【技术实现步骤摘要】
一种多区域安全防护方法、装置、设备及可读存储介质
[0001]本申请涉及网络安全
,尤其涉及一种多区域安全防护方法、装置、设备及可读存储介质。
技术介绍
[0002]现在的web应用安全防护基本上都是基于单一的安全检测方法或技术,例如DAST(动态应用程序安全测试),SAST(静态应用程序安全测试)和IAST(交互式应用程序安全测试),这些技术的缺点在于:只是应用在web应用的测试和开发阶段,没法在产线上进行应用实时防护;有些检测方法如SAST还需要产品的源码,这样对知识产权的代码的机密保护上存在隐私保护的问题。
[0003]目前的基于RASP(Runtime Application Self
‑
Protection,实时应用程序自我保护)形成的专利基本上都是使用WAF(web application fire ware,web应用防火墙)的规则匹配和硬件相结合,如基于RASP的防火墙。这些技术大部分是基于硬件相结合,从分析网络流量的角度出发,没有真正的深入到应用的代码级别,安全漏洞信息来源单...
【技术保护点】
【技术特征摘要】
1.一种多区域安全防护方法,其特征在于,包括:根据RASP分布式架构划分应用域,在子区域的不同应用程序中加载安全探针,并控制RASP适配器向所述安全探针发送安全检测规则以及相应配置指令;其中,划分的所述应用域包括:主区域以及子区域;所述安全检测规则以及所述相应配置指令用于所述安全探针进行安全漏洞检测;当所述安全探针检测到安全漏洞信息时,控制所述RASP适配器与网关进行交互,并将所述安全漏洞信息通过所述网关发送至主区域的RASP服务器;通过所述RASP服务器将所述安全漏洞信息进行汇总,并发送至域级终端;基于所述主区域的相关业务需求,通过所述域级终端发布相应安全规则,并控制所述RASP适配器根据所述相应安全规则进行安全防护。2.根据权利要求1所述的多区域安全防护方法,其特征在于,所述控制RASP适配器向所述安全探针发送安全检测规则以及相应配置指令的步骤,包括:控制RASP适配器根据应用程序的安全等级选择所述安全检测规则以及所述相应配置指令;若所述应用程序的安全等级高于预设安全等级阈值时,控制所述RASP适配器单独向对应所述安全探针发送安全检测规则以及相应配置指令;若所述应用程序的安全等级低于或等于预设安全等级阈值时,控制所述RASP适配器向多个对应所述安全探针发送安全检测规则以及相应配置指令。3.根据权利要求1所述的多区域安全防护方法,其特征在于,所述控制RASP适配器向所述安全探针发送安全检测规则以及相应配置指令的步骤之后,还包括:通过所述子区域的Portal端对所述安全探针进行实时监控,并控制所述安全探针将检测的安全信息实时同步到所述Portal端;其中,所述Portal端为应用安全员对所述安全探针进行监控的应用终端;根据所述Portal端向所述安全探针发送需要保护的安全漏洞信息,并对相应的安全漏洞进行不同层次的安全防护。4.根据权利要求1所述的多区域安全防护方法,其特征在于,所述控制所述RASP适配器与网关进行交互的步骤,包括:当所述RASP适配器获取到所述安全漏洞信息时,控制所述RASP适配器访问网关针对所述安全漏洞信息的安全配置;其中,所述安全配置包括:安全漏洞白名单以及安全漏洞黑名单;若在所述安全漏洞信息中存在对应于所述安全漏洞白名单的第一安全漏洞,则允许包含所述第一安全漏洞的访问请求进行访问;若在所述安全漏洞信息中存在对应于所述安全漏洞黑名单的第二安全漏洞,则拒绝包含所述第二安全漏洞的访问请求进行访...
【专利技术属性】
技术研发人员:何成刚,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。