【技术实现步骤摘要】
一种防火墙设备自我保护装置及其保护策略的处理方法
[0001]本专利技术涉及网络安全
,尤其涉及一种防火墙设备自我保护装置及其保护策略的处理方法。
技术介绍
[0002]随着网络环境日益复杂,恶意非法攻击随处可见。作为网络安全屏障的防火墙设备承受着网络环境中的绝大多数攻击。防火墙设备的自身稳定性关乎着整个所防护系统的安危。大量网络攻击报文往往会导致防火墙设备CPU使用率居高不下,严重影响设备运行,减弱防护效果。然而,现有防火墙应用技术中,鲜有提及设备自身保护相关的实现方案。
技术实现思路
[0003]本专利技术提供了一种防火墙设备自我保护装置,包括:监控模块、统计模块、计算模块和实施模块;
[0004]监控模块负责实时监控防火墙设备CPU的运行状态,并将运行状态传递给计算模块;
[0005]统计模块对进入防火墙设备的流量进行统计、并计算其速率,按照速率从大到小的顺序对协议报文排序,为计算模块提供流量数据;
[0006]计算模块根据监控到的运行状态,判断对攻击流量进行惩罚或恢复,依...
【技术保护点】
【技术特征摘要】
1.一种防火墙设备自我保护装置,其特征在于,包括:监控模块、统计模块、计算模块和实施模块;监控模块负责实时监控防火墙设备CPU的运行状态,并将运行状态传递给计算模块;统计模块对进入防火墙设备的流量进行统计、并计算其速率,按照速率从大到小的顺序对协议报文排序,为计算模块提供流量数据;计算模块根据监控到的运行状态,判断对攻击流量进行惩罚或恢复,依据统计数据筛选攻击流量,并计算相应流量惩罚限速或恢复的速率值;实施模块根据计算得到的速率值,对攻击流量进行惩罚或恢复处理。2.如权利要求1所述的一种防火墙设备自我保护装置,其特征在于,监控模块实时感知CPU利用率,判断利用率是否超过了设置的CPU保护阈值,如果超过,通知计算模块进行攻击流量惩罚计算,反之,通知计算模块进行限速恢复操作。3.如权利要求1所述的一种防火墙设备自我保护装置,其特征在于,计算模块根据监控模块传递来的CPU运行状态和统计模块统计的流量速率,以及从CPU保护配置表中获取到的协议报文惩罚权重、惩罚阈值和恢复权重,筛选攻击流量,计算惩罚/恢复的速率值,记录到限速协议信息表中。4.如权利要求3所述的一种防火墙设备自我保护装置,其特征在于,CPU保护阈值为防火墙设备正常运行时CPU利用率上限,当使用率超过该阈值会触发保护装置惩罚动作;协议默认惩罚权重分为heavy、medium、light和non
‑
punish四个级别;协议惩罚阈值表示只有当该协议报文速率超过该阈值时才会被CPU保护装置选中进行限速惩罚;协议恢复权重为限速恢复时速率恢复的比例,逐步恢复,防止瞬间全部恢复后再次冲击CPU。5.如权利要求3所述的一种防火墙设备自我保护装置,其特征在于,限速协议信息表中记录有协议报文对应的惩罚/恢复时间、当前限速速率和初始速率,用于恢复限速时查找惩罚信息,同时便于使用者观察防火墙设备受网络攻击和惩罚限速情况。6.如权利要求1所述的一种防火墙设备自我保护装置,其特征在于,计算模块进行惩罚计算...
【专利技术属性】
技术研发人员:崔梦阳,
申请(专利权)人:北京威努特技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。