當(dāng)前位置: 首頁 > 專利查詢>云智聯(lián)網(wǎng)絡(luò)科技北京有限公司專利>正文

一種動(dòng)態(tài)下發(fā)WAF配置的方法、裝置及智能終端制造方法及圖紙

技術(shù)編號(hào)：39048697 閱讀：26 留言：0更新日期：2023-10-10 12:01

本發(fā)明專利技術(shù)公開了一種動(dòng)態(tài)下發(fā)WAF配置的方法，所述方法包括：獲取配置規(guī)則變更指令；根據(jù)所述配置規(guī)則變更指令，將配置規(guī)則進(jìn)行持久化，得到持久化結(jié)果；根據(jù)所述持久化結(jié)果，觸發(fā)WAF配置管理接口獲取所述配置規(guī)則；根據(jù)獲取到的所述配置規(guī)則，進(jìn)行規(guī)則同步和實(shí)時(shí)解析。本發(fā)明專利技術(shù)采用Redis充當(dāng)了配置中心用于中心化管理配置，因此無需再跨節(jié)點(diǎn)同步下發(fā)配置文件、對(duì)比多節(jié)點(diǎn)配置文件一致性。通過觸發(fā)WAF配置管理接口進(jìn)行配置熱加載，因此無需再重加載服務(wù)，避免了請(qǐng)求中斷，減少繁瑣的步驟。減少繁瑣的步驟。減少繁瑣的步驟。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】
一種動(dòng)態(tài)下發(fā)WAF配置的方法、裝置及智能終端

[0001]本專利技術(shù)涉及安防領(lǐng)域，具體涉及一種動(dòng)態(tài)下發(fā)WAF配置的方法、裝置及智能終端。

技術(shù)介紹

[0002]隨著開源OpenResty的普及，使用OpenResty作為WAF(Web Application Firewall，網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng))的場景越來越多。它是一個(gè)高性能的Web應(yīng)用服務(wù)器，可以支持Lua編程語言擴(kuò)展，通過編寫Lua腳本來對(duì)輸入的HTTP(Hyper Text Transfer Protocol，超文本傳輸協(xié)議)請(qǐng)求進(jìn)行安全性檢查，以預(yù)防安全威脅等。實(shí)際生產(chǎn)場景中，對(duì)于WAF規(guī)則策略配置管理、下發(fā)部署、時(shí)效性、穩(wěn)定性都有很高的要求。目前基于OpenResty開源的WAF產(chǎn)品中，WAF運(yùn)行時(shí)規(guī)則策略配置都是以文件的形式存在，會(huì)存在以下問題：1、修改規(guī)則策略需要編輯配置文件，編輯完成后還需要將配置文件部署到WAF所在服務(wù)器上；2、如果WAF集群由若干節(jié)點(diǎn)組成，則還需要考慮將配置文件部署下發(fā)到所有節(jié)點(diǎn)，這將涉及到跨節(jié)點(diǎn)遠(yuǎn)程文件同步和文件一致性問題；3、部署配置完成后還需要重新加載OpenResty服務(wù)才能使規(guī)則策略重新加載生效?？梢?，每次修改策略配置都要重復(fù)經(jīng)歷這3個(gè)必須的步驟，導(dǎo)致維護(hù)繁瑣、配置下發(fā)生效時(shí)間長、且頻繁重新加載服務(wù)會(huì)造成請(qǐng)求響應(yīng)上的中斷感知。
[0003]因此，現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展。

技術(shù)實(shí)現(xiàn)思路

[0004]本專利技術(shù)要解決的技術(shù)問題在于，針對(duì)現(xiàn)有技術(shù)的上述缺陷，提供一種動(dòng)態(tài)下發(fā)WAF配置的方法、裝置...

【技術(shù)保護(hù)點(diǎn)】

【技術(shù)特征摘要】
1.一種動(dòng)態(tài)下發(fā)WAF配置的方法，其特征在于，所述方法包括：獲取配置規(guī)則變更指令；根據(jù)所述配置規(guī)則變更指令，將配置規(guī)則進(jìn)行持久化，得到持久化結(jié)果；根據(jù)所述持久化結(jié)果，觸發(fā)WAF配置管理接口獲取所述配置規(guī)則；根據(jù)獲取到的所述配置規(guī)則，進(jìn)行規(guī)則同步和實(shí)時(shí)解析。2.根據(jù)權(quán)利要求1所述的動(dòng)態(tài)下發(fā)WAF配置的方法，其特征在于，所述獲取配置規(guī)則變更指令之前，包括：當(dāng)增加、修改、刪除WAF配置規(guī)則時(shí)，生成并發(fā)送相應(yīng)的配置規(guī)則變更指令，其中，所述配置規(guī)則變更指令包括所述配置規(guī)則。3.根據(jù)權(quán)利要求1所述的動(dòng)態(tài)下發(fā)WAF配置的方法，其特征在于，所述根據(jù)所述配置規(guī)則變更指令，將配置規(guī)則進(jìn)行持久化，得到持久化結(jié)果，包括：根據(jù)所述配置規(guī)則變更指令，得到所述配置規(guī)則；將所述配置規(guī)則以字符串鍵值對(duì)的形式持久化到Redis配置中心中，得到持久化結(jié)果，其中，所述字符串鍵值對(duì)包括一一對(duì)應(yīng)的配置名稱和配置內(nèi)容值，所述持久化結(jié)果包括配置成功和配置失敗。4.根據(jù)權(quán)利要求3所述的動(dòng)態(tài)下發(fā)WAF配置的方法，其特征在于，所述根據(jù)所述持久化結(jié)果，觸發(fā)WAF配置管理接口獲取所述配置規(guī)則，包括：若所述持久化結(jié)果為配置成功，則所述Redis配置中心向所述WAF配置管理接口發(fā)出觸發(fā)通知；根據(jù)所述觸發(fā)通知，所述WAF配置管理接口從所述Redis配置中心獲取所述配置規(guī)則。5.根據(jù)權(quán)利要求3所述的動(dòng)態(tài)下發(fā)WAF配置的方法，其特征在于，所述根據(jù)所示持久化結(jié)果，觸發(fā)WAF配置管理接口從所述Redis的配置中心獲取所述配置規(guī)則，還包括：若所述持久化結(jié)果為配置失敗，則檢查網(wǎng)絡(luò)狀態(tài)和Redis配置中心的運(yùn)行狀態(tài)，得到檢查結(jié)果；若所述檢查結(jié)果為網(wǎng)絡(luò)聯(lián)通正常和Redis配置中心運(yùn)行正常...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：齊凱，陳帥雷，劉寧，
申請(qǐng)(專利權(quán))人：云智聯(lián)網(wǎng)絡(luò)科技北京有限公司，
類型：發(fā)明
國別省市：

全部詳細(xì)技術(shù)資料下載我是這個(gè)專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評(píng)論

還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)