WAF管理方法和系统技术方案

本申请公开了一种WAF管理方法和系统，其中方法包括：接收前端发送的WAF实例创建请求；根据WAF实例规则及部署信息确定各WAF组件的数量信息、与各WAF组件对应的任务名称信息；根据确定的WAF组件的数量信息确定虚拟机数量信息和虚拟IP数量信息；根据确定的虚拟机数量信息和虚拟IP数量信息从资源池提取对应数量的虚拟机账号信息和虚拟IP；将各WAF组件的任务名称信息及对应的虚拟机账号信息发送至任务中心；本申请在WAF实例的创建时候，可直接从资源池调用虚拟机和虚拟IP，且通过设置独立的任务中心避免了临时定义和配置任务，进一步提高了WAF实例创建的效率。

【技术实现步骤摘要】
WAF管理方法和系统
本公开一般涉及信息安全
，具体涉及防火墙
，尤其涉及WAF管理系统和系统。
技术介绍
随着Web应用越来越丰富，传统的基于防火墙方式的安全防护面对多样化的Web攻击越来越乏力，由此产生了WAF(WebApplicationFirewall)，Web应用防火墙其通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供安全性保证的产品。WAF主要有两类：使用专用硬件的硬件WAF和使用通用服务器+软件的软件WAF。由于硬件WAF价格较为昂贵、规则更新较慢、灵活性差且存在技术“黑盒”，而目前的软件WAF存在的技术问题如下：软件WAF部署繁琐、使用不便；缺乏监控和日志。
技术实现思路
鉴于现有技术中的上述缺陷或不足，期望提供一种可自动部署和修改WAF实例，可展示WAF防护日志和监控数据的WAF管理系统和方法。第一方面本申请提供一种WAF管理方法，包括以下步骤：接收前端发送的WAF实例创建请求，WAF实例创建请求包括WAF实例规则与部署信息；根据WA本文档来自技高网...

【技术保护点】
1.一种WAF管理方法，其特征在于，包括以下步骤：/n接收前端发送的WAF实例创建请求，所述WAF实例创建请求包括WAF实例规则与部署信息；/n根据所述WAF实例规则及部署信息确定各WAF组件的数量信息、与各WAF组件对应的任务名称信息；/n根据确定的所述WAF组件的数量信息确定虚拟机数量信息和虚拟IP数量信息；/n根据确定的所述虚拟机数量信息和虚拟IP数量信息从资源池提取对应数量的虚拟机账号信息和虚拟IP；所述资源池中存储有从云平台预申请的虚拟IP及、可用虚拟机的虚拟机账号信息；/n将各WAF组件的任务名称信息及对应的虚拟机账号信息发送至任务中心；所述任务中心存储有任务名称信息及其对应的预定...

【技术特征摘要】
1.一种WAF管理方法，其特征在于，包括以下步骤：
接收前端发送的WAF实例创建请求，所述WAF实例创建请求包括WAF实例规则与部署信息；
根据所述WAF实例规则及部署信息确定各WAF组件的数量信息、与各WAF组件对应的任务名称信息；
根据确定的所述WAF组件的数量信息确定虚拟机数量信息和虚拟IP数量信息；
根据确定的所述虚拟机数量信息和虚拟IP数量信息从资源池提取对应数量的虚拟机账号信息和虚拟IP；所述资源池中存储有从云平台预申请的虚拟IP及、可用虚拟机的虚拟机账号信息；
将各WAF组件的任务名称信息及对应的虚拟机账号信息发送至任务中心；所述任务中心存储有任务名称信息及其对应的预定义任务；所述任务中心根据所述虚拟IP，将与所述任务名称信息对应的预定义任务发送至与所述虚拟机账号信息对应的虚拟机执行。


2.根据权利要求1所述的WAF管理方法，其特征在于，根据确定的所述虚拟机数量信息和虚拟IP数量信息从资源池提取对应数量的虚拟机账号信息和虚拟IP之后还包括：
将各虚拟机账号信息与各个WAF组件对应分配、将各虚拟IP与每种WAF组件对应分配；
将WAF实例名称信息及对应的WAF组件、与各WAF组件对应的虚拟机账号信息和虚拟IP存入WAF实例数据库。


3.根据权利要求2所述的WAF管理方法，其特征在于，还包括以下步骤：
接收前端发送的WAF实例修改请求，所述WAF实例修改请求包括WAF实例名称信息、WAF实例规则及部署修改信息；
根据所述WAF实例规则及部署修改信息提取需要修改的WAF组件的信息及对应的任务名称信息；
从WAF实例数据库中查询与所述WAF实例名称信息及需要修改的WAF组件对应的虚拟机账号信息和虚拟IP；
将提取的所述任务名称信息及对应的虚拟机账号信息发送至任务中心；所述任务中心根据根据所述虚拟IP，将与所述任务名称信息对应的预定义任务发送至与所述虚拟机账号信息对应的虚拟机执行。


4.根据权利要求1至3任意一项所述的WAF管理方法，其特征在于，还包括以下步骤：
接收前端发送的WAF实例扩容请求，所述WAF实例扩容请求包括WAF实例名称信息和需要扩容的WAF组件的扩容数量信息；
根据需要扩容的WAF组件的扩容数量信息确定扩容虚拟机数量；
根据确定的所述扩容虚拟机数量从所述资源池中获取数量相应的虚拟机账号信息；
从WAF实例数据库中获取与所述WAF实例名称信息对应的各WAF组件的任务名称信息；
将获取的虚拟机账号信息及与需要扩容的WAF组件的任务名称信息发送至任务中心，所述任务中心根据与需要扩容的WAF组件对应的虚拟IP，将与所述任务名称信息对应的预定义任务发送至与所述虚拟机账号信息对应的虚拟机执行。


5.根据权利要求1至3任意一项所述的WAF管理方法，其特征在于，还包括以下步骤：
接收前端发送的WAF实例缩容请求，所述WAF实例缩容请求包括WAF实例名称信息和需要缩容的WAF组件的缩容数量信息；
从WAF实例数据库中获取与所述WAF实例名称信息对应的需要缩容的WAF组件的虚拟机账号信息；
清理与所述虚拟机账号信息对应的虚拟机上的程序；
将获取的所述虚拟机账号信息存入所述资源池中。


6.根据权利要求1至3任意一项所述的WAF管理方法，其特征在于，还包括以下步骤：
接收前端发送的日志数据读取请求，所述日志数据读取请求...

【专利技术属性】
技术研发人员：林国峰，李大强，万国圣，段党红，韩武君，杨文笑，罗运来，詹漫芬，
申请(专利权)人：顺丰科技有限公司，
类型：发明
国别省市：广东;44