一種對(duì)web服務(wù)器的防護(hù)裝置和方法

基本信息

申請(qǐng)?zhí)?/td> CN201710581510.6 申請(qǐng)日 -
公開(公告)號(hào) CN107426206A 公開(公告)日 2017-12-01
申請(qǐng)公布號(hào) CN107426206A 申請(qǐng)公布日 2017-12-01
分類號(hào) H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L29/12(2006.01)N;H04L12/26(2006.01)N;H04L12/24(2006.01)N 分類 電通信技術(shù);
發(fā)明人 崔濤濤 申請(qǐng)(專利權(quán))人 北京上元信安技術(shù)有限公司
代理機(jī)構(gòu) 北京中政聯(lián)科專利代理事務(wù)所(普通合伙) 代理人 北京上元信安技術(shù)有限公司
地址 100085 北京市海淀區(qū)上地三街嘉華大廈E座二層
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及對(duì)web服務(wù)器的防護(hù)裝置和方法,其中裝置包括:WAF集群,創(chuàng)建并運(yùn)行在Kubernetes容器群集管理系統(tǒng)中,WAF集群包括若干個(gè)節(jié)點(diǎn),每個(gè)節(jié)點(diǎn)上運(yùn)行有反向代理程序和WAF;反向代理程序,用于將當(dāng)前節(jié)點(diǎn)接收的web訪問報(bào)文分發(fā)至web訪問報(bào)文所要訪問的web服務(wù)器所對(duì)應(yīng)的WEB應(yīng)用防火墻;WAF用于接收反向代理程序發(fā)送的web訪問報(bào)文,并對(duì)接收的web訪問報(bào)文進(jìn)行安全檢測(cè),確認(rèn)安全后將web訪問報(bào)文發(fā)送至對(duì)應(yīng)的web服務(wù)器。本發(fā)明的WEB應(yīng)用防火墻群集創(chuàng)建并運(yùn)行在Kubernetes容器群集管理系統(tǒng)中,利用了Kubernetes容器群集管理系統(tǒng)是以集群的方式運(yùn)行、管理跨機(jī)器的容器,因此,本發(fā)明能夠動(dòng)態(tài)的創(chuàng)建節(jié)點(diǎn),從而使得WEB應(yīng)用防火墻能夠?qū)崿F(xiàn)彈性擴(kuò)展和避免單點(diǎn)故障。