[发明专利]基于nginx的旁路WEB应用预警系统及方法

权利要求书

1.一种基于nginx的旁路WEB应用预警系统，其特征在于：包括驱动层（1）和应用层（2），驱动层（1）负责底层数据包的抓取，每次有数据包的时候，回调应用层（2）接口；应用层（2）实现WEB应用预警；所述应用层（2）包括模拟模块和nginx服务模块（4）；所述模拟模块（3）包括服务端（5）和客户端（6），所述服务端（5）和客户端（6）分别与nginx服务模块（4）建立数据连接。

2.根据权利要求1所述的基于nginx的旁路WEB应用预警系统，其特征在于：所述nginx服务模块（4）包括用于直接支持https应用的ssl子模块。

3.一种基于nginx的旁路WEB应用预警方法，包括权利要求1或2所述的系统，其包括以下依次进行的步骤：

步骤S1：所述驱动层（1）抓取数据请求报文；

步骤S2：所述驱动层（1）回调客户端（6）的应用接口，由客户端（6）根据报文的源IP和目的IP，与nginx服务模块建立连接（4），同时nginx服务模块（4）作为代理服务器根据目的IP端口，与服务端（5）建立连接；

步骤S3：驱动层（1）抓取到数据响应报文以后，也回调客户端（6）的应用接口，服务端（5）对nginx服务模块（4）发送响应。

4.一种根据权利要求1或2所述的基于nginx的旁路WEB应用预警系统的用法，包括以下依次进行的步骤：

步骤S1：将所述基于nginx的旁路WEB应用预警系统以旁路模式部署，与交换机的镜像口连接；

步骤S2：所述基于nginx的旁路WEB应用预警系统接收交换机上的所有镜像流量，包括所有连接该交换机的所有请求跟响应；

步骤S3：所述基于nginx的旁路WEB应用预警系统对所有连接所述交换机的所有请求跟响应进行合法性检测；

步骤S4：所述基于nginx的旁路WEB应用预警系统作出相应告警提示。

5.一种根据权利要求1或2所述的基于nginx的旁路WEB应用预警系统的用法，包括以下依次进行的步骤：

步骤S1：将所述基于nginx的旁路WEB应用预警系统以逻辑旁路模式部署，串联在设备跟交换机之间；采用设备进出口网桥直通，所述驱动层（1）抓取网桥数据包；

步骤S2：所述基于nginx的旁路WEB应用预警系统接收网桥上的所有镜像流量，包括所有连接该网桥的所有请求跟响应；

步骤S3：所述基于nginx的旁路WEB应用预警系统对所有连接所述网桥的所有请求跟响应进行合法性检测；

步骤S4：所述基于nginx的旁路WEB应用预警系统作出相应告警提示。