【技术实现步骤摘要】
WEB应用服务器安全防护方法、装置、系统及电子设备
本申请涉及安全防护领域,具体涉及一种WEB应用服务器安全防护方法、装置、系统及电子设备。
技术介绍
目前加密通信与服务已经成为了常用的主流通信保护技术,通常采用旁路镜像模式部署的WEB应用防火墙无法获取到解密数据内容,也无法判断已加密数据中是否有带攻击的载荷,导致对WEB应用服务器安全防护能力下降,而反向代理等WEB应用防火墙的部署模式,该部署模式采用非标准的SSL证书加密,导致不具备证书卸载和流量解密能力,为了对这一部分加密数据进行安全检测,保护其可能的攻击隐患不会对WEB服务产生影响,因此设计了本专利的技术。
技术实现思路
本申请实施例一个目的在于克服上述问题或者至少部分地解决或缓减上述问题。本申请实施例公开的技术方案通过部署流量应用软件获取解密流量,由WEB应用防火墙对该解密流量按照正常的流程进行检测,可以保护处理加密流量的WEB应用服务器免受到基于http/https的应用层攻击,极大提升了WEB应用服务器的安全运行水平。第一方面,本申请...
【技术保护点】
1.一种WEB应用服务器安全防护方法,其特征在于,包括,/n部署流量应用软件,并根据WEB应用服务器上的流量解密软件对所述流量应用软件进行适应性配置;/n经流量应用软件发送经所述流量应用软件截获的解密流量至WEB应用防火墙,所述解密流量通过流量解密软件进行解密处理获得;/n经流量应用软件获取WEB应用防火墙反馈的对解密流量进行检测分析结果,所述流量应用软件根据检测分析结果处理所述解密流量。/n
【技术特征摘要】
1.一种WEB应用服务器安全防护方法,其特征在于,包括,
部署流量应用软件,并根据WEB应用服务器上的流量解密软件对所述流量应用软件进行适应性配置;
经流量应用软件发送经所述流量应用软件截获的解密流量至WEB应用防火墙,所述解密流量通过流量解密软件进行解密处理获得;
经流量应用软件获取WEB应用防火墙反馈的对解密流量进行检测分析结果,所述流量应用软件根据检测分析结果处理所述解密流量。
2.如权利要求1所述的一种WEB应用服务器安全防护方法,其特征在于,所述部署流量应用软件,包括,
判断所述流量应用软件与WEB应用防火墙之间是否存在网络连接,以确保所述流量应用软件与所述WEB应用防火墙之间可进行正常通信。
3.如权利要求1所述的一种WEB应用服务器安全防护方法,其特征在于,所述根据WEB应用服务器上的流量解密软件对所述流量应用软件进行适应性配置,包括,
根据所述流量解密软件配置调整所述流量应用软件接收解密流量的数据格式和接收方式,以确保流量应用软件可以截获经流量解密软件输出的解密流量。
4.如权利要求1所述的一种WEB应用服务器安全防护方法,其特征在于,所述经流量应用软件发送经所述流量应用软件截获的解密流量至WEB应用防火墙,包括,
获取在所述WEB应用防火墙上对所述流量应用软件开放的对应IP地址和对应端口;
通过所述对应IP地址和对应端口发送经所述流量应用软件截获的解密流量至WEB应用防火墙。
5.如权利要求1所述的一种WEB应用服务器安全防护方法,其特征在于,所述流量应用软件根据检测分析结果处理所述解密流量,包括,
当经检测解密流量无攻击行为,则通过所述流量应用软件放行解密流量;
当经检测解密流量有攻击行为,则通过所述流量应用软件阻断解密流量。
6.一种WEB应用服务器安全防护方法,其特征在于,包括,
获取经流量应用软件截获的解密流量,所述解密流量通过流量解密软件进行解密处理获得,所述流...
【专利技术属性】
技术研发人员:李朋彪,吴小庆,张运鹏,殷杰,姚战伟,龚杰,李昌志,刘超,张嘉欢,
申请(专利权)人:北京长亭未来科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。