一种多出口的IP地址封堵和解封处理方法技术

技术编号：44484800 阅读：0 留言：0更新日期：2025-03-04 17:50

本发明专利技术属于网络安全技术领域，具体涉及一种多出口的IP地址封堵和解封处理方法，旨在提高处理效率的同时减少人为干预带来的不确定性，通过引入自动化的流程控制和智能判断机制，在获得封堵解封需求后，可同时对数个封堵解封需求进行处理，使整个封堵解封操作自动化、精确化、快速化、系统化，可以实现对IP地址更精确、更及时的封堵与解封操作，从而有效提升网络安全管理水平，确保企业网络环境的安全性和稳定性，特别是对于高频次、大量IP地址的封堵和解封场景，本发明专利技术提供的解决方案能够显著降低运维工作量并优化资源配置。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于网络安全，具体涉及一种多出口的ip地址封堵和解封处理方法。

技术介绍

1、随着计算机技术和网络技术的发展，来自外部威胁成为系统和网络成为各企事业单位不容忽视的问题。

2、运维工程师通常采用人工方式通过防火墙和路由器对外部恶意ip进行封堵解封处理，以实现安全运维。在多出口、多设备品牌型号、多种封堵方式、高频次、高ip数量的情况下，人工方式封堵和解封存在以下弊端：时效低、难以对ip地址进行逐个检查、易产生人为误操作、对多种设备品牌和多出口技术门槛高。

3、通常采用的一律在所有出口封堵恶意ip方式，容易导致部分不相关出口多余配置量急剧上升，触及性能和容量瓶颈。

技术实现思路

1、本专利技术的目的在于提供一种多出口的ip地址封堵和解封处理方法，以解决上述
技术介绍
中提出的问题。

2、为实现上述目的，本专利技术采用了如下技术方案：一种多出口的ip地址封堵和解封处理方法，包括以下步骤：

3、接收需求信息输入数据，所述需求信息输入数据包含攻击ip和被攻击ip，并选择对攻击ip地址进行封堵或解封操作的目标操作方式；对获取的所述需求信息输入数据进行数据检查操作；依据所述目标操作方式，结合所述数据检查的结果确定需要变更操作的被攻击ip出口；以被攻击ip的地址出口作为索引，查询数据库中的封堵解封记录表，判断是否存在针对同一攻击ip的有效封堵或解封记录；以所有需变更操作的ip地址出口为索引，查询数据库中出口关联设备表，得到所有相关的设备信息。p>

4、优选的，该方法还包括：

5、查询数据库中设备封堵信息表，以所述设备信息为索引，获取每台设备的封堵ip方式、涉及的策略名称及封堵ip剩余容量。

6、优选的，该方法还包括：

7、对每台设备进行封堵容量检查，若封堵ip增量大于设备封堵ip剩余容量，则取消该设备本次封堵操作，并发出告警。

8、优选的，该方法还包括：

9、按照相应的设备品牌型号封堵解封配置模板生成配置文件；

10、对于解封操作，当解封的ip地址网段大小包含于但不等于已存在的封堵ip地址网段时，采取深入网段解封方式，即拆分并重新封堵非解封部分。

11、优选的，所述对获取的所述需求信息输入数据进行数据检查操作，包括：

12、对输入的攻击ip、被攻击ip进行格式检查，如不符合ip地址格式正确要求，则忽视该需求，并记录日志；

13、对操作行为属性为封堵的攻击ip进行白名单检查，当攻击ip在白名单范围内，则不封堵，并发出尝试封堵白名单ip警告和日志；

14、对操作行为属性为封堵的攻击ip进行私网地址检查、组播地址检查，当攻击ip属于对检查通过的ip地址，则不封堵，并记录日志；

15、对操作行为属性为封堵的被攻击ip进行归属检查，如果被攻击ip不属于己方管辖范围内，则不封堵，并记录日志。

16、优选的，该方法还包括：

17、更新数据库中操作行为记录表、封堵解封记录表以及设备封堵信息表的相关信息，以反映最新的封堵或解封状态和设备封堵ip剩余容量。

18、优选的，所述接收需求信息输入数据，包括：

19、需求信息输入数据通过对接安全系统直接导入攻击ip和被攻击ip，或者通过人工输入的方式完成。

20、优选的，所述封堵ip方式包括但不限于黑洞路由、acl过滤、包过滤策略。

21、优选的，所述封堵ip增量包括：

22、本批次封堵的攻击ip数量减去解封的攻击ip数量的结果。

23、优选的，所述采取深入网段解封方式，包括：

24、将设备中的相关封堵ip地址网段拆分成若干个子网段，剔除解封的ip地址网段后，将拆分后的其余部分封堵回原设备。

25、本专利技术的技术效果和优点：本专利技术提出的一种多出口的ip地址封堵和解封处理方法，与现有技术相比，具有以下优点：

26、本专利技术旨在提高处理效率的同时减少人为干预带来的不确定性，通过引入自动化的流程控制和智能判断机制，在获得封堵解封需求后，可同时对数个封堵解封需求进行处理，使整个封堵解封操作自动化、精确化、快速化、系统化，可以实现对ip地址更精确、更及时的封堵与解封操作，从而有效提升网络安全管理水平，确保企业网络环境的安全性和稳定性，特别是对于高频次、大量ip地址的封堵和解封场景，本专利技术提供的解决方案能够显著降低运维工作量并优化资源配置。

本文档来自技高网...

【技术保护点】

1.一种多出口的IP地址封堵和解封处理方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种多出口的IP地址封堵和解封处理方法，其特征在于，该方法还包括：

3.根据权利要求2所述的一种多出口的IP地址封堵和解封处理方法，其特征在于，该方法还包括：

4.根据权利要求3所述的一种多出口的IP地址封堵和解封处理方法，其特征在于，该方法还包括：

5.根据权利要求1所述的一种多出口的IP地址封堵和解封处理方法，其特征在于，对获取的所述需求信息输入数据进行数据检查操作，包括：

6.根据权利要求5所述的一种多出口的IP地址封堵和解封处理方法，其特征在于，该方法还包括：

7.根据权利要求6所述的一种多出口的IP地址封堵和解封处理方法，其特征在于，所述接收需求信息输入数据，包括：

8.根据权利要求2所述的一种多出口的IP地址封堵和解封处理方法，其特征在于，所述封堵IP方式包括但不限于黑洞路由、ACL过滤、包过滤策略。

9.根据权利要求3所述的一种多出口的IP地址封堵和解封处理方法，其特征在于，所述封堵IP增量包括：

10.根据权利要求4所述的一种多出口的IP地址封堵和解封处理方法，其特征在于，所述采取深入网段解封方式，包括：

...

【技术特征摘要】

1.一种多出口的ip地址封堵和解封处理方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种多出口的ip地址封堵和解封处理方法，其特征在于，该方法还包括：

3.根据权利要求2所述的一种多出口的ip地址封堵和解封处理方法，其特征在于，该方法还包括：

4.根据权利要求3所述的一种多出口的ip地址封堵和解封处理方法，其特征在于，该方法还包括：

5.根据权利要求1所述的一种多出口的ip地址封堵和解封处理方法，其特征在于，对获取的所述需求信息输入数据进行数据检查操作，包括：

6.根据权利要求5所述的一种多出...

【专利技术属性】
技术研发人员：蔡华，
申请(专利权)人：卓望数码技术深圳有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人