本发明专利技术提出了一种实现API审计防火墙的方法及系统,涉及网络通信领域。在每台应用服务器上部署预置的API审计防护墙插件;然后通过API审计防护墙插件获取应用程序的用户信息和API信息;然后将应用程序的用户信息和API信息发送至API审计防火墙设备;然后获取API审计防火墙设备发送的审计防护策略信息;最后根据用户信息、API信息和审计防护策略信息对API访问进行处理。通过API审计防护墙插件采集到应用系统用户信息和API信息发送给API审计防火墙设备,并依据API审计防火墙设备的策略信息对API访问进行阻断等操作,而不需要进行复杂的协议解析,即可对API进行审计并实现API防火墙的功能。的功能。的功能。
【技术实现步骤摘要】
一种实现API审计防火墙的方法及系统
[0001]本专利技术涉及网络通信领域,具体而言,涉及一种实现API审计防火墙的方法及系统。
技术介绍
[0002]应用程序接口(Application Programming Interface,API),又称为应用编程接口,就是软件系统不同组成部分衔接的约定。由于近年来软件的规模日益庞大,常常需要把复杂的系统划分成小的组成部分,编程接口的设计十分重要。程序设计的实践中,编程接口的设计首先要使软件系统的职责得到合理划分。良好的接口设计可以降低系统各部分的相互依赖,提高组成单元的内聚性,降低组成单元间的耦合程度,从而提高系统的维护性和扩展性。
[0003]当为系统设计API的时候,需要为API建立防火墙,在保护您的资源免受滥用的同时允许合法请求通过。防火墙原则:1、API能确认所有的操作都是合法的。2、在发生错误的时候API会根据错误报告机制发出指示,减轻开发人员的负担。3、API中内置授权和访问控制,以确保只有授权人员才能访问特定数据。4、我们可以实施速率限制来控制服务器资源的使用,以确保用户不会滥用服务。现有技术实现API审计防火墙功能需要进行复杂的协议解析。
技术实现思路
[0004]本专利技术的目的在于提供一种实现API审计防火墙的方法及系统,用以改善现有技术中需要进行复杂的协议解析的问题。
[0005]第一方面,本申请实施例提供一种实现API审计防火墙的方法,包括以下步骤:
[0006]在每台应用服务器上部署预置的API审计防护墙插件;
[0007]获取并根据API访问请求通过API审计防护墙插件获取应用程序的用户信息和API信息;
[0008]将应用程序的用户信息和API信息发送至API审计防火墙设备;
[0009]获取API审计防火墙设备发送的审计防护策略信息;
[0010]根据用户信息、API信息和审计防护策略信息对API访问进行处理。
[0011]上述实现过程中,在每台应用服务器上部署预置的API审计防护墙插件;然后获取并根据API访问请求通过API审计防护墙插件获取应用程序的用户信息和API信息;然后将应用程序的用户信息和API信息发送至API审计防火墙设备;然后获取API审计防火墙设备发送的审计防护策略信息;最后根据用户信息、API信息和审计防护策略信息对API访问进行处理。通过API审计防护墙插件采集到应用系统用户信息和API信息发送给API审计防火墙设备,并依据API审计防火墙设备的策略信息对API访问进行阻断等操作,而不需要进行复杂的协议解析,即可对API进行审计并实现API防火墙的功能,方便使用。
[0012]基于第一方面,在本专利技术的一些实施例中,获取并根据API访问请求通过API审计
防护墙插件获取应用程序的用户信息和API信息的步骤包括以下步骤:
[0013]在API审计防护墙插件中创建基于SERVLET过滤器接口实现的过滤器;
[0014]获取并根据API访问请求在基于SERVLET过滤器接口实现的过滤器中根据应用程序相关信息采集应用程序的用户信息和API信息。
[0015]基于第一方面,在本专利技术的一些实施例中,根据用户信息、API信息和审计防护策略信息对API访问进行处理,生成处理结果的步骤包括以下步骤:
[0016]根据API信息在审计防护策略信息中匹配对应的API策略信息;
[0017]根据用户信息和对应的API策略信息对API访问进行处理。
[0018]基于第一方面,在本专利技术的一些实施例中,根据用户信息和对应的API策略信息对API访问进行处理的步骤包括以下步骤:
[0019]判断对应的API策略信息是否为报警,若是,则对API访问不放行,并生成报警信息;若否,则对API访问进行放行。
[0020]基于第一方面,在本专利技术的一些实施例中,根据用户信息和对应的API策略信息对API访问进行处理的步骤包括以下步骤:
[0021]根据用户信息判断对应的API策略信息是否为阻断,若是,则对API访问进行阻断;若否,则对API访问进行放行。
[0022]基于第一方面,在本专利技术的一些实施例中,还包括以下步骤:
[0023]根据应用程序的用户信息和API信息生成审计日志;
[0024]将审计日志发送至API审计防火墙设备。
[0025]第二方面,本申请实施例提供一种实现API审计防火墙的系统,包括:
[0026]插件部署模块,用于在每台应用服务器上部署预置的API审计防护墙插件;
[0027]信息获取模块,用于获取并根据API访问请求通过API审计防护墙插件获取应用程序的用户信息和API信息;
[0028]信息发送模块,用于将应用程序的用户信息和API信息发送至API审计防火墙设备;
[0029]策略加载模块,用于获取API审计防火墙设备发送的审计防护策略信息;
[0030]访问处理模块,用于根据用户信息、API信息和审计防护策略信息对API访问进行处理。
[0031]上述实现过程中,插件部署模块在每台应用服务器上部署预置的API审计防护墙插件;信息获取模块获取并根据API访问请求通过API审计防护墙插件获取应用程序的用户信息和API信息;策略加载模块将应用程序的用户信息和API信息发送至API审计防火墙设备;访问处理模块获取API审计防火墙设备发送的审计防护策略信息;访问处理模块根据用户信息、API信息和审计防护策略信息对API访问进行处理。通过API审计防护墙插件采集到应用系统用户信息和API信息发送给API审计防火墙设备,并依据API审计防火墙设备的策略信息对API访问进行阻断等操作,而不需要进行复杂的协议解析,即可对API进行审计并实现API防火墙的功能,方便使用。
[0032]基于第二方面,在本专利技术的一些实施例中,信息获取模块包括:
[0033]过滤器单元,用于在API审计防护墙插件中创建基于SERVLET过滤器接口实现的过滤器;
[0034]信息采集单元,用于获取并根据API访问请求在基于SERVLET过滤器接口实现的过滤器中根据应用程序相关信息采集应用程序的用户信息和API信息。
[0035]第三方面,本申请实施例提供一种电子设备,其包括存储器,用于存储一个或多个程序;处理器。当一个或多个程序被处理器执行时,实现如上述第一方面中任一项的方法。
[0036]第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述第一方面中任一项的方法。
[0037]本专利技术实施例至少具有如下优点或有益效果:
[0038]本专利技术实施例提供一种实现API审计防火墙的方法及系统,在每台应用服务器上部署预置的API审计防护墙插件;然后获取并根据API访问请求通过API审计防护墙插件获取应用程序的用户信息和API信息;然后将应用程序的用户信息和API信息发送本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种实现API审计防火墙的方法,其特征在于,包括以下步骤:在每台应用服务器上部署预置的API审计防护墙插件;获取并根据API访问请求通过API审计防护墙插件获取应用程序的用户信息和API信息;将应用程序的用户信息和API信息发送至API审计防火墙设备;获取API审计防火墙设备发送的审计防护策略信息;根据用户信息、API信息和审计防护策略信息对API访问进行处理。2.根据权利要求1所述的实现API审计防火墙的方法,其特征在于,所述获取并根据API访问请求通过API审计防护墙插件获取应用程序的用户信息和API信息的步骤包括以下步骤:在API审计防护墙插件中创建基于SERVLET过滤器接口实现的过滤器;获取并根据API访问请求在基于SERVLET过滤器接口实现的过滤器中根据应用程序相关信息采集应用程序的用户信息和API信息。3.根据权利要求1所述的实现API审计防火墙的方法,其特征在于,所述根据用户信息、API信息和审计防护策略信息对API访问进行处理,生成处理结果的步骤包括以下步骤:根据API信息在审计防护策略信息中匹配对应的API策略信息;根据用户信息和对应的API策略信息对API访问进行处理。4.根据权利要求3所述的实现API审计防火墙的方法,其特征在于,所述根据用户信息和对应的API策略信息对API访问进行处理的步骤包括以下步骤:判断对应的API策略信息是否为报警,若是,则对API访问不放行,并生成报警信息;若否,则对API访问进行放行。5.根据权利要求3所述的实现API审计防火墙的方法,其特征在于,所述根据用户信息和对应的API策略信息对API访问进行处理的步骤包括以下步骤:...
【专利技术属性】
技术研发人员:唐更新,王晓峰,宋辉,赵卫国,
申请(专利权)人:北京中安星云软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。