一種Web應(yīng)用防火墻的實(shí)現(xiàn)系統(tǒng)及方法

基本信息

申請?zhí)?/td> CN201911410679.0 申請日 -
公開(公告)號 CN111163097B 公開(公告)日 2022-03-22
申請公布號 CN111163097B 申請公布日 2022-03-22
分類號 H04L9/40(2022.01)I;H04L67/02(2022.01)I;H04L67/1001(2022.01)I;H04L67/1042(2022.01)I;H04L41/14(2022.01)I 分類 電通信技術(shù);
發(fā)明人 張帆;康宇 申請(專利權(quán))人 新浪網(wǎng)技術(shù)(中國)有限公司
代理機(jī)構(gòu) 北京卓嵐智財(cái)知識產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 郭智
地址 100193北京市海淀區(qū)東北旺西路中關(guān)村軟件園二期(西擴(kuò))N-1、N-2地塊新浪總部科研樓7層
法律狀態(tài) -

摘要

摘要 一種Web應(yīng)用防火墻的實(shí)現(xiàn)系統(tǒng)及方法,所述系統(tǒng)包括:Nginx系統(tǒng),用于在用戶的web請求轉(zhuǎn)發(fā)給web應(yīng)用服務(wù)器之后,將所述web請求的相關(guān)信息記錄到訪問日志中;檢測系統(tǒng),用于從Kafka隊(duì)列讀取實(shí)時(shí)的訪問日志,根據(jù)預(yù)設(shè)的檢測模型判斷用戶是否需要攔截,如果需要攔截,則將需要攔截的用戶特征下發(fā)至攔截系統(tǒng);攔截系統(tǒng),用于將檢測系統(tǒng)發(fā)送的需要攔截的用戶特征更新至本地的黑名單;檢測新的web請求的用戶特征是否命中黑名單,如果命中黑名單則攔截該web請求,如果沒有命中則將該web請求轉(zhuǎn)發(fā)給web應(yīng)用服務(wù)器;本發(fā)明通過將檢測系統(tǒng)分離到獨(dú)立的集群中,即不影響web請求的響應(yīng)時(shí)長,也影響服務(wù)的穩(wěn)定性,還可以加載更復(fù)雜的檢測模型。