【技术实现步骤摘要】
本专利技术总体上涉及针对Web网站群的云安全防护领域,尤其涉及ー种Web应用防火墙和WEB应用安全防护方法。
技术介绍
当前网络安全面临的最大挑战在于如何缓解针对WEB业务的各类安全威胁,如何高效保障WEB应用的可用性和可靠性,如何优化业务资源和提高应用系统敏捷性等等。面对此类问题,国外和国内制定并推广了对应的PCI DSS安全标准、公安部第82号令,同时也衍生了对应的WEB应用防火墙、网页防篡改技术等等。WEB应用防火墙(WEB Application Firewall,也可称为网站应用级入侵防御系统)。WEB应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为WEB应用提供保护的ー种产品。传统WEB应用防火墙的形态分为软件和硬件。按部署方式,WEB应用防火墙一般可以分为桥接方式和旁路方式。无论采用哪种方式,WEB应用防火墙的架构方案主要是为了让WEB应用防火墙对现有服务造成的影响最小并且部署简单,另外还能够发挥其应有的防护功能。下面分别介绍WEB应用防火墙的这两种部署方式。一、桥接方式 在桥接架构(又叫主动配置)中,WEB应用防火墙被直接放...
【技术保护点】
一种WEB应用防火墙,其特征在于,包括中心防火墙节点和多个从防火墙节点,其中,所述中心防火墙节点接收网络用户向保护目标网站发起的请求并按照一定规则把所述请求转发给多个从防火墙节点之一;所述从防火墙节点对接收的请求进行安全检测以阻止或者允许所述请求对保护目标网站的访问。
【技术特征摘要】
1.一种WEB应用防火墙,其特征在于,包括中心防火墙节点和多个从防火墙节点,其中, 所述中心防火墙节点接收网络用户向保护目标网站发起的请求并按照一定规则把所述请求转发给多个从防火墙节点之一; 所述从防火墙节点对接收的请求进行安全检测以阻止或者允许所述请求对保护目标网站的访问。2.按权利要求1所述的WEB应用防火墙,其特征在于,所述中心防火墙节点和多个从防火墙节点在物理上位于不同的位置。3.按权利要求1或2所述的WEB应用防火墙,其特征在于,所述从防火墙节点的数目根据保护目标网站的数目来配置。4.按权利要求3所述的WEB应用防火墙,其特征在于,所述从防火墙节点包括检测单元和反向代理単元,其中, 所述检测単元用于对所接收的请求的http头和http正文进行检测,如果发现有攻击,则阻止所接收的请求,否则把所接收的请求发送给所述反向代理単元; 所述反向代理単元根据接收到的请求向保护目标网站发起请求。5.按权利要求4所述的WEB应用防火墙,其特征在于,所述从防火墙节点还包括: 缓存单元,用于缓存历史获取过的保护目标网站的页面数据; 日志处理单元,用于搜集和分析攻击日志并提供分析报告;其中, 所述反向代理単元在向保护目标网站发起请求之前,先查看所述缓存单元是否缓存有其所接收到的请求中所指向的保护目标网站的页面数据,如果有,则将所述页面数据发送给所述网络用户,否则向保护目标网站发起请求。6.按权利要求5所述的WEB应用防火墙,其特征在于, 所述从防火墙节点尽可能地靠近保护目标网站放置。7.按权利要求6所述的WEB应用防火墙,其特征在于, 所述一定规则包括能够提供加速访问功能的规则和不同地域的最优负载选路规则、资源动态负载均衡规则。8.一种W...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:北京知道创宇信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。