示。为解决上述技术问题,本申请还提供了一种服务器,所述服务器包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现上述任意一种服务器安全防护方法的步骤。为解决上述技术问题,本申请还提供了一种服务器安全防护系统,所述服务器安全防护系统包括:防火墙,用于发送client包至服务器,并接收所述服务器发送的server包,利用所述server包为所述服务器提供安全防护;所述服务器,用于对所述client包中的各个加密算法进行算法匹配,获得匹配通过的加密算法,并利用所述匹配通过的加密算法生成所述server包。为解决上述技术问题,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一种服务器安全防护方法的步骤。本申请所提供的一种服务器安全防护方法,包括服务器接收防火墙发送的client包;对所述client包中的各个加密算法进行算法匹配,获得匹配通过的加密算法,并利用所述匹配通过的加密算法生成server包;将所述server包发送至所述防火墙,以使所述防火墙利用所述server包为所述服务器提供安全防护。可见,本申请所提供的服务器安全防护方法,预先将服务器可能使用的各类加密算法内置于防火墙,由防火墙基于这些加密算法组成client包发送至对应的服务器进行算法匹配,进一步,服务器从中匹配获得自身使用的加密算法,并生成server包反馈至防火墙,此时,防火墙中保留了该服务器所使用的所有加密算法,用以为服务器提供安全防护,由此,实现了对服务器中所使用加密算法的有效探测,简单且准确,进而实现了对服务器的安全防护,极大的减少了运维人员的工作量。本申请所提供的一种服务器安全防护装置、系统、服务器以及计算机可读存储介质,均具有上述有益效果,在此不再赘述。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请所提供的一种服务器安全防护方法的流程示意图;图2为本申请所提供的一种服务器安全防护方法的原理示意图;图3为本申请所提供的一种服务器安全防护装置的结构示意图;图4为本申请所提供的一种服务器的结构示意图;图5为本申请所提供的一种服务器安全防护系统的结构示意图。具体实施方式本申请的核心是提供一种服务器安全防护方法,该服务器安全防护方法对服务器所使用的加密算法进行了更为简单准确的探测,实现了对服务器的安全防护,有效减少了运维人员的工作量;本申请的另一核心是提供一种服务器安全防护装置、系统、服务器以及计算机可读存储介质,也具有上述有益效果。为使本申请实施例的目的、技本文档来自技高网...
【技术保护点】
1.一种服务器安全防护方法,其特征在于,包括:/n服务器接收防火墙发送的client包;/n对所述client包中的各个加密算法进行算法匹配,获得匹配通过的加密算法,并利用所述匹配通过的加密算法生成server包;/n将所述server包发送至所述防火墙,以使所述防火墙利用所述server包为所述服务器提供安全防护。/n
【技术特征摘要】
1.一种服务器安全防护方法,其特征在于,包括:
服务器接收防火墙发送的client包;
对所述client包中的各个加密算法进行算法匹配,获得匹配通过的加密算法,并利用所述匹配通过的加密算法生成server包;
将所述server包发送至所述防火墙,以使所述防火墙利用所述server包为所述服务器提供安全防护。
2.如权利要求1所述的服务器安全防护方法,其特征在于,所述服务器接收防火墙发送的client包,包括:
接收所述防火墙发起的访问请求;
根据所述访问请求与所述防火墙建立TCP通道;
接收所述防火墙通过所述TCP通道发送的所述client包。
3.如权利要求2所述的服务器安全防护方法,其特征在于,所述接收所述防火墙发起的访问请求,包括:
接收所述防火墙通过内置SSL探测控件发起的所述访问请求。
4.如权利要求2所述的服务器安全防护方法,其特征在于,所述根据所述访问请求与所述防火墙建立TCP通道,包括:
根据所述访问请求获得SYN包;
根据所述SYN包返回ACK包至所述防火墙;
接收所述防火墙根据所述ACK包发送的ACK确认包,以建立所述TCP通道。
5.如权利要求1所述的服务器安全防护方法,其特征在于,还包括:
将所述server包发送至所述防火墙对应的显示界面进行显示。
6.一种服务器安全防护...
【专利技术属性】
技术研发人员:赵帅,吴焱,
申请(专利权)人:浙江军盾信息科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。