网关安全模块
2021-04-15 14:15:07 4 举报网关安全模块架构
作者其他创作
大纲/内容
黑名单
特征样本提供
业务系统
企业网关安全模块
高频违规
在容忍阈值下管制特征用户只限制访问速率
日志审计
Graylog
存储
应用蜜罐
攻击特征库
基础安全防御
根据违规请求的次数等阈值(可设置)判定特征用户,并将信息存入黑名单
攻击行为检测模块
身份校验
正常返回
临时限流
Java
企业网关 Gateway C
日志记录
企业网关集群
防SQL注入
机器学习
返回处理结果
审计检测
时间窗口时间内触发网关常规安全防护超过阈值(阈值可配置)
低频违规
恶意请求
日志预警中心
日志预警中心集群
时间窗口时间内访问相同的服务器资源但数字签名验证失败次数超过设定的阈值(阈值可配置)
拦截请求
安全验证不通过限制请求速率或阻止请求
正常请求
企业网关 Gateway A
防XSS跨站攻击
日志预警中心
时间窗口时间内请求无间隔,或者间隔时间过于规律,认为是攻击的一种特征。(时间窗口时间可配置)
达到容忍阈值(可设置)的特征用户直接阻断访问
防请求参数篡改
企业网关 Gateway B
防重放攻击
时间窗口时间内对数字签名验签不的通过的次数超过阈值(阈值可配置)
拦截策略模块
统一日志服务集群
0 条评论
下一页
