[发明专利]安全防护扫描方法与防火墙系统

说明书

本发明公开一种网络的安全防护扫描方法与应用该方法的防火墙系统，包括读取扫描配置，初始化安全防护策略、防护漏洞、扫描参数与网络监听，对主机执行安全防护扫描，保存扫描数据并退出；所述安全防护扫描包括：判断目标主机是否在线，扫描确定在线目标的端口与服务，遍历每个在线目标、按相应的安全防护策略执行扫描，对端口与服务进行弱口令猜解。防火墙系统，包括界面配置模块、通信指令模块、数据存储模块与扫描引擎模块，提高扫描的速度，减少资源浪费，有利于保证防火墙系统的稳定运行。

技术领域

本发明属于通信与网络安全技术领域，尤其是涉及一种网络的安全防护扫描方法与应用该方法的防火墙系统。

背景技术

目前，互联网的应用越来越广，网络恶意程序攻击及病毒蔓延对计算机系统、网络及数据的安全造成威胁也愈发严重。为避免计算机系统和网络遭受攻击和感染，发展出许多保护措施，防火墙技术是其中最常用的一种。通常的防火墙是指安装在局域网的安全管理软件，管理员通过设置各种安全策略来控制该网络下的计算机通信，防御和阻止的网络威胁。

随着网络技术的发展，防火墙需要在集成多种安全防护功能且开启过滤和威胁防护情况下稳定运行，实现更高效的性能、更快速的转发速度，在全面启用的情况下，仍然能轻松应对，保证极快的整体转发速度，特别是进行攻击、漏洞、病毒、URL和内容等不同层次深度扫描，进一步阻断并且记录成为详细的安全日志。

发明内容

本发明提出一种安全防护扫描方法及其防火墙系统，实现对扫描的目标主机及任务的高效调度，从而提高防火墙的稳定性和整体转发速度；采用的技术方案如下所述。

安全防护扫描方法，包括读取扫描配置，初始化安全防护策略、防护漏洞、扫描参数与网络监听，对主机执行安全防护扫描，保存扫描数据并退出；所述安全防护扫描包括：判断目标主机是否在线，扫描确定在线目标的端口与服务，遍历每个在线目标、按相应的安全防护策略执行扫描，对端口与服务进行弱口令猜解；

所述安全防护扫描包括对主机的调度：

S11.接收并处理扫描数据，

S12.判断当前主机是否扫描结束，若已结束则接收下一主机的扫描启动指令、执行步骤S11，

S13.若当前主机未扫描结束则根据当前扫描任务，按照配置执行策略扫描和/或弱口令猜解；

所述安全防护扫描包括对任务的调度：

S21.初始化扫描队列与网络监听，

S22.启动扫描任务，循环接收数据，

S23.判断当前主机是否接收到任务数据，

S24.若当前主机已接收到任务数据则进行数据处理，进一步判断当前扫描任务是否被暂停或停止，若未被暂停或停止则继续接收当前扫描任务的数据，若当前任务已被暂停或停止则结束数据处理并退出扫描任务，

S25.若当前主机未接收到任务数据则接收下一个扫描任务，执行步骤S22。

安全防护扫描进程在用户指定的端口上接收指令，所述指令包括启动、停止、暂停与继续扫描请求。

对于暂停指令，配置再次启动时继续扫描或重新扫描，若配置为重新扫描，则再次启动时清除历史数据。

若未对安全扫描引擎的监听端口进行指定，则监听缺省端口；若未对扫描目标进行指定，则读取配置的缺省扫描目标。

所述在线目标的端口扫描配置包括： dns解析、操作系统类型解析、IPV6地址、存活判断、SYN连接扫描、UDP端口扫描，扫描结果存储到xml文件。

一种防火墙系统，包括：

界面配置模块，通过webui实现安全防护扫描的配置操作；