基于负载均衡的WEB应用防火墙一体化系统技术方案

本发明专利技术公开了一种基于负载均衡的WEB应用防火墙一体化系统，其采用负载均衡技术与WEB应用防火墙相结合的方案；解决的问题包括在用户访问WEB应用数据量较大的情况下，如何提升系统的安全高效处理方式和保护WEB应用安全等，实现了负载均衡与WEB应用安全防护的一体化，系统简单易用，为用户提供了一个安全高效应用环境。

WEB application firewall integrated system based on load balancing

The invention discloses a WEB application firewall system based on load balancing, the load balancing technology and WEB application firewall combined scheme; solve the problems including the application of WEB in user access to large amount of data, how to improve the system of safe and efficient treatment and protection of WEB application security, realize the the integration of load balancing and WEB application security protection system, easy to use, provides an efficient application security environment for users.

【技术实现步骤摘要】
基于负载均衡的WEB应用防火墙一体化系统
本专利技术涉及WEB应用安全领域，具体涉及一种基于负载均衡的WEB应用防火墙一体化系统。
技术介绍
随着WEB技术的发展，提供WEB服务的主机成为黑客攻击的新对象。在利益的驱使下，网站挂马成为黑客产业链上的重要环节，黑客对WEB服务器进行病毒植入、恶意删除文件、数据篡改和窃取等恶意侵入，给企业和政府核心业务造成严重的破坏。利用网站传播木马和病毒涉及的受害群体范围广，并且有可能在用户不知情的情况下成为黑客的傀儡主机，被黑客利用进行更深一步的犯罪行为。当用户访问量负载较高的情况，单独的WEB应用防火墙容易因为负载较大出现反应速度慢，甚至崩溃的情况。
技术实现思路
本专利技术克服了现有技术的不足，提供一种基于负载均衡的WEB应用防火墙一体化系统，其解决的问题是：当用户访问量负载较高的情况，单独的WEB应用防火墙容易因为负载较大出现反应速度慢，甚至崩溃的情况。考虑到现有技术的上述问题，根据本专利技术公开的一个方面，本专利技术采用以下技术方案：一种基于负载均衡的WEB应用防火墙一体化系统，包括：采用负载均衡技术与WEB应用防火墙相结合，提高WEB应用的安全性。为了更好地实现本专利技术，进一步的技术方案是：根据本专利技术的另一个实施方案，所述负载均衡技术集成于所述WEB应用防火墙中，用于减少用户单独部署负载均衡。根据本专利技术的另一个实施方案，所述WEB应用防火墙用于阻止将应用行为用于恶意目的的浏览器和HTTP攻击。根据本专利技术的另一个实施方案，在访问业务站点时，用户接入负载均衡，再通过waf接入和waf引擎检测后连接业务站点。本专利技术还可以是：根据本专利技术的另一个实施方案，包括：利用特殊字符或通配符修改数据的数据攻击，设法得到命令串或逻辑语句的逻辑内容攻击，以及以账户、文件或主机为主要目标的目标攻击。与现有技术相比，本专利技术的有益效果之一是：本专利技术的一种基于负载均衡的WEB应用防火墙一体化系统，增强了系统的性能问题，当用户访问WEN应用数据量较大时的系统的响应问题，大大提高了WEB应用的安全性及响应速度问题，提升了用户体验。附图说明为了更清楚的说明本申请文件实施例或现有技术中的技术方案，下面将对实施例或现有技术的描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅是对本申请文件中一些实施例的参考，对于本领域技术人员来讲，在不付出创造性劳动的情况下，还可以根据这些附图得到其它的附图。图1为根据本专利技术一个实施例的基于负载均衡的WEB应用防火墙一体化系统示意图。图2为根据本专利技术另一个实施例的负载均衡与WEB应用防火墙集成的示意图。具体实施方式下面结合实施例对本专利技术作进一步地详细说明，但本专利技术的实施方式不限于此。如图1所示，图1示出了根据本专利技术一个实施例的系统框图，一种基于负载均衡的WEB应用防火墙一体化系统，将WEB应用防火墙与负载均衡二者结合，旨在提高WEB应用的安全性与高效性。该WEB应用防火墙可以阻止将应用行为用于恶意目的的浏览器和HTTP攻击。这些攻击包括利用特殊字符或通配符修改数据的数据攻击，设法得到命令串或逻辑语句的逻辑内容攻击，以及以账户、文件或主机为主要目标的目标攻击，大大提高了WEB应用的安全性。同时采用负载均衡技术，当大数据量访问时，可以保证WEB应用100％的持续运行能力，并大大缩短响应时间，提升用户体验。本专利技术系统在WEB应用防火墙中集成负载均衡技术，减少用户单独部署负载均衡，方便使用。采用一体化部署系统，对WEB用户而言是一个整体，既解决了WEB安全问题，又解决了大数据量访问时的响应问题。如图2所示，图2为一实施例的负载均衡与WEB应用防火墙集成方案示意图，用户在访问业务站点时，首先通过负载均衡，然后再通过waf接入和waf引擎检测，既保证了用户访问量大时的响应速度问题，又保证了访问的安全性。综上，本专利技术集成了负载均衡与WEB应用防火墙，对于WEB应用的安全性和性能均有较大提升，增强了用户体验。解决了当用户访问WEB应用防火墙数据量较大的情况，系统的处理方式，实现了负载均衡的WEB应用安全防护的一体化。将WEB应用防火墙与负载均衡相结合，可以使系统简单易用，节约成本。系统统一部署，减少了单独部署系统。在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”、等，指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说，结合任一实施例描述一个具体特征、结构或者特点时，所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本专利技术的范围内。尽管这里参照本专利技术的多个解释性实施例对本专利技术进行了描述，但是，应该理解，本领域技术人员可以设计出很多其他的修改和实施方式，这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说，在本申请公开和权利要求的范围内，可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外，对于本领域技术人员来说，其他的用途也将是明显的。本文档来自技高网...

【技术保护点】
一种基于负载均衡的WEB应用防火墙一体化系统，其特征在于包括：采用负载均衡技术与WEB应用防火墙相结合，提高WEB应用的安全性。

【技术特征摘要】
1.一种基于负载均衡的WEB应用防火墙一体化系统，其特征在于包括：采用负载均衡技术与WEB应用防火墙相结合，提高WEB应用的安全性。2.根据权利要求1所述的基于负载均衡的WEB应用防火墙一体化系统，其特征在于所述负载均衡技术集成于所述WEB应用防火墙中，用于减少用户单独部署负载均衡。3.根据权利要求1所述的基于负载均衡的WEB应用防火墙一体化系统，其特征在于所述WEB应用防火墙用于阻止将应用行为用...

【专利技术属性】
技术研发人员：王淑娥，
申请(专利权)人：四川长虹电器股份有限公司，
类型：发明
国别省市：四川,51