【技术实现步骤摘要】
一种多WAF调度装置
[0001]本专利技术属于计算机
,特别涉及一种用于提高网站系统安全防御的多
WAF
调度装置
。
技术介绍
[0002]在当今网络环境下,
Web
应用程序面临着日益严重的安全威胁,各类网络攻击和恶意访问事件屡有发生
。
为了保护
Web
应用免受潜在威胁,
Web
应用防火墙
(Web Appl ication Firewall
,
WAF)
应运而生
。WAF
是一种针对
Web
应用的安全设备,通过监控和过滤网络流量,可有效防范
SQL
注入
、
跨站脚本
、
跨站请求伪造等攻击
。
其工作原理是分析用户的
HTTP
请求与响应,识别异常行为,从而拦截可疑流量,保护
Web
应用的安全
。
[0003]但是,单一的
WAF
系统往往容易被攻击者绕过
。
这主要是因为任何单一
WAF
都有其检测规则和防护范围的局限性
。
攻击者可以通过分析
WAF
的工作机制,找出其漏洞,从而实现绕过,而单一
WAF
也难以快速适应新的攻击方式
。
技术实现思路
[0004]本专利技术的目的是针对上述问题,根据目前网站系统 ...
【技术保护点】
【技术特征摘要】
1.
一种多
WAF
调度装置,其特征在于,包括多
WAF
调度系统
、WAF
池
、WAF
池管理服务器;所述多
WAF
调度系统在接收到用户请求后,先判断该请求已经通过的
WAF
数量是否达到预设阈值,如果达到阈值,则直接将请求发送到后台
Web
应用;如果未达到阈值,则向
WAF
池管理服务器发送查询请求,获取当前
WAF
池中所有在线
WAF
的信息;
WAF
池管理服务器在接收到查询请求后,返回
WAF
池中所有在线
WAF
的信息给多
WAF
调度系统;多
WAF
调度系统得到在线
WAF
信息后,进行内部处理,根据预设规则决定将用户请求转发到
WAF
池中的哪个
WAF
进行检测;之后就将请求转发到选定的
WAF
进行下一步处理
。2.
根据权利要求1所述的多
WAF
调度装置,其特征在于,所述多
WAF
调度系统具体包括包请求解析
、WAF
选择和请求转发三个功能模块;
WAF
池中保存所有
WAF
的信息,包括
WAF
的名称
、WAF
的
IP
地址及端口号
、WA F
的在线状态;
WAF
池管理服务器用于维护
WAF
池,支持对
WAF
池中的
WAF
执行增删改查及上下线操作
。3.
根据权利要求2所述的多
WAF
调度装置,其特征在于,所述请求解析模块用于接收用户请求并提取请求中关键信息,请求解析完成后将关键信息传递至
WAF
选择模块;所述
WAF
选择模块用于获取当前
WAF
池中在线的
WAF
信息,并根据解析后的请求头及
WAF
选择算法决定下一个经过的
WAF
,并将被选择的
WAF
信息传递至请求转发模块;所述请求转发模块实现了对请求的反向代理功能,根据
WAF
选择模块传递的
WAF
信息决定用户请求的转发地址,转发用户请求及接收
Web
服务器处理后的响应并返回给用户
。4.
根据权利要求3所述的多
WAF
调度装置,其特征在于,所述请求解析模块提取的关键信息,包括用户
IP
地址
...
【专利技术属性】
技术研发人员:孙振宇,郑秋华,叶浩辰,奚铁琦,吴铤,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。