网站防护方法、装置、网站防护设备及可读存储介质制造方法及图纸

本发明专利技术实施例提供一种网站防护方法、装置、网站防护设备及可读存储介质。该方法包括：网站防护设备在检测到终端设备向目标网站服务器发送访问请求时，根据所述访问请求获得所述目标网站服务器对应的防护规则集；根据所述防护规则集读取对应的检测规则；基于所述检测规则对所述终端设备发起的访问请求进行匹配，若匹配成功，则拦截所述访问请求，否则将所述访问请求放行。基于此，能够为用户提供不同类型的防护规则集，使得用户可以根据不同网站的特点选择启用或禁用这些防护规则集，提高了安全防护产品的使用灵活性，更好地适应用户的业务场景。

Site protection methods, devices, site protection equipment and readable storage media

The embodiment of the invention provides a site protection method, a device, a website protection device and a readable storage medium. The method includes: site protective equipment to the terminal equipment in the inspection request access to the target site server, according to the access request access protection rules the target web server corresponding to the set; according to the detection rules of the protective rule set corresponding to the read; the detection rules of the terminal device is initiated based on access request to match, if the matching is successful, is blocked by the access request, otherwise it will release the access request. Based on this, users can provide different types of protection rule sets, enabling users to choose or disable these protection rules based on the characteristics of different websites, improve the flexibility of security protection products, and better adapt to users' business scenarios.

【技术实现步骤摘要】
网站防护方法、装置、网站防护设备及可读存储介质
本专利技术涉及网站安全
，具体而言，涉及一种网站防护方法、装置、网站防护设备及可读存储介质。
技术介绍
现有的安全防护产品在防护各个网站时往往会产生许多误报和漏报，例如某个网站的架构比较特殊，可能会导致某些终端设备发送的访问请求被误报为攻击行为，但实属正常请求。或者某个网站要求对某种特殊的请求进行拦截，但是如果为该请求方式定制规则又会导致其它网站的请求被误报。因此现有的安全防护产品灵活性和适应能力远远不够，不能满足不同用户的需求。
技术实现思路
为了克服现有技术中的上述不足，本专利技术的目的在于提供一种网站防护方法、装置、网站防护设备及可读存储介质，能够提高安全防护产品的使用灵活性，从而更好地适应用户的业务场景。为了实现上述目的，本专利技术较佳实施例采用的技术方案如下：本专利技术较佳实施例提供一种网站防护方法，应用于网站防护设备，所述网站防护设备中预先配置有适用于不同网站服务器的多个防护规则集及防护规则集与网站服务器之间的对应关系，所述方法包括：在检测到终端设备向目标网站服务器发送访问请求时，根据所述访问请求获得所述目标网站服务器对应本文档来自技高网...

【技术保护点】
一种网站防护方法，其特征在于，应用于网站防护设备，所述网站防护设备中预先配置有适用于不同网站服务器的多个防护规则集及防护规则集与网站服务器之间的对应关系，所述方法包括：在检测到终端设备向目标网站服务器发送访问请求时，根据所述访问请求获得所述目标网站服务器对应的防护规则集；根据所述防护规则集读取对应的检测规则；基于所述检测规则对所述终端设备发起的访问请求进行匹配，若匹配成功，则拦截所述访问请求，否则将所述访问请求放行。

【技术特征摘要】
1.一种网站防护方法，其特征在于，应用于网站防护设备，所述网站防护设备中预先配置有适用于不同网站服务器的多个防护规则集及防护规则集与网站服务器之间的对应关系，所述方法包括：在检测到终端设备向目标网站服务器发送访问请求时，根据所述访问请求获得所述目标网站服务器对应的防护规则集；根据所述防护规则集读取对应的检测规则；基于所述检测规则对所述终端设备发起的访问请求进行匹配，若匹配成功，则拦截所述访问请求，否则将所述访问请求放行。2.根据权利要求1所述的网站防护方法，其特征在于，所述根据所述访问请求获得所述目标网站服务器对应的防护规则集，包括：获取所述访问请求中的所述目标网站服务器的地址信息；根据所述地址信息从所述对应关系中获得所述目标网站服务器对应的防护规则集。3.根据权利要求1所述的网站防护方法，其特征在于，所述网站防护设备在检测到终端设备向目标网站服务器发送访问请求时，获取所述目标网站服务器配置的防护规则集之前，所述方法还包括：接收所述目标网站服务器发送的防护规则集的配置请求，其中，所述配置请求中包括有需要开启的防护规则集的标识符以及需要禁用的防护规则集的标识符；根据所述配置请求对所述目标网站服务器的防护规则集进行配置，生成对应的配置信息并将所述配置信息进行存储。4.根据权利要求1所述的网站防护方法，其特征在于，所述基于所述检测规则对所述终端设备发起的访问请求进行匹配，若匹配成功，则拦截所述访问请求，包括：判断所述访问请求中是否包括有所述检测规则中的Web攻击行为；在为是时，则判定所述访问请求为攻击请求，拦截所述访问请求。5.根据权利要求1所述的网站防护方法，其特征在于，所述防护规则集包括XSS防护规则集、SQL注入防护规则集、SQL注入高级防护规则集、命令执行防护规则集、代码执行防护规则集、恶意扫描防护规则集合、敏感文件防护规则集、针对POSTXSS防护规则集中的至少一种或者多种组...

【专利技术属性】
技术研发人员：卢西，
申请(专利权)人：北京知道创宇信息技术有限公司，
类型：发明
国别省市：北京,11