【技术实现步骤摘要】
本专利技术涉及计算机网络安全
,尤其涉及一种Web应用防火墙(WebApplication Firewall,WAF)的防护方法及装置。
技术介绍
Web应用是指采用浏览器/服务器(Browser/Server,B/S)模式架构、通过超文本传输协议(Hyper Text Transfer Protocol,HTTP)或基于安全套接层的超文本传输协议(Hypertext Transfer Protocol over Secure Socket Layer,HTTPS)提供服务的统称。目前,Web应用已广泛应用到金融、政府、教育、工商等各个行业。随着Web的广泛应用,针对Web应用的攻击也越来越多,如注入攻击、信息泄露、弱口令攻击等。WAF会对当前Web应用中的攻击进行防护,与传统防火墙不同,WAF工作于应用层,是基于已知攻击特征规则对流经的HTTP请求和应答进行检测和防护。从功能框架的角度来看,WAF包括防护引擎和攻击特征规则;其中,本文统一将攻击特征规则...
【技术保护点】
一种Web应用防火墙WAF的防护方法,其特征在于,所述方法包括:在WAF对接收到的用户请求规则扫描过程中,当扫描到预先配置的容器指令时,对所述容器指令进行解析;当解析得到所述容器指令与所述用户请求匹配,扫描所述容器指令对应容器内配置的内容;当所述容器指令与所述用户请求不匹配,进行所述容器外的其他规则的扫描。
【技术特征摘要】
1.一种Web应用防火墙WAF的防护方法,其特征在于,所述方法包括:
在WAF对接收到的用户请求规则扫描过程中,当扫描到预先配置的容器
指令时,对所述容器指令进行解析;
当解析得到所述容器指令与所述用户请求匹配,扫描所述容器指令对应容
器内配置的内容;当所述容器指令与所述用户请求不匹配,进行所述容器外的
其他规则的扫描。
2.根据权利要求1所述的方法,其特征在于,所述对所述容器指令进行解
析为:
判断所述容器指令的容器参数是否与所述用户请求相互匹配。
3.根据权利要求2所述的方法,其特征在于,当所述容器参数为URL时,
所述判断所述容器指令的容器参数是否与所述用户请求相互匹配为:
判断所述用户请求的URL是否包含有所述容器参数,当包含有所述容器参
数时,所述容器指令与所述用户请求匹配;当没有包含有所述容器参数时,所
述容器指令与所述用户请求不匹配。
4.根据权利要求1所述的方法,其特征在于,所述当解析得到所述容器指
令与所述用户请求匹配,扫描所述容器指令对应容器内配置的内容为:
当所述容器内不包含容器指令时,依次扫描容器内配置的规则;
当所述容器内包含有容器指令时,当扫描到所述容器内的容器指令时,对
容器指令进行解析,当解析得到所述容器内的容器指令与所述用户请求匹配,
扫描所述容器内的容器指令对应容器内配置的内容。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述扫描所述容
器指令对应容器内配置的内容为:
在所述容器内配置的内容扫描过程中,当扫描到预先配置的容器结束指令
时,结束当前容器内配置内容的扫描;
相应地,所述方法还包括:WAF继续进行所述容器外的其他规则的扫描。
6.一种WAF...
【专利技术属性】
技术研发人员:伍小平,
申请(专利权)人:北京星网锐捷网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。