(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111569290.8 (22)申请日 2021.12.21 (71)申请人 福建瑞网科技有限公司 地址 350000 福建省福州市台江区茶亭街 道八一七中路与群众路交叉 处君临盛 世茶亭地块八商业综合楼15层09办 公-1 (72)发明人 谢华　叶灿　 (74)专利代理 机构 南昌金轩知识产权代理有限 公司 36129 代理人 魏奇 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种网络安全防护方法及装置 (57)摘要 本发明实施例公开了一种网络安全防护方 法及装置， 包括： 接收用户终端发送的网络请求 信息； 确定所述服务器集群中满足安全访问条件 的备选服务器； 确定所述网络请求信息的请求类 型； 根据所述请求类型， 从所述备选服务器中选 取出与所述请求类型对应的目标服务器； 将所述 网络请求信息分配给所述目标服务器， 并通过所 述目标服务器向所述用户终端发送所述网络请 求信息的响应信息。 如此， 能够有效地为用户终 端提供安全防护， 保证用户终端的访问安全。 权利要求书2页 说明书8页 附图2页 CN 114268489 A 2022.04.01 CN 114268489 A 1.一种网络安全防护方法， 其特 征在于， 应用于服 务器集群中， 所述方法包括： 接收用户终端发送的网络请求信息； 确定所述 服务器集群中满足安全访问条件的备选服 务器； 确定所述网络请求信息的请求类型； 根据所述请求类型， 从所述备选服 务器中选取 出与所述请求类型对应的目标服 务器； 将所述网络请求信 息分配给所述目标服务器， 并通过所述目标服务器向所述用户终端 发送所述网络请求信息的响应信息 。 2.根据权利要求1所述的方法， 其特征在于， 所述确定所述服务器集群中满足安全访问 条件的备选服 务器， 包括： 获取所述服务器集群中各个服 务器的安全状态信息； 根据各个服务器的安全状态信 息， 将所述安全状态信 息指示安全对应的服务器确定为 满足安全访问条件的备选服 务器。 3.根据权利要求2所述的方法， 其特征在于， 所述安全状态信 息， 包括以下至少之一： 预 设时段内服 务器被攻击次数、 被攻击频率以及攻击事 件； 所述根据 各个服务器的安全状态信 息， 将所述安全状态信 息指示安全对应的服务器确 定为满足安全访问条件的备选服 务器， 包括以下至少之一： 根据各个服务器在所述预设时段内的被攻击次数， 将所述被攻击次数小于次数阈值对 应的服务器确定为满足安全访问条件的备选服 务器； 根据各个服务器在所述预设时段内的被攻击频率， 将所述被攻击频率小于频率阈值对 应的服务器确定为满足安全访问条件的备选服 务器； 根据各个服务器在所述预设时段内的攻击事件， 将所述攻击事件为预设事件对应的服 务器确定为满足安全访问条件的备选服务器， 其中， 所述预设事件为安全攻击等级低于预 设等级的攻击事 件。 4.根据权利要求2所述的方法， 其特征在于， 所述安全状态信 息， 还包括以下至少之一： 服务器内的木马数量 值、 服务器内的木马类型； 所述根据 各个服务器的安全状态信 息， 将所述安全状态信 息指示安全对应的服务器确 定为满足安全访问条件的备选服 务器， 包括以下至少之一： 根据各个服务器 内的木马数量值， 将所述木马数量值小于预设值对应的服务器确定为 满足安全访问条件的备选服 务器； 根据各个服务器 内的木马类型， 将所述木马类型为预设类型对应的服务器确定为满足 安全访问条件的备选服 务器， 其中， 所述预设类型为非攻击类木马类型。 5.根据权利要求1所述的方法， 其特 征在于， 所述请求类型包括： 请求内容的类型； 所述根据 所述请求类型， 从所述备选服务器中选取出与 所述请求类型对应的目标服务 器， 包括： 根据所述请求内容的类型， 从所述备选服务器中选取出与所述请求内容的类型对应的 内容服务器为目标服 务器。 6.根据权利要求5所述的方法， 其特征在于， 所述根据所述请求内容的类型， 从所述备 选服务器中选取 出与请求内容的类型对应的内容 服务器为目标服 务器， 包括： 根据所述请求内容的类型， 从所述备选服务器中选取出与所述请求类型对应的多个 内权　利　要　求　书 1/2 页 2 CN 114268489 A 2容服务器中与所述用户终端的网络距离最近的 的服务器为所述目标服 务器。 7.根据权利要求1所述的方法， 其特征在于， 所述通过所述目标服务器向所述用户终端 发送所述网络请求信息的响应信息， 包括： 通过所述目标服务器向所述用户终端发送所述目标服务器经过安全处理的所述网络 请求的响应信息 。 8.一种网络安全防护装置， 其特 征在于， 应用于服 务器集群中， 所述装置包括： 接收模块， 用于 接收用户终端发送的网络请求信息； 第一确定模块， 用于确定所述 服务器集群中满足安全访问条件的备选服 务器； 第二确定模块， 用于确定所述网络请求信息的请求类型； 选取模块， 用于根据所述请求类型， 从所述备选服务器中选取出与所述请求类型对应 的目标服 务器； 发送模块， 用于将所述网络请求信息分配给所述目标服务器， 并通过所述目标服务器 向所述用户终端发送所述网络请求信息的响应信息 。 9.一种服务器集群， 其特征在于， 包括： 处理器和用于存储能够在处理器上运行的计算 机程序的存储器， 其中所述处理器用于运行所述计算机程序时， 实现权利要求1至7任一项 所述的网络安全防护方法。 10.一种计算机存储介质， 其特征在于， 包括： 所述可执行程序被处理器执行时， 实现如 权利要求1至7任一项所述的网络安全防护方法。权　利　要　求　书 2/2 页 3 CN 114268489 A 3