【技术实现步骤摘要】
一种WAF规则加载方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机
,特别是涉及一种WAF规则加载方法、装置、电子设备及存储介质。
技术介绍
[0002]WAF(Web Application Firewall,Web应用防火墙)设备,即部署有WAF程序的设备,用于对来自Web应用程序的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。其中,记录有防护规则的规则文件保存在针对WAF的规则库中,并且,通过将规则文件加载到WAF引擎中,从而实现WAF规则加载,WAF引擎为WAF程序的核心模块。
[0003]由于防护需求存在变化,因此,规则文件也需要更新,并且,发生更新的规则文件被存储于规则库中。相关技术中,在规则文件发生更新并存储于规则库后,WAF设备当接收到运维人员发出的热加载命令时,将规则库的全部文件进行加载处理。
[0004]然而,采用相关技术无疑会产生大量冗余的加载操作,导致加载效率较低,尤其是在只有少量规则更新的场景下,加载...
【技术保护点】
【技术特征摘要】
1.一种WAF规则加载方法,其特征在于,所述方法包括:当满足针对文件加载的触发条件时,扫描指定规则库中的各个规则文件;其中,所述指定规则库为针对Web应用防火墙WAF的规则库;针对扫描到的每一规则文件,基于该规则文件的目标信息和各个历史文件的目标信息,识别该规则文件是否为相对于各个历史文件发生更新的文件;其中,所述历史文件为已执行加载的规则文件,所述目标信息包括名称和/或指定属性,所述指定属性为在文件内容更新时发生变更的属性;将所识别出的发生更新的规则文件,进行加载处理。2.根据权利要求1所述的方法,其特征在于,所述针对扫描到的每一规则文件,基于该规则文件的目标信息和各个历史文件的目标信息,识别该规则文件是否为相对于各个历史文件发生更新的文件,包括:针对扫描到的每一规则文件,检测目标历史文件是否与该规则文件的指定属性相同;其中,所述目标历史文件为与该规则文件的名称相同的历史文件;若不同,识别出该规则文件为发生更新的文件,若相同,识别出该规则文件为未发生更新的文件。3.根据权利要求2所述的方法,其特征在于,所述检测目标历史文件是否与该规则文件的指定属性相同之前,所述方法还包括:从各个历史文件的名称中,查找该规则文件的名称;若查找到,则执行所述检测目标历史文件是否与该规则文件的指定属性相同的步骤;若未查找到,识别出该规则文件为发生更新的文件。4.根据权利要求1
‑
3任一项所述的方法,其特征在于,所述指定属性包括:文件修改时间或文件版本。5.根据权利要求1
‑
3任一项所述的方法,其特征在于,所述针对文件加载的触发条件,包括:达到预设的定时时间。6.根据权利要求1
‑
3任一项所述的方法,其特征在于,所述将所识别出的发生更新的规则文件,进行加载处理之后,所述方法还包括:利用发生更新的规则文件的目标信息,更新各个历史文件的目标信息。7.一种WAF系统,其特征在于,包括中控设备和Web应用防火墙WAF设...
【专利技术属性】
技术研发人员:宋建昌,高玉玺,
申请(专利权)人:北京金山云网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。