[发明专利]WEB应用防火墙和WEB应用安全防护方法

权利要求书

1.一种WEB应用防火墙，其特征在于，包括中心防火墙节点和多个从防火墙节点，其中，

所述中心防火墙节点接收网络用户向保护目标网站发起的请求并按照一定规则把所述请求转发给多个从防火墙节点之一；

所述从防火墙节点对接收的请求进行安全检测以阻止或者允许所述请求对保护目标网站的访问。

2.如权利要求1所述的WEB应用防火墙，其特征在于，所述中心防火墙节点和多个从防火墙节点在物理上位于不同的位置。

3.如权利要求1或2所述的WEB应用防火墙，其特征在于，所述从防火墙节点的数目根据保护目标网站的数目来配置。

4.如权利要求3所述的WEB应用防火墙，其特征在于，所述从防火墙节点包括检测单元和反向代理单元，其中，

所述检测单元用于对所接收的请求的http头和http正文进行检测，如果发现有攻击，则阻止所接收的请求，否则把所接收的请求发送给所述反向代理单元；

所述反向代理单元根据接收到的请求向保护目标网站发起请求。

5.如权利要求4所述的WEB应用防火墙，其特征在于，所述从防火墙节点还包括：

缓存单元，用于缓存历史获取过的保护目标网站的页面数据；

日志处理单元，用于搜集和分析攻击日志并提供分析报告；其中，

所述反向代理单元在向保护目标网站发起请求之前，先查看所述缓存单元是否缓存有其所接收到的请求中所指向的保护目标网站的页面数据，如果有，则将所述页面数据发送给所述网络用户，否则向保护目标网站发起请求。

6.如权利要求5所述的WEB应用防火墙，其特征在于，

所述从防火墙节点尽可能地靠近保护目标网站放置。

7.如权利要求6所述的WEB应用防火墙，其特征在于，

所述一定规则包括能够提供加速访问功能的规则和不同地域的最优负载选路规则、资源动态负载均衡规则。

8.一种WEB应用安全防护方法，其特征在于，包括：

中心防火墙节点接收网络用户向保护目标网站发起的请求并按照一定规则把所述请求转发给多个从防火墙节点之一；

从防火墙节点对接收的请求进行安全检测以阻止或者允许所述请求对保护目标网站的访问。

9.如权利要求8所述的WEB应用安全防护方法，其特征在于，所述中心防火墙节点和多个从防火墙节点在物理上位于不同的位置。

10.如权利要求8或9所述的WEB应用安全防护方法，其特征在于，所述从防火墙节点的数目根据保护目标网站的数目来配置。

11.如权利要求10所述的WEB应用安全防护方法，其特征在于，所述从防火墙节点包括检测单元和反向代理单元，其中，

所述检测单元用于对所接收的请求的http头和http正文进行检测，如果发现有攻击，则阻止所接收的请求，否则把所接收的请求发送给所述反向代理单元；

所述反向代理单元根据接收到的请求向保护目标网站发起请求。

12.如权利要求11所述的WEB应用安全防护方法，其特征在于，所述从防火墙节点还包括：

缓存单元，用于缓存历史获取过的保护目标网站的页面数据；

日志处理单元，用于搜集和分析攻击日志并提供分析报告；其中，

所述反向代理单元在向保护目标网站发起请求之前，先查看所述缓存单元是否缓存有其所接收到的请求中所指向的保护目标网站的页面数据，如果有，则将所述页面数据发送给所述网络用户，否则向保护目标网站发起请求。

13.如权利要求12所述的WEB应用安全防护方法，其特征在于，

把所述从防火墙节点尽可能地放置在靠近保护目标网站的位置。

14.如权利要求13所述的WEB应用安全防护方法，其特征在于，

所述一定规则包括能够提供加速访问功能的规则和不同地域的最优负载选路规则、资源动态负载均衡规则。