一种对web服务器的防护装置和方法
基本信息
| 申请号 | CN201710581510.6 | 申请日 | - |
| 公开(公告)号 | CN107426206A | 公开(公告)日 | 2017-12-01 |
| 申请公布号 | CN107426206A | 申请公布日 | 2017-12-01 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L29/12(2006.01)N;H04L12/26(2006.01)N;H04L12/24(2006.01)N | 分类 | 电通信技术; |
| 发明人 | 崔涛涛 | 申请(专利权)人 | 北京上元信安技术有限公司 |
| 代理机构 | 北京中政联科专利代理事务所(普通合伙) | 代理人 | 北京上元信安技术有限公司 |
| 地址 | 100085 北京市海淀区上地三街嘉华大厦E座二层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及对web服务器的防护装置和方法,其中装置包括:WAF集群,创建并运行在Kubernetes容器群集管理系统中,WAF集群包括若干个节点,每个节点上运行有反向代理程序和WAF;反向代理程序,用于将当前节点接收的web访问报文分发至web访问报文所要访问的web服务器所对应的WEB应用防火墙;WAF用于接收反向代理程序发送的web访问报文,并对接收的web访问报文进行安全检测,确认安全后将web访问报文发送至对应的web服务器。本发明的WEB应用防火墙群集创建并运行在Kubernetes容器群集管理系统中,利用了Kubernetes容器群集管理系统是以集群的方式运行、管理跨机器的容器,因此,本发明能够动态的创建节点,从而使得WEB应用防火墙能够实现弹性扩展和避免单点故障。 |
