【技术实现步骤摘要】
一种请求处理方法、装置、设备及可读存储介质
[0001]本专利技术涉及网络安全
,特别涉及一种请求处理方法、装置、设备及可读存储介质。
技术介绍
[0002]目前,业内针对Web安全防护,一般采用WAF(Web Application Firewall,Web应用防火墙)黑名单方式;但WAF由于不明确请求数据的用途,需要通过黑名单过滤机制,而黑名单过滤往往会存在绕过问题,难以保证设备的安全性。因此,如何能够提高Web安全防护的防护效果,保证设备的安全性,是现今急需解决的问题。
技术实现思路
[0003]本专利技术的目的是提供一种请求处理方法、装置、设备及可读存储介质,以利用中间件采用白名单方式进行Web安全防护,提高了防护效果,保证了设备的安全性。
[0004]为解决上述技术问题,本专利技术提供一种请求处理方法,包括:
[0005]获取Web请求;
[0006]从规则信息库中确定所述Web请求对应的目标规则信息;其中,所述目标规则信息用于表示针对所述Web请求的字段要求,所述规则...
【技术保护点】
【技术特征摘要】
1.一种请求处理方法,其特征在于,包括:获取Web请求;从规则信息库中确定所述Web请求对应的目标规则信息;其中,所述目标规则信息用于表示针对所述Web请求的字段要求,所述规则信息库包括至少一项规则信息;根据所述目标规则信息,利用目标中间件检测所述Web请求中的目标字段是否符合所述字段要求;若是,则对所述Web请求进行处理。2.根据权利要求1所述的请求处理方法,其特征在于,所述从规则信息库中确定所述Web请求对应的目标规则信息,包括:根据所述Web请求的请求类型,从规则信息库中确定所述Web请求对应的目标规则信息。3.根据权利要求1所述的请求处理方法,其特征在于,所述根据所述目标规则信息,利用目标中间件检测所述Web请求中的目标字段是否符合所述字段要求之前,还包括:确定所述Web请求的请求类型;从多个安全中间件中选取与所述请求类型相匹配的安全中间件作为所述目标中间件。4.根据权利要求1所述的请求处理方法,其特征在于,所述字段要求具体为正则表达式。5.根据权利要求1所述的请求处理方法,其特征在于,所述根据所述目标规则信息,利用目标中间件检测所述Web请求中的目标字段是否符合所述字段要求之后,还包括:若所述目标字段不符合所述字段要求,则确定所述Web请求为非法请求,并拦截所述Web请求。6.根据权利要求1所述的请求处理方法,其特征在于,所述根据所述目标规则信息,利用目标中间件检测所述Web请求中的目标字段是否符合所述字段要求之前,还包括:检测所述Web请求中的来源信息对应的非法请求次数是否达到阈值;若达到所述阈值,则拦截所述Web请求;所述根据所述目标规则信息,利用目标中间件检测所述Web请求中的目标字段是否符合所述字段要求,包括:在所述Web请求中的来源信息对应的非法请求次数未达到阈值的情况下,根据所述目标规...
【专利技术属性】
技术研发人员:雷琼,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。