本申请提供一种规则库升级方法、装置、电子设备和存储介质,其中,规则库升级方法包括:确定受保护网址所使用的应用;基于预设定期时间从规则服务器下载第一应用列表;检测用户选择的升级选项,其中,当所述升级选项为定制规则库升级选项时,则基于所述第一应用列表生成展示界面,以使得所述用户基于所述展示界面选择目标应用;在所述展示界面中将所述受保护网址所使用的应用设置为选中状态;当所述用户选择完毕时,生成第二应用列表;基于所述第二应用列表升级本地规则库。本申请能够使安全网关有相应的规则检测向受保护网址所使用的应用发送的流量,并提高安全网关的检测效率。并提高安全网关的检测效率。并提高安全网关的检测效率。
【技术实现步骤摘要】
规则库升级方法、装置、电子设备和存储介质
[0001]本申请涉及计算机及时领域,具体而言,涉及一种规则库升级方法、装置、电子设备和存储介质。
技术介绍
[0002]安全网关web防护模块主要依赖waf规则检测与web服务器通信的流量是否存在攻击。Waf规则分为通用规则和应用规则,通用规则是针对所有类型的web应用进行防御的,应用规则会针对对应的web应用进行防御。Waf规则的数量会影响攻击的检测能力和防火墙设备性能。
[0003]目前很多安全厂商都会选择全部的应用并且是最流行的规则进行使用,然后让用户自己去选择对应的应用规则,由于用户大多数情况下并不清楚自身web服务器使用哪种应用搭建的,所以用户选择应用规则时并不知道选择哪种,就会出现如下情况:1.用户选择全部的应用规则,设备性能就会下降,并且正常流量也可能被拦截,2.用户选择个别应用的规则,可能存在选择的应用与自身服务器所对应的应用不一致,导致很多攻击拦截不了。
技术实现思路
[0004]本申请实施例的目的在于提供一种规则库升级方法、装置、电子设备和存储介质,用以使安全网关有相应的规则检测向受保护网址所使用的应用发送的流量,并提高安全网关的检测效率。
[0005]第一方面,本专利技术提供一种规则库升级方法,所述方法应用于安全网关,所述方法包括:
[0006]确定受保护网址所使用的应用;
[0007]基于预设定期时间从规则服务器下载第一应用列表;
[0008]检测用户选择的升级选项,其中,当所述升级选项为定制规则库升级选项时,则基于所述第一应用列表生成展示界面,以使得所述用户基于所述展示界面选择目标应用;
[0009]在所述展示界面中将所述受保护网址所使用的应用设置为选中状态;
[0010]当所述用户选择完毕时,生成第二应用列表;
[0011]基于所述第二应用列表升级本地规则库。
[0012]在本申请第一方面中,通过确定受保护网址所使用的应用、基于预设定期时间从规则服务器下载第一应用列表和检测用户选择的升级选项,进而能够在所述升级选项为定制规则库升级选项时,则基于所述第一应用列表生成展示界面,以使得所述用户基于所述展示界面选择目标应用,进而能够在所述展示界面中将所述受保护网址所使用的应用设置为选中状态,进而当所述用户选择完毕时,能够生成第二应用列表,从而能够基于所述第二应用列表升级本地规则库。
[0013]与现有技术相比,由于第二应用列表中包括了受保护网址所使用的应用,因此能够网关中有相应的规则检测向受保护网址所使用的应用发送的流量。与此同时,通过展示
界面,用于可定制网关使用的规则库,从而可避免网关为了满足用户需求而下载所有的规则,从而能够降低网关中的规则库的大小和提高网关的检测效率。
[0014]在可选的实施方式中,所述基于所述第二应用列表升级本地规则库包括:
[0015]将所述第二应用列表发送至所述规则服务器,以使得所述规则服务器基于所述第二应用列表汇总所有规则并生成规则包;
[0016]接收所述规则服务器发送的所述规则包,并基于所述规则包升级所述本地规则库。
[0017]在上述可选的实施方式中,通过将所述第二应用列表发送至所述规则服务器,进而能够使所述规则服务器基于所述第二应用列表汇总所有规则并生成规则包,进而通过接收所述规则服务器发送的所述规则包,能够基于所述规则包升级所述本地规则库。
[0018]在可选的实施方式中,在所述将所述第二应用列表发送至所述规则服务器之前,所述方法还包括:
[0019]获取当前系统时间;
[0020]判断所述当前系统时间是否为规则库升级时间,若所述当前系统时间为所述规则库升级时间,则触发执行所述基于所述第二应用列表升级本地规则库。
[0021]在上述可选的实施方式中,通过获取当前系统时间,进而能够判断所述当前系统时间是否为规则库升级时间,进而在所述当前系统时间为所述规则库升级时间时,则触发执行所述基于所述第二应用列表升级本地规则库。
[0022]在可选的实施方式中,所述规则包包括通用规则和应用规则,其中,所述通用规则为适用于所有应用的规则,所述应用规则为适用于特定应用的规则。
[0023]在可选的实施方式中,由于规则包包括通用规则和应用规则,因此能够更新应用所需的所有规则。
[0024]第二方面,本专利技术提供一种规则库升级装置,所述装置应用于安全网关,所述装置包括:
[0025]确定模块,用于确定受保护网址所使用的应用;
[0026]下载模块,用于基于预设定期时间从规则服务器下载第一应用列表;
[0027]检测模块,用于检测用户选择的升级选项,其中,当所述升级选项为定制规则库升级选项时,则基于所述第一应用列表生成展示界面,以使得所述用户基于所述展示界面选择目标应用;
[0028]处理模块,用于在所述展示界面中将所述受保护网址所使用的应用设置为选中状态;
[0029]生成模块,用于当所述用户选择完毕时,生成第二应用列表;
[0030]升级模块,用于基于所述第二应用列表升级本地规则库。
[0031]本申请第二方面的装置通过执行规则库升级方法,进而能够确定受保护网址所使用的应用、基于预设定期时间从规则服务器下载第一应用列表和检测用户选择的升级选项,进而能够在所述升级选项为定制规则库升级选项时,则基于所述第一应用列表生成展示界面,以使得所述用户基于所述展示界面选择目标应用,进而能够在所述展示界面中将所述受保护网址所使用的应用设置为选中状态,进而当所述用户选择完毕时,能够生成第二应用列表,从而能够基于所述第二应用列表升级本地规则库。
[0032]与现有技术相比,由于第二应用列表中包括了受保护网址所使用的应用,因此能够网关中有相应的规则检测向受保护网址所使用的应用发送的流量。与此同时,通过展示界面,用于可定制网关使用的规则库,从而可避免网关为了满足用户需求而下载所有的规则,从而能够降低网关中的规则库的大小和提高网关的检测效率。
[0033]在可选的实施方式中,所述升级模块包括:
[0034]发送子模块,用于将所述第二应用列表发送至所述规则服务器,以使得所述规则服务器基于所述第二应用列表汇总所有规则并生成规则包;
[0035]接收子模块,用于接收所述规则服务器发送的所述规则包,并基于所述规则包升级所述本地规则库。
[0036]在上述可选的实施方式中,通过将所述第二应用列表发送至所述规则服务器,进而能够使所述规则服务器基于所述第二应用列表汇总所有规则并生成规则包,进而通过接收所述规则服务器发送的所述规则包,能够基于所述规则包升级所述本地规则库。
[0037]在可选的实施方式中,所述装置还包括:
[0038]获取子模块,用于在所述将所述第二应用列表发送至所述规则服务器之前获取当前系统时间;
[0039]判断子模块,用于判断所述当前系统时间是否为规则库升级时间,若所述当前系统时间本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种规则库升级方法,其特征在于,所述方法应用于安全网关,所述方法包括:确定受保护网址所使用的应用;基于预设定期时间从规则服务器下载第一应用列表;检测用户选择的升级选项,其中,当所述升级选项为定制规则库升级选项时,则基于所述第一应用列表生成展示界面,以使得所述用户基于所述展示界面选择目标应用;在所述展示界面中将所述受保护网址所使用的应用设置为选中状态;当所述用户选择完毕时,生成第二应用列表;基于所述第二应用列表升级本地规则库。2.如权利要求1所述的方法,其特征在于,所述基于所述第二应用列表升级本地规则库包括:将所述第二应用列表发送至所述规则服务器,以使得所述规则服务器基于所述第二应用列表汇总所有规则并生成规则包;接收所述规则服务器发送的所述规则包,并基于所述规则包升级所述本地规则库。3.如权利要求2所述的方法,其特征在于,在所述将所述第二应用列表发送至所述规则服务器之前,所述方法还包括:获取当前系统时间;判断所述当前系统时间是否为规则库升级时间,若所述当前系统时间为所述规则库升级时间,则触发执行所述基于所述第二应用列表升级本地规则库。4.如权利要求1所述的方法,其特征在于,所述规则包包括通用规则和应用规则,其中,所述通用规则为适用于所有应用的规则,所述应用规则为适用于特定应用的规则。5.一种规则库升级装置,其特征在于,所述装置应用于安全网关,所述装置包括:确定模块,用于确定受保护网址所使用的应用;下载模块,用于基于预设定期时间从规则服务器下载第一应用列表;检测模块,用于检测用户选择的升级选项,其中,当所述升级选项为定制规则库升...
【专利技术属性】
技术研发人员:娄扬,刘继东,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。