【技术实现步骤摘要】
一种Web应用防护系统平滑重启方法
本专利技术涉及数据交换网络的
,特别涉及一种Web应用防护系统平滑重启方法。
技术介绍
伴随着Internet的普及和业务的发展,WEB应用防火墙已经是WEB应用安全基础防护设备。在WEB应用安全领域,WEB应用防火墙等于是网络领域的防火墙设备,其作为一个串接在用户网络中的网关代理型设备,在用户业务在线运行过程中经常存在配置变更和新增操作,这个变更和新增操作之后,为了使配置立刻生效,需要重启代理服务、重新加载新的配置文件,这个过程将影响业务的正常使用。WEB应用防火墙作为一个串接在用户网络中的网关代理型设备,自身频繁变更操作和新增操作,涉及自身代理服务重启重新加载新的配置文件。在服务重启过程中,如何保证业务不中断,是WEB应用防火墙必须要做到的基础功能,这要求WEB应用防火墙需要拥有基于代理配置重新加载过程、保证业务平滑的机制,以保障业务不会因为WEB应用防火墙的重启而中断,否则,WEB应用防火墙在交付给客户使用后,将经常面临人为操作引起的业务中断等严重事故。...
【技术保护点】
1.一种Web应用防护系统平滑重启方法,其特征在于:所述方法包括以下步骤:/n步骤1:Web应用防护系统收到重启动命令;/n步骤2:保持网络代理活动,清除当前的网络代理至网络服务器间的路由规则;/n步骤3:构建后端服务器,由当前网络代理向后端服务器直接发送流量;/n步骤4:将防火墙规则写入规则文件,调用并加载防火墙规则;/n步骤5:启动新的网络代理;/n步骤6:重启网络服务器,网络服务器启动后,由网络代理将流量发送至网络服务器。/n
【技术特征摘要】
1.一种Web应用防护系统平滑重启方法,其特征在于:所述方法包括以下步骤:
步骤1:Web应用防护系统收到重启动命令;
步骤2:保持网络代理活动,清除当前的网络代理至网络服务器间的路由规则;
步骤3:构建后端服务器,由当前网络代理向后端服务器直接发送流量;
步骤4:将防火墙规则写入规则文件,调用并加载防火墙规则;
步骤5:启动新的网络代理;
步骤6:重启网络服务器,网络服务器启动后,由网络代理将流量发送至网络服务器。
2.根据权利要求1所述的一种Web应用防护系统平滑重启方法,其特征在于:所述步骤4中,将iptables规则写入到iptables.rules文件中,调用iptables.rules文件加载iptables规则。
3.根据权利要求...
【专利技术属性】
技术研发人员:石达锋,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。