【技术实现步骤摘要】
应用网关及其流量管控方法
[0001]本专利技术涉及流量管控领域,具体地,涉及一种应用网关及其流量管控方法,尤其是一种基于应用网关的流量管控模型的设计与实现。
技术介绍
[0002]企业互联网网关是企业平台和企业外部业务相互访问的流量通道,网关通过整合企业自身服务,控制访问行为,提升资源的可用性和访问的安全性。网关以动态路由为核心,以热插拔插件为基础,以用户需求为导向拓展功能。
[0003]流量管控是网关的重要功能,调节客户端的访问速度,控制访问流量在后端服务可接受的范围内,防止因恶意攻击或过流量激增导致的后端服务崩溃,提升服务的可用性。直接熔断恶意访问,或将其引流到专用的环境,供后续安全分析。结合业务场景,使流控更具针对性,满足业务需求。
[0004]对比目前安全防护产品和API网关产品,发现这类产品存在以下局限性:1、模型控制力度比较粗,缺乏灵活性,只能针对整体或者特定服务的流量控制,而不支持不同服务级别的流量控制方式。2、模型适用性比较窄,只考虑对API服务的流量控制,忽视网页,数据、文件等基础资源的流...
【技术保护点】
【技术特征摘要】
1.一种应用网关,其特征在于,包括网关工作节点和网关管理节点,所述网关工作节点用于处理访问请求,并对访问请求进行限流,所述网关管理节点对网关工作节点进行限流策略管理,更新网关工作节点可配置的参数。2.根据权利要求1所述的应用网关,其特征在于:所述网关工作节点包括以下组件:动态路由:根据请求路径、请求主机、请求方法、请求头、请求参数进行路由,路由匹配优先级为精确匹配、前缀匹配和正则匹配;安全防护:包括规则检测和执行动作两部分,安全策略支持SQL注入检测、XSS检测、访问次数、返回状态、自定义非法URL检测,执行动作为限制访问和设置白名单;访问监控:统计调用量、响应时间、响应状态、客户端以及访问资源五个维度的监控;负载均衡:根据IP hash、URL hash、权重三种策略对流量进行灵活分配,保证上游服务的健康运行;流量管控:针对客户端和上游服务通过上传/下载、速率、并发、次数五个维度进行限流,并对执行情况进行监控;认证授权:以插件方式执行认证流程,向认证服务获取认证结果,判断请求是否有权限访问。3.根据权利要求1所述的应用网关,其特征在于:所述网关管理节点配置流量管控模型和参数,所述流量管控模型和参数通过长链接将限流配置下发到网关工作节点,所述网关工作节点执行流量管控模型。4.根据权利要求1所述的应用网关,其特征在于:所述网关管理节点包括以下组件:配置管理:包括一个控制节点和N个工作节点,工作节点从控制节点拉取配置;控制节点管理工作节点的所有配置,提供可视化管理功能,配置的同步支持“消息推送”和“启动拉取”两种方式,相同集群内的节点功能相同,配置相同;集群监控:实时...
【专利技术属性】
技术研发人员:傅建伟,胡兵,王盛义,谭克元,田晓勇,李朝阳,
申请(专利权)人:上海宝信软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。