[发明专利]一种自动同步IP地址黑名单的装置及方法

说明书

本发明公开了一种自动同步IP地址黑名单的方法，包括以下步骤：维护系统中的IP区域资源即IP地址的Geo‑IP数据库，通过输入和读取模块维护系统数据库的黑名单信息，网页浏览器通过菜单栏筛选、搜索的方式将输入和读取模块得到的信息进行输出，通过搜索模块获知单一IP地址是否存在于系统黑名单或者设备黑名单中，通过对比模块获知各个设备的IP地址黑名单列表的异同，通过同步模块进行设备与系统间的黑名单单向同步、双向同步和指定IP地址黑名单同步。该方法实现了一个组织机构管辖范围所有的不同架构体系的网关设备的IP黑名单统一管理维护和推送工作。

技术领域

本发明涉及网络安全领域，尤其涉及一种自动同步IP地址黑名单的装置及方法。

背景技术

IP黑名单是作为防止恶意IP地址不间断地对组织内部系统进行攻击的一种非常有效的手段，当把IP地址添加至IP地址黑名单后，可以直接禁止该IP地址入站和出站的访问行为，从而降低网络受到攻击带来的影响。

目前，越来越多的网关产品均带有支持配置IP地址黑名单的技术，比如网络防火墙，但是不同厂商不同架构的设备具有不一样的接口和配置方式，当一个组织机构足够大而且拥有多个不同架构的网关设备的时候，现有的网关产品无法将自身单一设备获取到的IP地址黑名单及时配置到组织结构内部各个设备上，并且缺乏有效的IP地址黑名单管理方法。

在现有技术中，当缺乏有效的IP黑名单列表管理系统时，网络管理者无法有效维护自身IP地址黑名单列表，当需要向网关设备添加IP地址黑名单时，需要分别登入每个网关系统进行手工操作，当缺乏有效的对网关设备黑名单列表统一维护的系统时，网络管理员往往无法得知一个IP地址是否已经存在于设备黑名单中，也无法得知一个IP地址是否存在于组织机构内部的某个设备黑名单中。

发明内容

本发明提供的一种自动同步IP地址黑名单的装置及方法，旨在解决现有技术中一个组织机构管辖范围内所有的不同架构体系的网关设备IP地址黑名单的统一管理维护和推送工作。

为实现上述目的，本发明采用以下技术方案：

本发明的一种自动同步IP地址黑名单的装置，包括维护模块、输入和读取模块、展示模块、搜索模块、比对模块、同步模块，其中：

维护模块，用于维护系统中的IP区域资源即IP地址的Geo-IP数据库；

输入和读取模块，用于输入和读取数据；

展示模块，用于展示系统和设备的IP地址黑名单详细信息以及IP区域资源详细信息；

搜索模块，用于搜索系统特定黑名单信息，同时展示是否存在于各类设备中；

比对模块，用于比对系统和各类设备的IP地址黑名单列表的异同；

同步模块，用于将系统IP地址黑名单与设备IP地址黑名单同步。

作为优选，所述输入和读取模块包括输入单元和读取单元，其中：

输入单元，用于人工通过鼠标键盘输入IP地址黑名单列表到系统以及手工导入自定义的电子表格；

读取单元，用于通过配置对应的读取脚本自动读取各类外围设备的IP黑名单列表。

一种自动同步IP地址黑名单的方法，包括以下步骤：

维护系统中的IP区域资源即IP地址的Geo-IP数据库；

通过输入和读取模块维护系统数据库的黑名单信息，网页浏览器通过菜单栏筛选、搜索的方式将输入和读取模块得到的信息进行输出；

通过搜索模块获知单一IP地址是否存在于系统黑名单或者设备黑名单中；

通过对比模块获知各个设备的IP地址黑名单列表的异同；