互联网网络安全形势日趋严峻，在企事业单位的互联网业务应用遭受网络攻击等网络安全紧急事件时，如何及时有效地阻断来自互联网的恶意攻击，降低甚至消除网络攻击对互联网业务应用系统的影响，保障企事业单位业务的正常运转，显得尤其重要。结合互联网业务应用通常的部署架构，在互联网业务应用的边界提出基于防火墙IP黑名单功能或者访问控制策略的阻断方式，在广泛结合主流防火墙的基础上，分别提出不同的解决方案，并在实际网络中进行部署，实践结果表明，该方案可实现对恶意攻击IP的快速有效甚至秒级封堵。

• 单位
  广发证券股份有限公司; 华南理工大学