一种Web应用防火墙规则更新方法、装置及系统制造方法及图纸

本发明专利技术公开了一种Web应用防火墙规则更新方法、装置及系统，在本发明专利技术实施例中，首先，Web服务器向规则管理服务器发送针对目标业务的规则同步请求；然后，规则管理服务器验证规则同步请求中的目标版本号与最新版本号是否一致，其中，目标版本号为：Web服务器本地存储的、目标业务对应的第一防火墙规则的版本号，最新版本号为：规则管理服务器本地硬盘中存储的、目标业务对应的最新防火墙规则的版本号；如果不一致，则发送第二防火墙规则给Web服务器；然后，Web服务器接收规则管理服务器发送的第二防火墙规则；并将第一防火墙规则更新为第二防火墙规则。应用本发明专利技术实施例提供的技术方案，可实时的实现防火墙规则的更新。

Method, device and system for updating firewall rule of Web application

The invention discloses a method, a Web application firewall rules to update the device and the system in the embodiment of the invention, first of all, the Web server to the rule management server sends target business rules and synchronization request; the target version number rule management server authentication rules synchronization request and the latest version is consistent, which the target, the version number is corresponding to the first target: business firewall rules Web server local storage, the version number of the latest version: the version number storage rule management server local hard disk, on the latest business objectives should be firewall rules; if not, it sends the second firewall rules for Web server; then, second firewall rules Web server receives a rule management server sends; and the first firewall rules update for the second fire Wall rule. With the technical scheme provided by the embodiment of the invention, the firewall rules can be updated in real time.

【技术实现步骤摘要】
一种Web应用防火墙规则更新方法、装置及系统
本专利技术涉及互联网
，特别涉及一种Web应用防火墙规则更新方法、装置及系统。
技术介绍
目前，Web应用防火墙技术主要通过Web应用防护系统(WebApplicationFirewall，WAF)实现，WAF代表了一类新兴的信息安全技术，用以解决Web应用的安全问题。现有技术中，运行于Web服务器中的WAF主要是利用预先制定好的防火墙规则对外部请求进行过滤来实现防御保护，预先制定好的防火墙规则大多都是以文件的形式存放在Web服务器本地。当有防火墙规则更新时，需要人为把新防火墙规则拷贝到Web服务器本地，进而实现Web服务器本地存储的防火墙规则更新。虽然应用上述方式能够成功更新防火墙规则，但是人为拷贝新防火墙规则通常具有滞后性，也就是上述防火墙规则更新方式的实时性差，尤其是当今攻击手段具有多样性、多变性特点的情况下，应用上述方式进行防火墙规则更新实时性差这一缺点更加突出。
技术实现思路
本专利技术实施例公开了一种Web应用防火墙规则更新方法、装置及系统，以提高防火墙规则更新的实时性。为达到上述目的，本专利技术实施例公开了一种Web应用防火墙规则更新方法，包括，应用于Web应用防御系统中的Web服务器，所述Web应用防御系统包括：Web服务器和规则管理服务器，所述规则管理服务器，用于存储各个业务对应的防火墙规则；所述方法包括：向所述规则管理服务器发送针对目标业务的规则同步请求，所述规则同步请求中包括：目标版本号，以使所述规则管理服务器验证所述目标版本号与最新版本号是否一致，其中，所述目标版本号为：第一防火墙规则的版本号，所述第一防火墙规则为：所述Web服务器本地存储的、所述目标业务对应的防火墙规则，所述最新版本号为：第二防火墙规则的版本号，所述第二防火墙规则为：所述规则管理服务器本地硬盘中存储的、所述目标业务对应的最新防火墙规则；接收所述规则管理服务器在所述目标版本号与所述最新版本号不一致时发送的所述第二防火墙规则；将所述第一防火墙规则更新为所述第二防火墙规则。可选地，所述将所述第一防火墙规则更新为所述第二防火墙规则包括：通过写时拷贝机制，将所述第一防火墙规则更新为所述第二防火墙规则。可选地，向所述规则管理服务器发送针对目标业务的规则同步请求之前，所述方法还包括：从所述规则管理服务器获取所述第一防火墙规则，并在本地存储所述第一防火墙规则。为达到上述目的，本专利技术实施例还公开了一种Web应用防火墙规则更新方法，应用于Web应用防御系统中的规则管理服务器，所述Web应用防御系统包括Web服务器和规则管理服务器，所述规则管理服务器，用于存储各个业务对应的防火墙规则；所述方法包括：接收所述Web服务器发送的针对目标业务的规则同步请求，其中，所述规则同步请求携带：目标版本号，所述目标版本号为：第一防火墙规则的版本号，所述第一防火墙规则为：所述Web服务器本地存储的、所述目标业务对应的防火墙规则；验证所述目标版本号是否与最新版本号一致，其中，所述最新版本号为：第二防火墙规则的版本号，所述第二防火墙规则为：所述规则管理服务器本地硬盘存储的、所述目标业务对应的最新防火墙规则；如果不一致，将所述第二防火墙规则发送至所述Web服务器，以使得所述Web服务器将所述第一防火墙规则更新为所述第二防火墙规则。为达到上述目的，本专利技术实施例还公开了一种Web应用防火墙规则更新装置，应用于Web应用防御系统中的Web服务器，所述Web应用防御系统包括：Web服务器和规则管理服务器，所述规则管理服务器，用于存储各个业务对应的防火墙规则；所述装置包括：发送请求模块，用于向所述规则管理服务器发送针对目标业务的规则同步请求，所述规则同步请求中包括：目标版本号，以使所述规则管理服务器验证所述目标版本号与最新版本号是否一致，其中，所述目标版本号为：第一防火墙规则的版本号，所述第一防火墙规则为：所述Web服务器本地存储的、所述目标业务对应的防火墙规则，所述最新版本号为：第二防火墙规则的版本号，所述第二防火墙规则为：所述规则管理服务器本地硬盘中存储的、所述目标业务对应的最新防火墙规则；接收规则模块，用于接收所述规则管理服务器在所述目标版本号与所述最新版本号不一致时发送的所述第二防火墙规则；更新规则模块，用于将所述第一防火墙规则更新为所述第二防火墙规则。可选地，所述更新规则模块具体用于：通过写时拷贝机制，将所述第一防火墙规则更新为所述第二防火墙规则。可选地，所述装置还包括：获取规则模块，用于从所述规则管理服务器获取所述第一防火墙规则，并在本地存储所述第一防火墙规则。为达到上述目的，本专利技术实施例还公开了一种Web应用防火墙规则更新装置，应用于Web应用防御系统中的规则管理服务器，所述Web应用防御系统包括Web服务器和规则管理服务器，所述规则管理服务器，用于存储各个业务对应的防火墙规则；所述装置包括：接收请求模块，用于接收所述Web服务器发送的针对目标业务的规则同步请求，其中，所述规则同步请求携带：目标版本号，所述目标版本号为：第一防火墙规则的版本号，所述第一防火墙规则为：所述Web服务器本地存储的、所述目标业务对应的防火墙规则；验证规则模块，用于验证所述目标版本号是否与最新版本号一致，如果不一致，触发发送规则模块，其中，所述最新版本号为：第二防火墙规则的版本号，所述第二防火墙规则为：所述规则管理服务器本地硬盘存储的、所述目标业务对应的最新防火墙规则；所述发送规则模块，用于将所述第二防火墙规则发送至所述Web服务器，以使得所述Web服务器将所述第一防火墙规则更新为所述第二防火墙规则。为达到上述目的，本专利技术实施例还公开了一种Web应用防火墙规则更新系统，包括Web服务器和规则管理服务器；所述规则管理服务器，用于存储各个业务对应的防火墙规则；所述Web服务器，用于向所述规则管理服务器发送针对目标业务的规则同步请求，所述规则同步请求中包括：目标版本号，所述目标版本号为：第一防火墙规则的版本号，所述第一防火墙规则为：所述Web服务器本地存储的、所述目标业务对应的防火墙规则；所述规则管理服务器，用于接收所述规则同步请求；验证所述规则请求中的目标版本号是否与最新版本号一致，其中，所述最新版本号为：第二防火墙规则的版本号，所述第二防火墙规则为：所述规则管理服务器本地硬盘存储的、所述目标业务对应的最新防火墙规则；如果不一致，将所述第二防火墙规则发送至所述Web服务器；所述Web服务器，用于接收所述规则管理服务器发送的所述第二防火墙规则；将所述第一防火墙规则更新为所述第二防火墙规则。可选地，所述Web服务器具体用于：通过写时拷贝机制，将所述第一防火墙规则更新为所述第二防火墙规则。可选地，所述Web服务器向所述规则管理服务器发送规则同步请求之前，所述Web服务器还用于：从所述规则管理服务器获取所述第一防火墙规则，并在本地存储所述第一防火墙规则。本专利技术实施例公开了一种Web应用防火墙规则更新方法、装置及系统，在本专利技术实施例中，首先，Web服务器向规则管理服务器发送针对目标业务的规则同步请求，规则同步请求中包括：目标版本号；然后，规则管理服务器验证目标版本号与最新版本号是否一致，其中，目标版本号为：第一防火墙规则的版本号，第一防火墙本文档来自技高网...

【技术保护点】
一种Web应用防火墙规则更新方法，其特征在于，应用于Web应用防御系统中的Web服务器，所述Web应用防御系统包括：Web服务器和规则管理服务器，所述规则管理服务器，用于存储各个业务对应的防火墙规则；所述方法包括：向所述规则管理服务器发送针对目标业务的规则同步请求，所述规则同步请求中包括：目标版本号，以使所述规则管理服务器验证所述目标版本号与最新版本号是否一致，其中，所述目标版本号为：第一防火墙规则的版本号，所述第一防火墙规则为：所述Web服务器本地存储的、所述目标业务对应的防火墙规则，所述最新版本号为：第二防火墙规则的版本号，所述第二防火墙规则为：所述规则管理服务器本地硬盘中存储的、所述目标业务对应的最新防火墙规则；接收所述规则管理服务器在所述目标版本号与所述最新版本号不一致时发送的所述第二防火墙规则；将所述第一防火墙规则更新为所述第二防火墙规则。

【技术特征摘要】
1.一种Web应用防火墙规则更新方法，其特征在于，应用于Web应用防御系统中的Web服务器，所述Web应用防御系统包括：Web服务器和规则管理服务器，所述规则管理服务器，用于存储各个业务对应的防火墙规则；所述方法包括：向所述规则管理服务器发送针对目标业务的规则同步请求，所述规则同步请求中包括：目标版本号，以使所述规则管理服务器验证所述目标版本号与最新版本号是否一致，其中，所述目标版本号为：第一防火墙规则的版本号，所述第一防火墙规则为：所述Web服务器本地存储的、所述目标业务对应的防火墙规则，所述最新版本号为：第二防火墙规则的版本号，所述第二防火墙规则为：所述规则管理服务器本地硬盘中存储的、所述目标业务对应的最新防火墙规则；接收所述规则管理服务器在所述目标版本号与所述最新版本号不一致时发送的所述第二防火墙规则；将所述第一防火墙规则更新为所述第二防火墙规则。2.根据权利要求1所述的方法，其特征在于，所述将所述第一防火墙规则更新为所述第二防火墙规则包括：通过写时拷贝机制，将所述第一防火墙规则更新为所述第二防火墙规则。3.根据权利要求1或2所述的方法，其特征在于，向所述规则管理服务器发送针对目标业务的规则同步请求之前，所述方法还包括：从所述规则管理服务器获取所述第一防火墙规则，并在本地存储所述第一防火墙规则。4.一种Web应用防火墙规则更新方法，其特征在于，应用于Web应用防御系统中的规则管理服务器，所述Web应用防御系统包括Web服务器和规则管理服务器，所述规则管理服务器，用于存储各个业务对应的防火墙规则；所述方法包括：接收所述Web服务器发送的针对目标业务的规则同步请求，其中，所述规则同步请求携带：目标版本号，所述目标版本号为：第一防火墙规则的版本号，所述第一防火墙规则为：所述Web服务器本地存储的、所述目标业务对应的防火墙规则；验证所述目标版本号是否与最新版本号一致，其中，所述最新版本号为：第二防火墙规则的版本号，所述第二防火墙规则为：所述规则管理服务器本地硬盘存储的、所述目标业务对应的最新防火墙规则；如果不一致，将所述第二防火墙规则发送至所述Web服务器，以使得所述Web服务器将所述第一防火墙规则更新为所述第二防火墙规则。5.一种Web应用防火墙规则更新装置，其特征在于，应用于Web应用防御系统中的Web服务器，所述Web应用防御系统包括：Web服务器和规则管理服务器，所述规则管理服务器，用于存储各个业务对应的防火墙规则；所述装置包括：发送请求模块，用于向所述规则管理服务器发送针对目标业务的规则同步请求，所述规则同步请求中包括：目标版本号，以使所述规则管理服务器验证所述目标版本号与最新版本号是否一致，其中，所述目标版本号为：第一防火墙规则的版本号，所述第一防火墙规则为：所述Web服务器本地存储的、所述目标业务对应的防火墙规则，所述最新版本号为：第二防火墙规则的版本号，所述第二防火墙规则为：所述规则管理服...

【专利技术属性】
技术研发人员：周凯，
申请(专利权)人：北京奇艺世纪科技有限公司，
类型：发明
国别省市：北京,11