【技术实现步骤摘要】
请求处理方法与安全防护系统
本专利技术实施例涉及网络安全
,特别涉及一种请求处理方法与安全防护系统。
技术介绍
Web应用防火墙(WebApplicationFirewall,简称WAF)系统主要用于对Web服务中遇到的入侵和攻击进行防护,例如DDOS防护、SQL注入、XML注入、XSS防护等。在CDN网络中,WAF系统是嵌入在边缘节点和父节点之间的专属节点中,从而能够利用WAF系统进行安全防护,WAF系统在对边缘节点发送的用户请求进行防护时,由WAF系统到父节点或源节点获取资源,并由边缘节点返回给用户。然而,专利技术人发现现有技术至少存在以下技术问题:在CDN网络中,部署有WAF的边缘节点一般作为专属节点,仅用于对需要安全检测的客户请求进行处理,不支持普通客户请求的处理,导致机器部署灵活性低,并且利用率较低。
技术实现思路
本专利技术实施方式的目的在于提供一种请求处理方法与安全防护系统,安全防护模块以旁路的方式提供安全防护服务,业务模块在执行自身业务时可以按需调用安全防护模块进行安全防护,...
【技术保护点】
1.一种请求处理方法,其特征在于,应用于安全防护系统的业务模块,所述安全防护系统还包括连接于所述业务模块的安全防护模块;所述方法包括:/n在接收到的用户请求需要安全检测时,对所述用户请求进行复制,并将复制的所述用户请求发送到所述安全防护模块;/n接收所述安全防护模块返回的对所述用户请求进行安全过滤后得到的安全策略结果;/n根据所述安全策略结果,对所述用户请求进行响应。/n
【技术特征摘要】
1.一种请求处理方法,其特征在于,应用于安全防护系统的业务模块,所述安全防护系统还包括连接于所述业务模块的安全防护模块;所述方法包括:
在接收到的用户请求需要安全检测时,对所述用户请求进行复制,并将复制的所述用户请求发送到所述安全防护模块;
接收所述安全防护模块返回的对所述用户请求进行安全过滤后得到的安全策略结果;
根据所述安全策略结果,对所述用户请求进行响应。
2.根据权利要求1所述的请求处理方法,其特征在于,判断所述用户请求是否需要安全检测的方式为:
在接收到所述用户请求时,获取所述用户请求包含的目标域名的配置信息;
根据所述目标域名的配置信息,判断所述用户请求是否需要安全检测。
3.根据权利要求1所述的请求处理方法,其特征在于,所述根据所述安全策略结果,对所述用户请求进行响应,包括:
在所述安全策略结果表征所述用户请求处于通行状态时,将所述用户请求转发到目标服务器,并将接收到的所述目标服务器返回的响应内容作为所述用户请求的响应;
在所述安全策略结果表征所述用户请求处于拦截状态时,将预设的拦截页面作为所述用户请求的响应。
4.根据权利要求3所述的请求处理方法,其特征在于,所述将接收到的所述目标服务器返回的响应内容作为所述用户请求的响应,包括:
在接收到所述目标服务器返回的响应内容时,对所述响应内容进行安全检测,得到安全检测结果;
在所述安全检测结果表征所述响应内容为正常状态时,将所述响应内容为所述用户请求的响应;
在所述安全检测结果表征所述响应内容为异常状态时,将预设的拦截页面作为所述用户请求的响应。
5.一种安全防护系统,其特征在于,包括:相互连接的业务模块与安全防护模块;
所述业务模块用于在...
【专利技术属性】
技术研发人员:王斌,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。