【技术实现步骤摘要】
一种实时应用集群防护方法、装置、设备及存储介质
[0001]本专利技术涉及计算机
,特别涉及一种实时应用集群防护方法
、
装置
、
设备及存储介质
。
技术介绍
[0002]数据库防火墙需要对数据库连接进行代理以达到安全管控的目的,在反向代理部署中,对
oracle rac(Oracle real application clusters
,实时应用集群
)
由于数据库特性存在无法防护的问题
。oracle rac
在云环境或虚拟化环境中用的越来越多,目前不支持防护,有很大的安全隐患
。
对于一般的数据库只是通过数据库的
ip(Internet Protocol Address
,互联网协议地址
)
端口进行代理即可,如数据库
ip
为
1.1.1.1
,数据库端口为
3306
,数据库防火墙
ip
为
1.1.1.2
,在数据库防火墙上配置代理端口
13306
,所有访问
13306
的数据重定向到
1.1.1.1
的
3306
,用户访问
1.1.1.2
的
13306
达到代理效果
。
而
oracle rac
有特殊性,由2台及以上的节点组成集群
oracl ...
【技术保护点】
【技术特征摘要】
1.
一种实时应用集群防护方法,其特征在于,包括:将第一反向代理连接端口配置为客户端用于连接数据库防火墙的端口,并识别数据库对所述第一反向代理连接端口接收到的访问请求进行响应后得到的目标数据包;从所述目标数据包中获取下次连接的目标虚拟
ip
,并从预先配置的若干第二反向代理连接端口中查找与所述目标虚拟
ip
对应的目标反向代理连接端口;将所述目标反向代理连接端口配置为所述数据库防火墙的反向代理连接端口,以及将所述目标数据包中的各虚拟
ip
对应的各所述第二反向代理连接端口均替换为所述目标反向代理连接端口,以得到替换后数据包,并对所述替换后数据包进行放行,以便客户端下次自动连接所述数据库防火墙的与所述目标虚拟
ip
对应的所述目标反向代理连接端口
。2.
根据权利要求1所述的实时应用集群防护方法,其特征在于,所述将第一反向代理连接端口配置为客户端用于连接数据库防火墙的端口之前,还包括:配置反向代理连接端口集;其中,所述反向代理连接端口集中包括与
scan ip
对应的第一反向代理连接端口以及与若干虚拟
ip
分别对应的若干第二反向代理连接端口
。3.
根据权利要求1所述的实时应用集群防护方法,其特征在于,所述识别数据库对所述第一反向代理连接端口接收到的访问请求进行响应后得到的目标数据包之后,还包括:断开连接所述数据库防火墙的所述第一反向代理连接端口
。4.
根据权利要求1所述的实时应用集群防护方法,其特征在于,所述将所述目标数据包中的各虚拟
ip
对应的各所述第二反向代理连接端口均替换为所述目标反向代理连接端口,包括:利用预设的实时应用集群数据包协议格式将所述目标数据包中的各虚拟
ip
对应的各所述第二反向代理连接端口均替换为所述目标反向代理连接端口
。5.
根据权利要求1至4任一项所述的实时应用集群防护方法,其特征在于,还包括:基于所述替换后数据包中数据长度的变化更新相应的数据长度...
【专利技术属性】
技术研发人员:邵宛岩,杨海东,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。