一种Web应用防火墙的实现系统及方法
基本信息
| 申请号 | CN201911410679.0 | 申请日 | - |
| 公开(公告)号 | CN111163097B | 公开(公告)日 | 2022-03-22 |
| 申请公布号 | CN111163097B | 申请公布日 | 2022-03-22 |
| 分类号 | H04L9/40(2022.01)I;H04L67/02(2022.01)I;H04L67/1001(2022.01)I;H04L67/1042(2022.01)I;H04L41/14(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 张帆;康宇 | 申请(专利权)人 | 新浪网技术(中国)有限公司 |
| 代理机构 | 北京卓岚智财知识产权代理事务所(特殊普通合伙) | 代理人 | 郭智 |
| 地址 | 100193北京市海淀区东北旺西路中关村软件园二期(西扩)N-1、N-2地块新浪总部科研楼7层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种Web应用防火墙的实现系统及方法,所述系统包括:Nginx系统,用于在用户的web请求转发给web应用服务器之后,将所述web请求的相关信息记录到访问日志中;检测系统,用于从Kafka队列读取实时的访问日志,根据预设的检测模型判断用户是否需要拦截,如果需要拦截,则将需要拦截的用户特征下发至拦截系统;拦截系统,用于将检测系统发送的需要拦截的用户特征更新至本地的黑名单;检测新的web请求的用户特征是否命中黑名单,如果命中黑名单则拦截该web请求,如果没有命中则将该web请求转发给web应用服务器;本发明通过将检测系统分离到独立的集群中,即不影响web请求的响应时长,也影响服务的稳定性,还可以加载更复杂的检测模型。 |
