【技术实现步骤摘要】
请求处理系统、方法、电子设备及存储介质
[0001]本专利技术涉及数据安全
,尤其涉及一种请求处理系统、方法、电子设备及存储介质。
技术介绍
[0002]通常企业或者机构采用传统防火墙作为安全保障的第一道防线,传统防火墙在第三层(网络层)可以有效的阻断一些数据包。而随着Web应用的功能越来越丰富,Web服务器因为其强大的计算能力,处理性能,蕴含较高的价值,逐渐成为主要的攻击目标(主要攻击在应用层)。由于传统防火墙在阻止攻击者利用应用程序漏洞进行的攻击方面存在缺陷,在此背景下,WAF(Web Application Firewall,Web应用防护系统)应运而生。
[0003]相关技术中,WAF部署在Web服务器之前,对基于HTTP协议的通信进行检测和识别。通俗的说,WAF类似于地铁站的安检,对于HTTP请求进行快速安全检查,通过解析HTTP数据,在不同的字段分别在特征、规则等维度进行判断,判断的结果作为是否拦截的依据,从而决定是否放行HTTP请求至Web服务器。
[0004]由于攻击的多样性和不可预测性...
【技术保护点】
【技术特征摘要】
1.一种请求处理系统,其特征在于,所述系统包括:目标控制设备、WAF设备以及业务服务设备,其中,所述目标控制设备与所述业务服务设备相连接,所述WAF设备作为旁路与所述目标控制设备相连接;在所述目标控制设备接收到用户请求的情况下,所述目标控制设备将所述用户请求转发至所述WAF设备;所述WAF设备根据预设安全规则对所述用户请求进行攻击检测,并将攻击检测结果返回至所述目标控制设备;所述目标控制设备根据所述攻击检测结果确定是否拦截所述用户请求;若所述目标控制设备确定未拦截所述用户请求,所述目标控制设备将所述用户请求发送至所述业务服务设备,以使所述业务服务设备对所述用户请求进行处理。2.根据权利要求1所述的系统,其特征在于,所述目标控制设备根据所述攻击检测结果确定是否拦截所述用户请求,包括:在预设时间段内所述目标控制设备判断是否接收到所述攻击检测结果;在预设时间段内若所述目标控制设备接收到所述攻击检测结果,所述目标控制设备则根据所述攻击检测结果确定是否拦截所述用户请求。3.根据权利要求2所述的系统,其特征在于,所述系统还包括:在预设时间段内若所述目标控制设备未接收到所述攻击检测结果,所述目标控制设备则确定所述WAF设备攻击检测超时,并将所述用户请求直接发送至所述业务服务设备。4.根据权利要求1所述的系统,其特征在于,所述系统还包括:若所述目标控制设备确定拦截所述用户请求,所述目标控制设备构建自定义响应消息;所述目标控制设备将所述自定义响应消息反馈至所述用户请求的发送方。5.根据权利要求1所述的系统,其特征在于,所述在所述目标控制设备接收到用户请求的情况下,所述目标控制设备将所述用户请求转发至所述WAF设备,包括:在所述目标控制设备接收到用户请求的情况下,所述目标控制设备获取本地系统配置信息;所述目标控制设备根据所述系统配置信息确定是否开启WAF;若所述目标控制设备确定开启WAF,所述目标控制设备将所述用户请求转发至所述WAF设备;若所述目标控制设备确定未开启WAF,所述目标控制设备将所述用户请求直接发送至所述业务服务设备。6.根据权利要求1至5任一项所述的系统,其特征在于...
【专利技术属性】
技术研发人员:洪艳,刘明浩,
申请(专利权)人:京东科技控股股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。