【技术实现步骤摘要】
本公开涉及物联网,尤其涉及一种基于云waf流量调度方法、装置、电子设备及介质。
技术介绍
1、传统云waf部署方案采用dns反向代理技术,用户只需修改防护对象dns指向,将网站域名解析至网盾防护平台,再由网盾防护平台通过反向代理的方式访问用户真实服务器,由此完成流量牵引。
2、云waf模式的产品有着很多优势,但其基于域名牵引反向代理的云waf部署也存在着一些问题。其一,存在轻易被绕过的风险。云waf的主要实现原理是通过将用户的dns解析到云节点实现防护,如果黑客通过相关手段获取了服务器的真实ip地址,然后强制解析域名,就可以轻松绕过云waf对服务器发起攻击。其二,保密性低。网站访问数据对于一些企业、机构来说为保密数据,里面可能包含用户的隐私或者商业信息,这些数据自行管控会相对安全,但是如果使用waf,所有的数据会记录到云端,这相当于数据被别人保管,可能存在一定的泄露风险。
技术实现思路
1、鉴于上述问题,本专利技术提供了一种基于云waf流量调度方法,以解决上述技术问题。
...【技术保护点】
1.一种基于云WAF流量调度方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述构建流控平台,所述流控平台与骨干网边界设备的互联启用BGP协议包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述当用户产生入站流量时,通过所述流控平台使用策略路由将所述入站流量转发至所述云盾WAF,清洗所述入站流量包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述通过所述流控平台将所述...
【技术特征摘要】
1.一种基于云waf流量调度方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述构建流控平台,所述流控平台与骨干网边界设备的互联启用bgp协议包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述当用户产生入站流量时,通过所述流控平台使用策略路由将所述入站流量转发至所述云盾waf,清洗所述入站流量包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述通过所述流控平台将所述回包牵引至所述...
【专利技术属性】
技术研发人员:张云飞,李星,吴建平,李威,邓斌,王飞,郝子剑,杜孟佳,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。