【技术实现步骤摘要】
一种基于kubemetes的web防护方法
[0001]本专利技术涉及软件开发
,具体而言,涉及一种基于kubemetes的 web防护方法。
技术介绍
[0002]当WEB应用越来越为丰富的同时,WEB服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标,SQL注入、网页篡改、网页挂马等安全事件,频繁发生。
[0003]企业等用户一般采用防火墙作为安全保障体系的第一道防线,但是在现实中,Web服务器和应用存在各种各样的安全问题,并随着黑客技术的进步也变得更加难以预防,因为这些问题是普通防火墙难以检测和阻断的,由此产生了WAF(Web应用防护系统),Web应用防护系统(Web ApplicationFirewall,简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF 工作在应用层,因此对Web应用防护具有先天的技术优势,基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证...
【技术保护点】
【技术特征摘要】
1.一种基于kubemetes的web防护方法,其特征在于,具体包括以下步骤:S1、用户使用浏览器向kubernetes中WEB发送服务和防护的请求,用于供用户使用防护服务;S2、请求通过防护规则后需要转发至后端服务集群的请求数据,用于让后端服务集群接收到通过防护规则后的请求;S3、后端服务集群响应数据给WEB服务和防护,用于将后端服务集群响应数据回传给WEB服务和防护,以便回馈用户;S4、WEB服务和防护返回数据接收给用户,用于回馈用户,使用户能够使用防护服务。2.如权利要求1所述的一种基于kubemetes的web防护方法,其特征在于,所述步骤S1中,用户使用浏览器向所述kubernetes中所述WEB
‑
POD发送请求,用于将用户的防护服务请求向所述kubernetes中所述WEB
‑
POD发送,使所述kubernetes中所述WEB
‑
POD接收到用户的相关请求。3.如权利要求2所述的一种基于kubemetes的web防护方法,其特征在于,所述WEB
‑
POD包括LuaScripts、OpenResty和Nginx服务,所述LuaScripts用于过滤所述WEB
‑
POD接到的外部请求规则,所述OpenResty用于集成到现有Nginx镜像中,所述Nginx服务用于接受符合规则的请求。4.如权利要求3所述的一种基于kubemetes的web防护方法,其特征在于,所述步骤S1中,所述WEB
‑
【专利技术属性】
技术研发人员:华张辉,
申请(专利权)人:中教云智数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。