一种云环境下Web防火墙透明模式数据流传输方法技术

本发明专利技术公开了一种云环境下Web防火墙透明模式数据流传输方法包括：通过云模式在通用服务器上以虚拟化形式部署web应用防火墙；当用户发起访问请求时，请求报文会先经过web应用防火墙进行检测；检测无问题再将请求报文转发给后端的Web服务器；Web服务器响应后将响应报文送到web应用防火墙；web应用防火墙处理后将响应报文向客户端发送，采用统一的方案，即Internet用户请求访问Web服务器，还是数据中心内部用户请求访问web服务器都先到Web服务器所在的物理服务器，基于请求的数据包目的IP和MAC，通过传统交换机L2/L3层转发功能，直接送到Web服务器所在物理服务器，简化了透明流规则的配置。

Transparent mode data stream transmission method of Web firewall in cloud environment

The invention discloses a cloud environment Web firewall transparent mode data transmission method includes: through the cloud patterns in common server using virtualization deployment form web application firewall; when the user initiates an access request, the request message will go through the web application firewall detection; detection problem and then request message to the end the Web server; the Web server response after the response message is sent to the web application firewall; Web application firewall will be processed and the response message sent to the client, using a unified scheme, namely Internet user requests access to the Web server, or internal user data center for physical server to access the web server first to the Web server where the request packet IP and MAC based on the forwarding function through the traditional switch directly to the L2/L3 layer, Web server physical service The server simplifies the configuration of transparent flow rules.

【技术实现步骤摘要】
一种云环境下Web防火墙透明模式数据流传输方法
本专利技术涉及互联网应用
，尤其涉及一种云环境下Web防火墙透明模式数据流传输方法。
技术介绍
随着互联网发展，电子商务、电子政务，网上银行的盛行，Web服务器所承载的业务价值越来越高，Web服务器所面临的安全威胁也随之增大。基于此针对Web应用的防御成为必然趋势，Web应用防火墙产品开始流行起来。Web应用防火墙是针对Web应用的防火墙，其功能主要针对黑客发起的一系列Web应用方面的攻击行为进行防御。在Web防火墙透明模式下，流量经过Web防火墙不会发生任何改变，在部署上，对现有的网络环境不会发送任何改变，能快速的实现”即插即用”。传统的Web防火墙主要以软硬件一体机的形式实现，实行单机管理，性能主要依赖于硬件的配置；可靠性即依赖于软件架构，又依赖于硬件平台的稳定性。随着云计算的快速发展，云计算以其资源的池化、集中的管理、高可靠性、自动化部署运维等优异的特性，越来越受到各领域的亲睐。无论是数据中心的公有云部署，还是企业的私有云及混合云的布局，都已经成为不可阻挡的趋势，云计算也切切实实的带来了对Capex和Opex的降低。在NFV本文档来自技高网...

【技术保护点】
一种云环境下Web防火墙透明模式数据流传输方法，其特征在于，所述云环境下Web防火墙透明模式数据流传输方法包括以下步骤：通过云模式在通用服务器上以虚拟化形式部署WAF；当用户发起访问请求时，请求报文会先经过WAF进行检测；检测无问题再将请求报文转发给后端的Web服务器；Web服务器响应后将响应报文送到WAF；WAF处理后将响应报文向客户端发送。

【技术特征摘要】
1.一种云环境下Web防火墙透明模式数据流传输方法，其特征在于，所述云环境下Web防火墙透明模式数据流传输方法包括以下步骤：通过云模式在通用服务器上以虚拟化形式部署WAF；当用户发起访问请求时，请求报文会先经过WAF进行检测；检测无问题再将请求报文转发给后端的Web服务器；Web服务器响应后将响应报文送到WAF；WAF处理后将响应报文向客户端发送。2.根据权利要求1所述的云环境下Web防火墙透明模式数据流传输方法，其特征在于，所述请求的处理流程包括：外部访问流进入Web服务器所在物理服务器；由于Web服务器配置了安全防护需求，将请求流引向WAF；如果WAF与Web服务器部署在相同物理服务器，将请求直接送到WAF再送到Web服务器；如果WAF与Web服务器跨物理服务器，在WAF与Web服务器所在物理服务器之间建立隧道，两者之间通过隧道进行通信。3.根据权利要求2所述的云环境下Web防火墙透明模式数据流传输方法，其特征在于，所述当WAF与Web服务器跨物理服务器时，请求处理流程具体为：先将请求送到Web服务器所在物理服务器，然后通过隧道将请求报文送到WAF所在物理服务器；WAF所在物理服务器收到隧道报文后，封装报文，并将请求发送给WAF进行安全检测；WAF安全检测后，将报...

【专利技术属性】
技术研发人员：江均勇，朱国文，
申请(专利权)人：上海有云信息技术有限公司，
类型：发明
国别省市：上海,31