CN108540467A

CN108540467A - 一种基于防火墙系统的安全隔离方法

Info

Publication number: CN108540467A
Application number: CN201810282827.4A
Authority: CN
Inventors: 余敬龙
Original assignee: Guangdong Nenglong Education Co ltd
Current assignee: Guangdong Nenglong Education Co ltd
Priority date: 2018-04-02
Filing date: 2018-04-02
Publication date: 2018-09-14

Abstract

本发明公开了一种基于防火墙系统的安全隔离方法，包括用户申请访问服务器，该用户分为外网用户和内网用户；分配用户代理，对申请访问服务器的外网用户进行分配用户代理；申请访问行为判定，对用户的申请访问行为进行防火墙安全检测，判断访问行为是否存在漏洞、带有病毒或者恶意攻击行为，若是则隔离并拒绝申请访问行为，若否则允许申请访问行为。本发明将内网用户和外网用户进行区分，通过对外网用户进行分配用户代理以对外来的访问进行限制，使系统更加有保障和安全，同时提高了内网用户的私密性和安全性，防御功能比传统的防火墙更强。

Description

一种基于防火墙系统的安全隔离方法

技术领域

本发明涉及计算机领域，特别是一种基于防火墙系统的安全隔离方法。

背景技术

传统的防火墙外网用户访问都是通过真实的地址进行对服务器上的操作，这样外网用户将得到很多不必要的权限，例如用户可以进行对服务器的漏洞扫描，数据库注入等操作，从而增加服务器的安全风险。

发明内容

为解决上述技术问题，本发明的目的是提供一种基于防火墙系统的安全隔离方法。

本发明采用的技术方案是：

一种基于防火墙系统的安全隔离方法，包括：

用户申请访问服务器，该用户分为外网用户和内网用户；

分配用户代理，对申请访问服务器的外网用户进行分配用户代理；

申请访问行为判定，对用户的申请访问行为进行防火墙安全检测，判断访问行为是否存在漏洞、带有病毒或者恶意攻击行为，若是则隔离并拒绝申请访问行为，若否则允许申请访问行为。

所述防火墙安全检测包括防火墙策略设置、URL分析或数据包分析。

本发明还包括监控用户操作行为，判断用户操作行为是否出现异常，若是则隔离并拒绝申请访问行为。

本发明还包括用户操作行为出现异常时，向管理人员发送警报以提醒管理人员。

本发明还包括将用户信息及其操作行为记录到日志文件中。

本发明的有益效果：

本发明将内网用户和外网用户进行区分，通过对外网用户进行分配用户代理以对外来的访问进行限制，使系统更加有保障和安全，同时提高了内网用户的私密性和安全性，防御功能比传统的防火墙更强。

附图说明

下面结合附图对本发明的具体实施方式做进一步的说明。

图1是本发明的原理框图。

具体实施方式

如图1所示，一种基于防火墙系统的安全隔离方法，包括用户申请访问服务器，该用户分为外网用户和内网用户；

本发明将内网用户和外网用户进行区分，通过对外网用户进行分配用户代理以对外来的访问进行限制，使系统更加有保障和安全，同时外网用户和内网用户相互隔离，即外网用户之间可以相互访问，内网用户之间可以相互访问，但是外网用户和内网用户之间不能相互访问，因此提高了内网用户的私密性和安全性，防御功能比传统的防火墙更强。

本发明还包括监控用户操作行为，判断用户操作行为是否出现异常，若是则隔离并拒绝申请访问行为以保证整个网络环境的安全。

本发明还包括用户操作行为出现异常时，向管理人员发送警报以提醒管理人员，如以邮件、短信、微信等方式通知到管理人员，使异常能够及时被解决。

本发明还包括将用户信息及其操作行为记录到日志文件中，如用户的IP地址、MAC地址、访问的网址、行为记录等以方便日后的管理和溯源。

以上所述仅为本发明的优先实施方式，本发明并不限定于上述实施方式，只要以基本相同手段实现本发明目的的技术方案都属于本发明的保护范围之内。

Claims

1.一种基于防火墙系统的安全隔离方法，其特征在于，包括

用户申请访问服务器，该用户分为外网用户和内网用户；

分配用户代理，对申请访问服务器的外网用户进行分配用户代理；申请访问行为判定，对用户的申请访问行为进行防火墙安全检测，判断访问行为是否存在漏洞、带有病毒或者恶意攻击行为，若是则隔离并拒绝申请访问行为，若否则允许申请访问行为。

2.根据权利要求1所述的一种基于防火墙系统的安全隔离方法，其特征在于：所述防火墙安全检测包括防火墙策略设置、URL分析或数据包分析。

3.根据权利要求1所述的一种基于防火墙系统的安全隔离方法，其特征在于：还包括监控用户操作行为，判断用户操作行为是否出现异常，若是则隔离并拒绝申请访问行为。

4.根据权利要求3所述的一种基于防火墙系统的安全隔离方法，其特征在于：用户操作行为出现异常时，向管理人员发送警报以提醒管理人员。

5.根据权利要求1所述的一种基于防火墙系统的安全隔离方法，其特征在于：还包括将用户信息及其操作行为记录到日志文件中。