[发明专利]一种基于防火墙系统的安全隔离方法在审
| 申请号: | 201810282827.4 | 申请日: | 2018-04-02 |
| 公开(公告)号: | CN108540467A | 公开(公告)日: | 2018-09-14 |
| 发明(设计)人: | 余敬龙 | 申请(专利权)人: | 广东能龙教育股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 李旭亮 |
| 地址: | 528403 广东省中山市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 访问行为 内网用户 外网用户 用户代理 申请 防火墙系统 访问服务器 安全隔离 防火墙 分配 安全检测 恶意攻击 防御功能 用户申请 传统的 私密性 判定 病毒 隔离 漏洞 访问 安全 | ||
本发明公开了一种基于防火墙系统的安全隔离方法,包括用户申请访问服务器,该用户分为外网用户和内网用户;分配用户代理,对申请访问服务器的外网用户进行分配用户代理;申请访问行为判定,对用户的申请访问行为进行防火墙安全检测,判断访问行为是否存在漏洞、带有病毒或者恶意攻击行为,若是则隔离并拒绝申请访问行为,若否则允许申请访问行为。本发明将内网用户和外网用户进行区分,通过对外网用户进行分配用户代理以对外来的访问进行限制,使系统更加有保障和安全,同时提高了内网用户的私密性和安全性,防御功能比传统的防火墙更强。
技术领域
本发明涉及计算机领域,特别是一种基于防火墙系统的安全隔离方法。
背景技术
传统的防火墙外网用户访问都是通过真实的地址进行对服务器上的操作,这样外网用户将得到很多不必要的权限,例如用户可以进行对服务器的漏洞扫描,数据库注入等操作,从而增加服务器的安全风险。
发明内容
为解决上述技术问题,本发明的目的是提供一种基于防火墙系统的安全隔离方法。
本发明采用的技术方案是:
一种基于防火墙系统的安全隔离方法,包括:
用户申请访问服务器,该用户分为外网用户和内网用户;
分配用户代理,对申请访问服务器的外网用户进行分配用户代理;
申请访问行为判定,对用户的申请访问行为进行防火墙安全检测,判断访问行为是否存在漏洞、带有病毒或者恶意攻击行为,若是则隔离并拒绝申请访问行为,若否则允许申请访问行为。
所述防火墙安全检测包括防火墙策略设置、URL分析或数据包分析。
本发明还包括监控用户操作行为,判断用户操作行为是否出现异常,若是则隔离并拒绝申请访问行为。
本发明还包括用户操作行为出现异常时,向管理人员发送警报以提醒管理人员。
本发明还包括将用户信息及其操作行为记录到日志文件中。
本发明的有益效果:
本发明将内网用户和外网用户进行区分,通过对外网用户进行分配用户代理以对外来的访问进行限制,使系统更加有保障和安全,同时提高了内网用户的私密性和安全性,防御功能比传统的防火墙更强。
附图说明
下面结合附图对本发明的具体实施方式做进一步的说明。
图1是本发明的原理框图。
具体实施方式
如图1所示,一种基于防火墙系统的安全隔离方法,包括用户申请访问服务器,该用户分为外网用户和内网用户;
分配用户代理,对申请访问服务器的外网用户进行分配用户代理;
申请访问行为判定,对用户的申请访问行为进行防火墙安全检测,判断访问行为是否存在漏洞、带有病毒或者恶意攻击行为,若是则隔离并拒绝申请访问行为,若否则允许申请访问行为。
本发明将内网用户和外网用户进行区分,通过对外网用户进行分配用户代理以对外来的访问进行限制,使系统更加有保障和安全,同时外网用户和内网用户相互隔离,即外网用户之间可以相互访问,内网用户之间可以相互访问,但是外网用户和内网用户之间不能相互访问,因此提高了内网用户的私密性和安全性,防御功能比传统的防火墙更强。
所述防火墙安全检测包括防火墙策略设置、URL分析或数据包分析。
本发明还包括监控用户操作行为,判断用户操作行为是否出现异常,若是则隔离并拒绝申请访问行为以保证整个网络环境的安全。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东能龙教育股份有限公司,未经广东能龙教育股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810282827.4/2.html,转载请声明来源钻瓜专利网。
