The invention discloses a method, a Web application firewall rules to update the device and the system in the embodiment of the invention, first of all, the Web server to the rule management server sends target business rules and synchronization request; the target version number rule management server authentication rules synchronization request and the latest version is consistent, which the target, the version number is corresponding to the first target: business firewall rules Web server local storage, the version number of the latest version: the version number storage rule management server local hard disk, on the latest business objectives should be firewall rules; if not, it sends the second firewall rules for Web server; then, second firewall rules Web server receives a rule management server sends; and the first firewall rules update for the second fire Wall rule. With the technical scheme provided by the embodiment of the invention, the firewall rules can be updated in real time.
【技术实现步骤摘要】
一种Web应用防火墙规则更新方法、装置及系统
本专利技术涉及互联网
,特别涉及一种Web应用防火墙规则更新方法、装置及系统。
技术介绍
目前,Web应用防火墙技术主要通过Web应用防护系统(WebApplicationFirewall,WAF)实现,WAF代表了一类新兴的信息安全技术,用以解决Web应用的安全问题。现有技术中,运行于Web服务器中的WAF主要是利用预先制定好的防火墙规则对外部请求进行过滤来实现防御保护,预先制定好的防火墙规则大多都是以文件的形式存放在Web服务器本地。当有防火墙规则更新时,需要人为把新防火墙规则拷贝到Web服务器本地,进而实现Web服务器本地存储的防火墙规则更新。虽然应用上述方式能够成功更新防火墙规则,但是人为拷贝新防火墙规则通常具有滞后性,也就是上述防火墙规则更新方式的实时性差,尤其是当今攻击手段具有多样性、多变性特点的情况下,应用上述方式进行防火墙规则更新实时性差这一缺点更加突出。
技术实现思路
本专利技术实施例公开了一种Web应用防火墙规则更新方法、装置及系统,以提高防火墙规则更新的实时性。为达到上述目的,本专利技术实施例公开了一种Web应用防火墙规则更新方法,包括,应用于Web应用防御系统中的Web服务器,所述Web应用防御系统包括:Web服务器和规则管理服务器,所述规则管理服务器,用于存储各个业务对应的防火墙规则;所述方法包括:向所述规则管理服务器发送针对目标业务的规则同步请求,所述规则同步请求中包括:目标版本号,以使所述规则管理服务器验证所述目标版本号与最新版本号是否一致,其中,所述目标版本号为:第一防火墙规则 ...
【技术保护点】
一种Web应用防火墙规则更新方法,其特征在于,应用于Web应用防御系统中的Web服务器,所述Web应用防御系统包括:Web服务器和规则管理服务器,所述规则管理服务器,用于存储各个业务对应的防火墙规则;所述方法包括:向所述规则管理服务器发送针对目标业务的规则同步请求,所述规则同步请求中包括:目标版本号,以使所述规则管理服务器验证所述目标版本号与最新版本号是否一致,其中,所述目标版本号为:第一防火墙规则的版本号,所述第一防火墙规则为:所述Web服务器本地存储的、所述目标业务对应的防火墙规则,所述最新版本号为:第二防火墙规则的版本号,所述第二防火墙规则为:所述规则管理服务器本地硬盘中存储的、所述目标业务对应的最新防火墙规则;接收所述规则管理服务器在所述目标版本号与所述最新版本号不一致时发送的所述第二防火墙规则;将所述第一防火墙规则更新为所述第二防火墙规则。
【技术特征摘要】
1.一种Web应用防火墙规则更新方法,其特征在于,应用于Web应用防御系统中的Web服务器,所述Web应用防御系统包括:Web服务器和规则管理服务器,所述规则管理服务器,用于存储各个业务对应的防火墙规则;所述方法包括:向所述规则管理服务器发送针对目标业务的规则同步请求,所述规则同步请求中包括:目标版本号,以使所述规则管理服务器验证所述目标版本号与最新版本号是否一致,其中,所述目标版本号为:第一防火墙规则的版本号,所述第一防火墙规则为:所述Web服务器本地存储的、所述目标业务对应的防火墙规则,所述最新版本号为:第二防火墙规则的版本号,所述第二防火墙规则为:所述规则管理服务器本地硬盘中存储的、所述目标业务对应的最新防火墙规则;接收所述规则管理服务器在所述目标版本号与所述最新版本号不一致时发送的所述第二防火墙规则;将所述第一防火墙规则更新为所述第二防火墙规则。2.根据权利要求1所述的方法,其特征在于,所述将所述第一防火墙规则更新为所述第二防火墙规则包括:通过写时拷贝机制,将所述第一防火墙规则更新为所述第二防火墙规则。3.根据权利要求1或2所述的方法,其特征在于,向所述规则管理服务器发送针对目标业务的规则同步请求之前,所述方法还包括:从所述规则管理服务器获取所述第一防火墙规则,并在本地存储所述第一防火墙规则。4.一种Web应用防火墙规则更新方法,其特征在于,应用于Web应用防御系统中的规则管理服务器,所述Web应用防御系统包括Web服务器和规则管理服务器,所述规则管理服务器,用于存储各个业务对应的防火墙规则;所述方法包括:接收所述Web服务器发送的针对目标业务的规则同步请求,其中,所述规则同步请求携带:目标版本号,所述目标版本号为:第一防火墙规则的版本号,所述第一防火墙规则为:所述Web服务器本地存储的、所述目标业务对应的防火墙规则;验证所述目标版本号是否与最新版本号一致,其中,所述最新版本号为:第二防火墙规则的版本号,所述第二防火墙规则为:所述规则管理服务器本地硬盘存储的、所述目标业务对应的最新防火墙规则;如果不一致,将所述第二防火墙规则发送至所述Web服务器,以使得所述Web服务器将所述第一防火墙规则更新为所述第二防火墙规则。5.一种Web应用防火墙规则更新装置,其特征在于,应用于Web应用防御系统中的Web服务器,所述Web应用防御系统包括:Web服务器和规则管理服务器,所述规则管理服务器,用于存储各个业务对应的防火墙规则;所述装置包括:发送请求模块,用于向所述规则管理服务器发送针对目标业务的规则同步请求,所述规则同步请求中包括:目标版本号,以使所述规则管理服务器验证所述目标版本号与最新版本号是否一致,其中,所述目标版本号为:第一防火墙规则的版本号,所述第一防火墙规则为:所述Web服务器本地存储的、所述目标业务对应的防火墙规则,所述最新版本号为:第二防火墙规则的版本号,所述第二防火墙规则为:所述规则管理服...
【专利技术属性】
技术研发人员:周凯,
申请(专利权)人:北京奇艺世纪科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。