一种面向网站集约化建设的统一Web安全防护方法技术

本发明专利技术公开了一种面向网站集约化建设的统一Web安全防护方法包括，基于公有云平台提供虚拟化WAF，对部署到公有云的站点提供安全防护；在私有数据中心内部署一套基于云计算技术的WAF安全云，提供大量WAF实例进行安全防护；通过网络引流的方式将数据中心内的Web站点流量引入WAF安全云进行流量清洗和防护；通过DNS重定向，将异地网站的访问流量重定向到私有数据中心，通过WAF安全云对流量进行清理和防护；通过Internet连接公有云和WAF安全云，并对公有云和WAF安全云进行统一管理；支持跨地域统一与分级管理：实现“统一运维、统一监管、统一安全”；统一安全威胁趋势统计与展示、提高了安全管理的效率问题。

A unified Web security protection method for website intensive construction

The invention discloses a website for the intensive construction of unified Web safety protection methods including public cloud platform virtualization based on WAF, to provide security for deployment to the public cloud site; quanyun deployed in a private data center based on cloud computing technology of WAF, providing a large number of examples of WAF safety protection; by the way the Web drainage network site traffic within the data center to introduce WAF quanyun flow cleaning and protection; through DNS redirection, remote access website will redirect traffic to the private data center, through the WAF Security Cloud cleaning and protection of the traffic; WAF quanyun Internet connection through the public and to the public cloud and WAF, and quanyun unified management; support cross regional unity and hierarchical management: \unified operation, unified supervision, unified security\; unified security All threats, trends, statistics and presentations raise the efficiency of safety management.

【技术实现步骤摘要】
一种面向网站集约化建设的统一Web安全防护方法
本专利技术涉及互联网应用
，尤其涉及一种面向网站集约化建设的统一Web安全防护方法。
技术介绍
在现有技术方案中，Web应用防火墙(WAF)是以硬件设备的形态部署到需要防护的网站前端进行流量清洗，识别攻击特征从而达到安全防护的目的。随着云计算等技术的发展，大量网站，例如电子政务系统，直接部署到了公有云和私有云上，这样物理WAF设备由于部署位置的限制无法有效防护云计算环境上的Web站点。另外，对于大型企业、政府机关等拥有大量Web网站的用户，明确提出网站集约化建设，需要对不同县、市或者分布在全国各地的网站提供统一的Web安全管理和防护，传统WAF设备也无法满足此类需求。
技术实现思路
鉴于目前互联网应用
存在的上述不足，本专利技术提供一种面向网站集约化建设的统一Web安全防护方法，能够实现部署在不同机房的Web安全接入统一的管理平台，进行集中化管理。为达到上述目的，本专利技术的实施例采用如下技术方案：一种面向网站集约化建设的统一Web安全防护方法，所述面向网站集约化建设的统一Web安全防护方法包括以下步骤：基于公有云平台提供虚拟化本文档来自技高网...

【技术保护点】
一种面向网站集约化建设的统一Web安全防护方法，其特征在于，所述面向网站集约化建设的统一Web安全防护方法包括以下步骤：基于公有云平台提供虚拟化WAF，对部署到公有云的站点提供安全防护；在私有数据中心内部署一套基于云计算技术的WAF安全云，提供大量WAF实例进行安全防护；通过网络引流的方式将数据中心内的Web站点流量引入WAF安全云进行流量清洗和防护；通过DNS重定向，将异地网站的访问流量重定向到私有数据中心，通过WAF安全云对流量进行清理和防护；通过Internet连接公有云和WAF安全云，并对公有云和WAF安全云进行统一管理。

【技术特征摘要】
1.一种面向网站集约化建设的统一Web安全防护方法，其特征在于，所述面向网站集约化建设的统一Web安全防护方法包括以下步骤：基于公有云平台提供虚拟化WAF，对部署到公有云的站点提供安全防护；在私有数据中心内部署一套基于云计算技术的WAF安全云，提供大量WAF实例进行安全防护；通过网络引流的方式将数据中心内的Web站点流量引入WAF安全云进行流量清洗和防护；通过DNS重定向，将异地网站的访问流量重定向到私有数据中心，通过WAF安全云对流量进行清理和防护；通过Internet连接公有云和WAF安全云，并对公有云和WAF安全云进行统一管理。2.根据权利要求1所述的面向网站...

【专利技术属性】
技术研发人员：江均勇，邓珂，
申请(专利权)人：上海有云信息技术有限公司，
类型：发明
国别省市：上海,31