本发明专利技术提供实施例的一种Web应用防火墙防护方法、装置、存储介质及电子设备,可以对组成Web应用防火墙的安全防护模块的执行顺序动态定义,可以对各安全防护模块的具体防护策略内容动态配置,根据不同的安全防护需求,动态集成为不同防护功能的Web应用防火墙,实现针对性防护。
【技术实现步骤摘要】
Web应用防火墙防护方法、装置、存储介质及电子设备
本专利技术实施例涉及Web应用防火墙领域,具体涉及一种Web应用防火墙防护方法、装置、存储介质及电子设备。
技术介绍
虽然现在的Web应用防火墙的防护能力和防护范围在逐渐扩大,并且在不断引入新技术的情况下,能够具有更加精准的检测防护能力,但是,对于目前所有的Web应用防火墙,组成其多个不同的防护模块的运行顺序是既定的,不能根据不同的防护需求进行动态调整,因而不能根据不同防护安全需求进行针对性防护。
技术实现思路
本专利技术的目的在于克服上述问题或者至少部分地解决或缓减解决上述问题。本专利技术提供的技术方案所设计的防护方法,通过动态调整多个安全防护模块执行顺序和配置各安全防护模块的具体安全策略,进而集成不同的Web应用防火墙实现有针对性防护。第一方面,本专利技术提供了一种Web应用防火墙防护方法,所述Web应用防火墙包括多个安全防护模块,所述方法包括:对多个所述安全防护模块进行标识;根据不同安全防护需求,对多个所述安全防护模块的执行顺序进行编排;根据不同安全防护需求,对多个所述安全防护模块的防护策略进行配置;将多个所述经执行顺序编排和防护策略配置的安全防护模块集成为Web应用防护墙,满足所述不同安全防护需求。优选地,对各安全防护模块根据所述各安全防护模块的专有命名进行标识。优选地,所述根据不同安全防护需求,对多个所述安全防护模块的执行顺序进行编排,包括:对各安全防护模块的执行顺序以字节码形成配置文件,通过所述配置文件定义所述各安全防护模块的执行顺序;通过改变所述配置文件,改变所述各安全防护模块执行顺序的编排。优选地,所述根据不同安全防护需求,对多个所述安全防护模块的防护策略进行配置,包括:根据不同安全防护需求,确定各安全防护模块的功能;针对所述各安全防护模块的功能确定具体防护策略内容;将所述具体防护策略内容配置到各安全防护模块。优选地,所述具体防护策略内容,包括:基于正则表达式的匹配命中策略;和/或,基于源和目的流量统计频率限制策略;和/或,基于安全逻辑的渗透防护策略。优选地,通过安全引擎平台将所述将多个所述经执行顺序编排和防护策略配置的安全防护模块集成为Web应用防护墙,满足不同安全防护需求。与现有技术相比,本专利技术提供实施例的一种Web应用防火墙柔性防护方法,可以对组成Web应用防火墙的安全防护模块的执行顺序动态定义,可以对各安全防护模块的具体防护策略内容动态配置,根据不同的安全防护需求,动态集成为不同防护功能的Web应用防火墙,实现针对性防护。第二方面,本专利技术还提供了一种Web应用防火墙柔性防护装置,包括:标识单元,用于根据标识规则标识多个所述安全防护模块;编排单元,用于根据不同安全防护需求,编排多个所述安全防护模块的执行顺序;配置单元,用于根据不同安全防护需求,配置多个所述安全防护模块的防护策略;集成单元,用于集成编排和配置完成的多个所述安全防护模块为Web引用防火墙,满足所述不同安全防护需求。与现有技术相比,本专利技术提供的一种Web应用防火墙防护装置的有益效果与上述任一项技术方案提供的一种Web应用防火墙防护方法的有益效果相同,在此不再赘述。第三方面,本专利技术的实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如第一方面或第一方面任一实现方式的Web应用防火墙防护方法。与现有技术相比,本专利技术提供的一种的计算机可读存储介质的有益效果与上述任一项技术方案提供的一种Web应用防火墙防护方法的有益效果相同,在此不再赘述。第四方面,本专利技术还提供了一种电子设备,包括,多个存储器,分别用于存储计算机程序;多个处理器,分别执行计算机程序,以实现上述任意一项技术方案中所述的服务模块的功能和操作。与现有技术相比,本专利技术提供的一种电子设备的有益效果与上述任一项技术方案提供的一种Web应用防火墙防护方法的有益效果相同,在此不再赘述。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。后文将参照附图以示例性而非限制性的方式详细描述本申请的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分,本领域技术人员应该理解的是,这些附图未必是按比例绘制的,在附图中:图1为本专利技术一个实施例中公开的一种Web应用防火墙防护方法流程示意图;图2为本专利技术一个实施例中公开的一种Web应用防火墙防护装置结构示意图;图3为本专利技术一实施例提供的一种电子设备的结构示意图。具体实施方式为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。申请人发现Web应用防火墙需要根据不同的安全防护需求,动态定义Web应用防火墙的防护功能,以满足企业Web应用安全运行的业务需求不断变化的场景。目前虽然Web应用防火墙的防护能力和防护范围在逐渐扩大,并且在不断引入新技术的情况下,能够具有更加精准的检测防护能力,但是,对于目前所有的Web应用防火墙,组成其多个不同的防护模块的运行顺序是既定的,不能根据不同的防护需求进行动态调整,因而不能根据不同防护安全需求进行针对性防护。为了解决上述技术问题,本专利技术通过对多个所述安全防护模块进行标识,根据不同安全防护需求,对多个所述安全防护模块的执行顺序进行编排,根据不同安全防护需求,对多个所述安全防护模块的防护策略进行配置,将多个所述经执行顺序编排和防护策略配置的安全防护模块集成为Web应用防护墙,满足所述不同安全防护需求。第一方面,如图1所示,本专利技术提供了一种Web应用防火墙柔性防护方法,包括以下步骤:步骤S01,对多个所述安全防护模块进行标识。需要说明的是,根据命名规则,组成Web应用防火墙的多个安全防护模块都具有专有命名,在Web应用防火墙中,通过各安全防护模块的专有命名,可以唯一标识该安全防护模块,Web应用防火墙系统对该专有命名的调用即为对该安全防护模块的调用。步骤S02,根据不同安全防护需求,对多个所述安全防护模块的执行顺序进行编排。需要说明的是,在本专利技术实施例中,对各安全防护模块的执行顺序以字节码形成配置文件,通过所述配置文件定义所述各安全防护模块的执行顺序;通过改变所述配置文件,改变所述各安全防护模块执行顺序的编排。具体的,以32位的字节码描述一个配置文件,通过配置文件定义组成Web应用防火墙的多个安全防护模块的执行顺序,根据不同安全防本文档来自技高网...
【技术保护点】
1.一种Web应用防火墙防护方法,所述Web应用防火墙包括多个安全防护模块,其特征在于,所述方法包括:/n对多个所述安全防护模块进行标识;/n根据不同安全防护需求,对多个所述安全防护模块的执行顺序进行编排;/n根据不同安全防护需求,对多个所述安全防护模块的防护策略进行配置;/n将多个所述经执行顺序编排和防护策略配置的安全防护模块集成为Web应用防护墙,满足不同安全防护需求。/n
【技术特征摘要】
1.一种Web应用防火墙防护方法,所述Web应用防火墙包括多个安全防护模块,其特征在于,所述方法包括:
对多个所述安全防护模块进行标识;
根据不同安全防护需求,对多个所述安全防护模块的执行顺序进行编排;
根据不同安全防护需求,对多个所述安全防护模块的防护策略进行配置;
将多个所述经执行顺序编排和防护策略配置的安全防护模块集成为Web应用防护墙,满足不同安全防护需求。
2.如权利要求1所述一种Web应用防火墙防护方法,其特征在于,对各安全防护模块根据所述各安全防护模块的专有命名进行标识。
3.如权利要求1所述一种Web应用防火墙安全防护方法,其特征在于,所述根据不同安全防护需求,对多个所述安全防护模块的执行顺序进行编排,包括:
对各安全防护模块的执行顺序以字节码形成配置文件,通过所述配置文件定义所述各安全防护模块的执行顺序;
通过改变所述配置文件,改变所述各安全防护模块执行顺序的编排。
4.如权利要求1所述一种Web应用防火墙防护方法,其特征在于,所述根据不同安全安全防护需求,对多个所述安全防护模块的防护策略进行配置,包括:
根据不同安全防护需求,确定各安全防护模块的功能;
针对所述各安全防护模块的功能确定具体防护策略内容;
将所述具体防护策略内容配置到各安全防护模块。
【专利技术属性】
技术研发人员:刘金钊,李飞,姚占伟,吴小庆,殷杰,张运鹏,韩飞,徐佳慧,张嘉欢,
申请(专利权)人:北京长亭未来科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。