本发明专利技术公开了一种基于kubemetes的web防护方法,具体包括以下步骤:首先,用户使用浏览器向kubernetes中WEB
【技术实现步骤摘要】
一种基于kubemetes的web防护方法
[0001]本专利技术涉及软件开发
,具体而言,涉及一种基于kubemetes的 web防护方法。
技术介绍
[0002]当WEB应用越来越为丰富的同时,WEB服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标,SQL注入、网页篡改、网页挂马等安全事件,频繁发生。
[0003]企业等用户一般采用防火墙作为安全保障体系的第一道防线,但是在现实中,Web服务器和应用存在各种各样的安全问题,并随着黑客技术的进步也变得更加难以预防,因为这些问题是普通防火墙难以检测和阻断的,由此产生了WAF(Web应用防护系统),Web应用防护系统(Web ApplicationFirewall,简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF 工作在应用层,因此对Web应用防护具有先天的技术优势,基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
[0004]虽然现有技术可对WEB服务器或集群,部署防护系统来应对安全风险,但是难以做到集群化管理,应用安全防护级别,同时还存在维护不便的问题。
技术实现思路
[0005]本专利技术的主要目的在于提供一种基于kubemetes的web防护方法,以改善相关技术中,虽然可对WEB服务器或集群,部署防护系统来应对安全风险,但是难以做到集群化管理,应用安全防护级别,维护不便的问题。
[0006]为了实现上述目的,本专利技术提供了一种基于kubemetes的web防护方法,具体包括以下步骤:
[0007]S1、用户使用浏览器向kubernetes中WEB发送服务和防护的请求,用于供用户使用防护服务;
[0008]S2、请求通过防护规则后需要转发至后端服务集群的请求数据,用于让后端服务集群接收到通过防护规则后的请求;
[0009]S3、后端服务集群响应数据给WEB服务和防护,用于将后端服务集群响应数据回传给WEB服务和防护,以便回馈用户;
[0010]S4、WEB服务和防护返回数据接收给用户,用于回馈用户,使用户能够使用防护服务。
[0011]在本专利技术的一种实施例中,所述步骤S1中,用户使用浏览器向所述 kubernetes中所述WEB
‑
POD发送请求,用于将用户的防护服务请求向所述 kubernetes中所述WEB
‑
POD发送,使所述kubernetes中所述WEB
‑
POD 接收到用户的相关请求。
[0012]在本专利技术的一种实施例中,所述WEB
‑
POD包括LuaScripts、OpenResty 和Nginx服务,所述LuaScripts用于过滤所述WEB
‑
POD接到的外部请求规则,所述OpenResty用于集成到现有Nginx镜像中,所述Nginx服务用于接受符合规则的请求。
[0013]在本专利技术的一种实施例中,所述步骤S1中,所述WEB
‑
POD接到外部请求后,先由所述LuaScripts中的规则过滤,是否符合安全规则,符合规则的请求被再被所述Nginx接收,不符合规则的请求则不被所述Nginx接收。
[0014]在本专利技术的一种实施例中,所述步骤S1中,所述WEB
‑
POD中的所述 LuaScripts防护规则和所述Redis缓存数据库的交互,用来存储黑白名单等数据记录。
[0015]在本专利技术的一种实施例中,所述Redis以POD方式部署。
[0016]在本专利技术的一种实施例中,所述步骤S1中,需要制作Nginx镜像,先基于所述Nginx镜像,再集成所述Openresty到现有所述Nginx镜像中,最后,所述LuaScripts防护规则集成打包至上层镜像即可。
[0017]在本专利技术的一种实施例中,所述步骤S2中,所述后端服务集群包括若干个后端服务,用于接收到通过防护规则后的请求。
[0018]在本专利技术的一种实施例中,所述步骤S3中,所述后端服务集群中的若干个所述后端服务响应数据给所述WEB服务和防护,用于将所述后端服务集群响应数据回传给所述WEB服务和防护。
[0019]在本专利技术的一种实施例中,所述步骤S4中,用户接受所述WEB服务和防护返回的通过防护规则的数据,使用户得到反馈的同时,能够使用防护服务。
[0020]与现有技术相此,本专利技术的有益效果是:通过上述设计的基于kubemetes 的web防护方法,使用时,首先用户使用浏览器向kubernetes中WEB
‑
POD 发送请求,然后,WEB
‑
POD中的LuaScripts防护规则和Redis缓存数据库的交互,用来存储黑白名单等数据记录,Redis以POD方式部署,再制作 Nginx镜像:先基于Nginx镜像,再集成Openresty到现有Nginx镜像中再 LuaScripts防护规则集成打包至上层镜像即可,WEB
‑
POD接到外部请求后,先由LuaScripts中的规则过滤,是否符合安全规则,符合规则的请求被再被 Nginx接收,不符合规则的请求则不被Nginx接收,最后,通过防护规则后需要转发至后端的请求数据和响应数据,以及用户的返回数据接收,实现一份配置管理kubernetes多web防护副本配置规则,从而可以统一管理,便于维护,多副本状态下互为独立副本,kubernetes架构下,web服务副本为多个组成,以守护副本模式部署在集群中,形成web防护集群,既可以实现集群化管理,又有利于提升应用安全防护级别。
附图说明
[0021]图1为根据本专利技术实施例提供的基于kubemetes的web防护方法的流程示意框图;
[0022]图2为根据本专利技术实施例提供的基于kubemetes的web防护方法的 WEB服务和防护的内容示意图;
[0023]图3为根据本专利技术实施例提供的基于kubemetes的web防护方法的 WEB
‑
POD的内容示意图;
[0024]图4为根据本专利技术实施例提供的基于kubemetes的web防护方法的后端服务集群的内容示意图。
具体实施方式
[0025]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0026]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于kubemetes的web防护方法,其特征在于,具体包括以下步骤:S1、用户使用浏览器向kubernetes中WEB发送服务和防护的请求,用于供用户使用防护服务;S2、请求通过防护规则后需要转发至后端服务集群的请求数据,用于让后端服务集群接收到通过防护规则后的请求;S3、后端服务集群响应数据给WEB服务和防护,用于将后端服务集群响应数据回传给WEB服务和防护,以便回馈用户;S4、WEB服务和防护返回数据接收给用户,用于回馈用户,使用户能够使用防护服务。2.如权利要求1所述的一种基于kubemetes的web防护方法,其特征在于,所述步骤S1中,用户使用浏览器向所述kubernetes中所述WEB
‑
POD发送请求,用于将用户的防护服务请求向所述kubernetes中所述WEB
‑
POD发送,使所述kubernetes中所述WEB
‑
POD接收到用户的相关请求。3.如权利要求2所述的一种基于kubemetes的web防护方法,其特征在于,所述WEB
‑
POD包括LuaScripts、OpenResty和Nginx服务,所述LuaScripts用于过滤所述WEB
‑
POD接到的外部请求规则,所述OpenResty用于集成到现有Nginx镜像中,所述Nginx服务用于接受符合规则的请求。4.如权利要求3所述的一种基于kubemetes的web防护方法,其特征在于,所述步骤S1中,所述WEB
‑
【专利技术属性】
技术研发人员:华张辉,
申请(专利权)人:中教云智数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。