【技术实现步骤摘要】
本专利技术涉及网络技术与安全,特别涉及一种基于云平台的分布式web应用防火墙系统。
技术介绍
1、在天翼云云电脑项目中,全国中心节点和公有云资源池、一城一池资源池、私有云资源池部署了大量的web应用服务对公众提供web服务,如何对这些业务系统提供web安全防护,面临了诸多挑战,主要包括:
2、1、web应用提供的业务众多,网络流量巨大,对waf系统处理性能要求高。以天翼云云电脑项目为例,涉及防护站点几千个,日均访问量超十亿次。
3、2、缺乏一个统一的“大脑”,对全网数据进行汇总和分析,利用大数据分析和人工智能技术对web应用防火墙进行自动管理。
4、3、运维变更频繁,运维管理通常分布在多个运维部门,在日常的安全管理和对抗中,安全团队经常性或者突发性的遇到0day需要响应。
5、4、系统稳定性要求高,当web应用防火墙发生故障时,不影响到业务系统的服务能力。
6、5、很多业务系统在建设初期就已经建设完毕,在waf系统接入时,不影响现有业务系统的网络架构和业务逻辑。
7...
【技术保护点】
1.一种基于云平台的分布式Web应用防火墙系统,其特征在于,包括:数据中心、多个区域中心点和多个资源池,其中,每个区域内设置一个区域中心点和一个资源池;
2.如权利要求1所述的基于云平台的分布式Web应用防火墙系统,其特征在于,每个所述区域中心点包括:WAF控制器、WAF拦截网关集群和Redis缓存,其中,
3.如权利要求1所述的基于云平台的分布式Web应用防火墙系统,其特征在于,所述WAF拦截网关集群包括:HTTP/HTTPS处理模块、实时处理模块、恶意判定模块、日志转发模块和负载均衡模块,其中,
4.如权利要求3所述的基于云平台...
【技术特征摘要】
1.一种基于云平台的分布式web应用防火墙系统,其特征在于,包括:数据中心、多个区域中心点和多个资源池,其中,每个区域内设置一个区域中心点和一个资源池;
2.如权利要求1所述的基于云平台的分布式web应用防火墙系统,其特征在于,每个所述区域中心点包括:waf控制器、waf拦截网关集群和redis缓存,其中,
3.如权利要求1所述的基于云平台的分布式web应用防火墙系统,其特征在于,所述waf拦截网关集群包括:http/https处理模块、实时处理模块、恶意判定模块、日志转发模块和负载均衡模块,其中,
4.如权利要求3所述的基于云平台的分布式web应用防火墙系统,其特征在于,所述实时处理模块根据用户源ip、请求url和请求站点进行实时的ip封禁或放行。
5.如权利要求3所述的基于云平台的分布式web应用防火墙系统,其特征在于,所述恶意判断模块采用正则分析引擎和语义分析引擎对所述访问请...
【专利技术属性】
技术研发人员:谢金壮,郑家鸿,廖飞,黄永远,卢学嘉,户才来,莫琛,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。