一種對web服務(wù)器的防護裝置和方法

基本信息

申請?zhí)?/td> CN201710581510.6 申請日 -
公開(公告)號 CN107426206A 公開(公告)日 2017-12-01
申請公布號 CN107426206A 申請公布日 2017-12-01
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L29/12(2006.01)N;H04L12/26(2006.01)N;H04L12/24(2006.01)N 分類 電通信技術(shù);
發(fā)明人 崔濤濤 申請(專利權(quán))人 北京上元信安技術(shù)有限公司
代理機構(gòu) 北京中政聯(lián)科專利代理事務(wù)所(普通合伙) 代理人 北京上元信安技術(shù)有限公司
地址 100085 北京市海淀區(qū)上地三街嘉華大廈E座二層
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及對web服務(wù)器的防護裝置和方法,其中裝置包括:WAF集群,創(chuàng)建并運行在Kubernetes容器群集管理系統(tǒng)中,WAF集群包括若干個節(jié)點,每個節(jié)點上運行有反向代理程序和WAF;反向代理程序,用于將當(dāng)前節(jié)點接收的web訪問報文分發(fā)至web訪問報文所要訪問的web服務(wù)器所對應(yīng)的WEB應(yīng)用防火墻;WAF用于接收反向代理程序發(fā)送的web訪問報文,并對接收的web訪問報文進行安全檢測,確認(rèn)安全后將web訪問報文發(fā)送至對應(yīng)的web服務(wù)器。本發(fā)明的WEB應(yīng)用防火墻群集創(chuàng)建并運行在Kubernetes容器群集管理系統(tǒng)中,利用了Kubernetes容器群集管理系統(tǒng)是以集群的方式運行、管理跨機器的容器,因此,本發(fā)明能夠動態(tài)的創(chuàng)建節(jié)點,從而使得WEB應(yīng)用防火墻能夠?qū)崿F(xiàn)彈性擴展和避免單點故障。