[发明专利]一种抗拒绝服务防护策略配置方法、装置及相关设备

说明书

技术领域

本发明涉及网络安全技术领域，尤指一种抗拒绝服务防护策略配置方法、装置及相关设备。

背景技术

拒绝服务（Denial of service，DOS）攻击是目前常被黑客使用的且不易防范的攻击手段之一，其原理是通过使网络过载来干扰甚至阻断正常的网络通信，具体的是通过向主机设备提交大量的合法请求，使主机设备超负荷，从而阻断主机设备接收正常访问。而抗DOS设备正是为了保证正常的网络通信而出现的，抗DOS设备上的防护策略可以阻止用户所要防护的主机设备上的大量异常访问，因此，合理精确地配置防护策略，不仅可以使抗DOS设备的功能发挥到最大，而且还可以保证正常的网络通信。

对于用户来说，由于不太了解抗DOS的相关知识，不明白专业性很强的参数指标的具体含义，通常会直接使用通用的防护策略模板来配置防护策略，事实上，DOS攻击的范围非常广泛，用户所属的行业也千差万别，并且即使是同一个行业，用户所要防护的主机设备的端口对应的服务类型、流量大小等也可能存在很大差异，因而，用户所要防护的主机设备需要的防护策略通常不同，而通用的防护策略模版是针对广泛通用的用户的主机设备制定的，只能保护大多数的一般用户的主机设备，并不能完全适用于用户所要防护的主机设备，甚至对有些异常访问并不能起到防护作用。因此，采用通用的防护策略模板为用户所要防护的主机设备配置的防护策略，防护效果较差。

发明内容

本发明实施例提供一种抗拒绝服务防护策略配置方法、装置及相关设备，用以解决现有技术中存在的采用通用防护策略配置模板为用户的主机设备配置的防护策略，防护效果较差的问题。

一种抗拒绝服务防护策略配置方法，包括：

A、探测用户输入的标识信息对应的主机设备，确定在线主机设备，并获取所述在线主机设备开启的端口信息；

B、将开启端口相同的在线主机设备作为一组；

C、根据每组在线主机设备开启端口对应的服务类型，开启与服务类型对应的防护策略。

一种抗拒绝服务防护策略配置装置，包括：

探测单元，用于探测用户输入的标识信息对应的主机设备，确定在线主机设备，并获取所述在线主机设备开启的端口信息；

分组单元，用于将开启端口相同的在线主机设备作为一组；

开启单元，用于根据每组在线主机设备开启端口对应的服务类型，开启与服务类型对应的防护策略。

一种抗拒绝服务数据中心，包括上述抗拒绝服务防护策略配置装置。

本发明有益效果如下：

本发明实施例提供的抗拒绝服务防护策略配置方法、装置及相关设备，通过探测用户输入的标识信息对应的主机设备，确定在线主机设备，并获取所述在线主机设备开启的端口信息；将开启端口相同的在线主机设备作为一组；根据每组在线主机设备开启端口对应的服务类型，开启与服务类型对应的防护策略。该方案中不再采用通用的抗拒绝服务防护策略模板，而是首先确定用户输入的标识信息对应的主机设备中的在线主机设备，以及在线主机设备开启的端口信息，然后将在线主机设备进行分组，开启端口相同的在线主机设备分为一组，然后根据每组在线主机设备开启端口对应的服务类型，开启与服务类型对应的防护策略，由于针对不同类型的在线主机设备开启不同的防护策略，这样配置的防护策略就可以保证对每个主机设备都有很好的防护效果。

附图说明

图1为本发明实施例中抗拒绝服务防护策略配置方法的流程图；

图2为本发明实施例中抗拒绝服务防护策略配置装置的结构示意图；

图3为本发明实施例中优选的抗拒绝服务防护策略配置装置的结构示意图。

具体实施方式

针对现有技术中存在的采用通用防护策略配置模板为用户的主机设备配置的防护策略，防护效果较差的问题，本发明实施例提供的抗拒绝服务防护策略配置方法，该方法的流程如图1所示，具体执行步骤如下：

S10：探测用户输入的标识信息对应的主机设备，确定在线主机设备，并获取在线主机设备开启的端口信息。

S11：将开启端口相同的在线主机设备作为一组。

S12：根据每组在线主机设备开启端口对应的服务类型，开启与服务类型对应的防护策略。