【技术实现步骤摘要】
基于Nginx服务器的安全防护方法、装置及电子设备
[0001]本专利技术涉及网络金融安全
,尤其涉及一种基于Nginx服务器的安全防护方法、装置及电子设备。
技术介绍
[0002]网络金融,又称又称电子金融(e
‑
finance),是指基于金融电子化建设成果在国际互联网上实现的金融活动,包括网络金融机构、网络金融交易、网络金融市场和网络金融监管等方面。从狭义上讲是指在国际互联网(Internet)上开展的金融业务,包括网络银行、网络证券、网络保险,网络股票,期权等金融服务及相关内容;从广义上讲,网络金融就是以网络技术为支撑,在全球范围内的所有金融活动的总称,它不仅包括狭义的内容,还包括网络金融安全、网络金融监管等诸多方面。它不同于传统的以物理形态存在的金融活动,是存在于电子空间中的金融活动,其存在形态是虚拟化的、运行方式是网络化的。它是信息技术特别是互联网技术飞速发展的产物,是适应电子商务(e
‑
commerce)发展需要而产生的网络时代的金融运行模式。
[0003]Ngi...
【技术保护点】
【技术特征摘要】
1.一种基于Nginx服务器的安全防护方法,其特征在于,所述方法包括:采集来自客户端的流量数据;对所述流量数据进行分析,根据分析结果获取攻击行为识别结果;若识别到攻击行为,基于预设的防护策略,执行对应的防护操作,并发送告警信息至管理员终端。2.根据权利要求1所述的方法,其特征在于,所述若识别到攻击行为,基于预设的防护策略,执行对应的防护操作,并发送告警信息至管理员终端前,包括:预先根据web应用场景设置对应的防护策略,并将防护策略配置在Nginx服务器中。3.根据权利要求2所述的方法,其特征在于,所述采集来自客户端的流量数据,包括:采集来自客户端的流量数据中的请求数据,所述请求数据包括IP地址、请求方法、URL、请求头。4.根据权利要求3所述的方法,其特征在于,所述对所述流量数据进行分析,根据分析结果获取攻击行为识别结果,包括:将所述流量数据写入日志文件中;基于日志分析工具对日志文件进行分析,根据分析结果获取攻击行为识别结果。5.根据权利要求4所述的方法,其特征在于,所述预先根据web应用场景设置对应的防护策略,并将防护策略配置在Nginx服务器中,包括:获取web应用场景的类型,若web应用场景的攻击行为是SQL注入攻击,则设置输入验证以及参数绑定,并将输入验证以及参数绑定配置在Nginx服务器中。6.根据权利要求5所述的方法,其特征在于,所述预先根据web应用场景设置对应的防护策略,并将防护策略配置在Nginx服务器中,包括:获取web应用场景的类型,若web应用场景的...
【专利技术属性】
技术研发人员:张春和,
申请(专利权)人:平安银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。