【技术实现步骤摘要】
配置信息的同步方法、装置、设备和存储介质
[0001]本申请涉及网络安全
,尤其涉及一种配置信息的同步方法、装置、设备和存储介质。
技术介绍
[0002]Web应用防火墙(Web Application Firewall,WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为全球广域网(World Wide Web,web)应用提供安全保护的一款产品。主要用于防御web应用攻击,恶意爬虫等危害网站的行为。
[0003]目前,在安全配置文件下发时,为保证各个节点的配置文件的一致性,必须下发至所有节点,这就必须要求所有节点都成功才算成功。节点较多的时候会导致等待时间偏长并且需要通过网络传输大量数据,导致系统容错性较差,一旦任何节点异常,都会导致本次配置下发失败。
技术实现思路
[0004]有鉴于此,本申请实施例提供了一种配置信息的同步方法、装置、设备和存储介质,旨在降低WAF系统配置同步的网络传输量,提高配置同步效率。
[0005]本申请实施例的技术方案是这样实现的:
[0006]第一方面,本申请实施例提供了一种配置信息的同步方法,应用于防火墙管理平台,包括:
[0007]接收请求节点发送的配置同步请求,所述配置同步请求包括所述请求节点的节点名称和第一信息,所述第一信息表征所述请求节点的当前配置信息;
[0008]基于所述节点名称和第二信息确定第三信息,所述第二信息包括所述防火墙管理平台维护的各节点的配置维护信息;所述第三信息表征所述请求节点的预期...
【技术保护点】
【技术特征摘要】
1.一种配置信息的同步方法,其特征在于,应用于防火墙管理平台,包括:接收请求节点发送的配置同步请求,所述配置同步请求包括所述请求节点的节点名称和第一信息,所述第一信息表征所述请求节点的当前配置信息;基于所述节点名称和第二信息确定第三信息,所述第二信息包括所述防火墙管理平台维护的各节点的配置维护信息;所述第三信息表征所述请求节点的预期配置信息;基于所述第一信息与所述第三信息的比较结果,生成配置变更指示信息;发送所述配置变更指示信息至所述请求节点,所述配置变更指示信息用于指示所述请求节点对本地配置文件进行更新。2.根据权利要求1所述的方法,其特征在于,所述第二信息包括:指示维护的节点和节点组的对应关系的映射信息,所述基于所述节点名称和第二信息确定第三信息,包括:基于所述节点名称和所述映射信息确定所述请求节点所属的节点组集合;基于所述节点组集合中各节点的配置维护信息,确定所述请求节点的第三信息。3.根据权利要求1所述的方法,其特征在于,所述第一信息包括:所述请求节点管理的第一域名集合及所述第一域名集合中各网站域名对应的第一配置文件标识;所述第三信息包括所述请求节点的第三域名集合及所述第三域名集合中各网站域名对应的第三配置文件标识;所述基于所述第一信息与所述第三信息的比较结果,生成配置变更指示信息,包括:若所述第一域名集合中存在不属于所述第三域名集合的网站域名,则生成第一指示信息,所述第一指示信息用于指示所述请求节点删除所述第一域名集合中不属于第三域名集合的网站域名和相应的网站域名的本地配置文件;若所述第三域名集合中存在不属于所述第一域名集合的网站域名,则生成第二指示信息,所述第二指示信息用于指示所述请求节点增加所述第三域名集合中不属于第一域名集合的网站域名并下载相应的网站域名的待下载配置文件;若所述第三域名集合与所述第一域名集合中的网站域名相同且所述第三配置文件标识和所述第一配置文件标识不同,则生成第三指示信息,所述第三指示信息用于指示所述请求节点下载所述第三配置文件标识对应的待下载配置文件并将所述第一配置文件标识更新为所述第三配置文件标识;其中,所述待下载配置文件存储于配置文件存储中心。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收网站域名的配置变更请求;基于所述配置变更请求和生成模板,生成所述网站域名对应的配置文件;将所述网站域名对应的配置文件发送至配置文件存储中心;接收来自所述配置文件文件存储中心的所述网站域名对应的配置文件标识;基于所述网站域名和所述网站域名对应的配置文件标识,更新所述第二信息。5.根据权利要求1所述的方法,其特征在于,所述第二信息包括:维护的节点组的第二域名集合、所述第二域名集合中各网站域名对应的第二配置文件标识及指示维护的节点和节点组的对应关系的映射信息;所述方法还包括:接收所述请求节点的初始化请求,所述请求节点的初始化请求包括节点名称和所述请求节点所属的节点组信息;
基于所述节点名称和所述请求节点所属的节点组信息,更新所述映射信息;基于所述请求节点所属的节点组的第二域名集合和所...
【专利技术属性】
技术研发人员:危江月,吴君轶,章继虎,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。