|
|||||
|
|
| 异构防火墙IP封堵系统的设计与实现 | |
| 作者姓名: | 刘梅 苏赐锭 谢婉娟 |
| 作者单位: | 1. 华南理工大学信息网络工程研究中心;2. 广发证券股份有限公司信息技术部 |
| 基金项目: | 国家重点研发计划项目(2020YFB1805300);;广东重点领域研发计划项目(2019B010137001); |
| 摘 要: | 互联网网络安全形势日趋严峻,在企事业单位的互联网业务应用遭受网络攻击等网络安全紧急事件时,如何及时有效地阻断来自互联网的恶意攻击,降低甚至消除网络攻击对互联网业务应用系统的影响,保障企事业单位业务的正常运转,显得尤其重要。结合互联网业务应用通常的部署架构,在互联网业务应用的边界提出基于防火墙IP黑名单功能或者访问控制策略的阻断方式,在广泛结合主流防火墙的基础上,分别提出不同的解决方案,并在实际网络中进行部署,实践结果表明,该方案可实现对恶意攻击IP的快速有效甚至秒级封堵。 |
| 关 键 词: | 网络攻击 防火墙 IP黑名单 访问控制 一键 自动封堵 |