【技术实现步骤摘要】
一种WEB应用防火墙配置同步方法、装置、设备、介质
本申请涉及互联网安全
,特别涉及一种WEB应用防火墙配置同步方法、装置、设备、介质。
技术介绍
随着互联网技术的发展,WEB应用的普及,WEB应用安全的需求不断增加,waf(WEB应用防火墙)的使用变得越来越广泛。基于大部分的WEB应用防火墙都是串接在用户干路网络上,需要增加高可用机制,即为多台复用,形成主备或者多主关系的方式同时串接在用户网络上。为了达到形成高可用的目的,多台复用的设备需要达到配置完全一致,以保证主备机切换时,恩能够正常工作。目前主备机配置同步的方法一般为手动配置,手动配置繁琐且可能产生错误。在手动配置过程中,如果两台设备的配置有不同的地方,会导致在主备切换的时候,发生备机站点应用失败或者配置错误导致的站点不通等情况,高可用机制即就失效了,威胁WEB安全。
技术实现思路
有鉴于此,本申请的目的在于提供一种WEB应用防火墙配置同步方法、装置、设备、介质,能够保证主备WEB应用防火墙配置同步正确,保证主备WEB应用防火墙的高可用机制有...
【技术保护点】
1.一种WEB应用防火墙配置同步方法,其特征在于,应用于备用WEB应用防火墙,包括:/n接收主WEB应用防火墙发送的第一目标配置文件包和第一校验值,其中,所述第一校验值为所述主WEB应用防火墙在发送所述第一目标配置文件包之前根据所述第一目标配置文件包生成的校验值;/n根据接收到的所述第一目标配置文件包生成第二校验值;/n比对所述第一校验值和所述第二校验值;/n如果所述第一校验值与所述第二校验值一致,则将本地第二目标配置文件进行打包备份,并将所述第一目标配置文件包解包恢复到本地相应的配置目录下;/n调用重启脚本进行重启,并查看本地运行状态是否正常;/n如果所述本地运行状态正常...
【技术特征摘要】
1.一种WEB应用防火墙配置同步方法,其特征在于,应用于备用WEB应用防火墙,包括:
接收主WEB应用防火墙发送的第一目标配置文件包和第一校验值,其中,所述第一校验值为所述主WEB应用防火墙在发送所述第一目标配置文件包之前根据所述第一目标配置文件包生成的校验值;
根据接收到的所述第一目标配置文件包生成第二校验值;
比对所述第一校验值和所述第二校验值;
如果所述第一校验值与所述第二校验值一致,则将本地第二目标配置文件进行打包备份,并将所述第一目标配置文件包解包恢复到本地相应的配置目录下;
调用重启脚本进行重启,并查看本地运行状态是否正常;
如果所述本地运行状态正常,则完成与所述主WEB应用防火墙配置同步。
2.根据权利要求1所述的WEB应用防火墙配置同步方法,其特征在于,所述接收主WEB应用防火墙发送的第一目标配置文件包和第一校验值之后,还包括:
将所述第一目标配置文件包保存在/tmp/目录下,并将所述第一校验值保存在变量md5_client下。
3.根据权利要求2所述的WEB应用防火墙配置同步方法,其特征在于,所述根据接收到的所述第一目标配置文件包生成第二校验值,包括:
调用本地md5sum命令根据接收到的所述第一目标配置文件包生成第二校验值,并将所述第二校验值保存在变量md5_server下。
4.根据权利要求1所述的WEB应用防火墙配置同步方法,其特征在于,所述将本地第二目标配置文件进行打包备份,包括:
执行本地os.popen,以调用tar命令将本地第二目标配置文件进行打包备份。
5.根据权利要求4所述的WEB应用防火墙配置同步方法,其特征在于,所述执行本地os.popen,以调用tar命令将本地第二目标配置文件进行打包备份的过程中,还包括:
将第二目标配置文件包按照时间进行命名。
6.根据权利要求5...
【专利技术属性】
技术研发人员:盛建东,范渊,王安楠,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。