[发明专利]一种Web应用防火墙规则更新方法、装置及系统

说明书

技术领域

本发明涉及互联网技术领域，特别涉及一种Web应用防火墙规则更新方法、装置及系统。

背景技术

目前，Web应用防火墙技术主要通过Web应用防护系统(Web Application Firewall，WAF)实现，WAF代表了一类新兴的信息安全技术，用以解决Web应用的安全问题。

现有技术中，运行于Web服务器中的WAF主要是利用预先制定好的防火墙规则对外部请求进行过滤来实现防御保护，预先制定好的防火墙规则大多都是以文件的形式存放在Web服务器本地。当有防火墙规则更新时，需要人为把新防火墙规则拷贝到Web服务器本地，进而实现Web服务器本地存储的防火墙规则更新。虽然应用上述方式能够成功更新防火墙规则，但是人为拷贝新防火墙规则通常具有滞后性，也就是上述防火墙规则更新方式的实时性差，尤其是当今攻击手段具有多样性、多变性特点的情况下，应用上述方式进行防火墙规则更新实时性差这一缺点更加突出。

发明内容

本发明实施例公开了一种Web应用防火墙规则更新方法、装置及系统，以提高防火墙规则更新的实时性。

为达到上述目的，本发明实施例公开了一种Web应用防火墙规则更新方法，包括，应用于Web应用防御系统中的Web服务器，所述Web应用防御系统包括：Web服务器和规则管理服务器，所述规则管理服务器，用于存储各个业务对应的防火墙规则；所述方法包括：

向所述规则管理服务器发送针对目标业务的规则同步请求，所述规则同步请求中包括：目标版本号，以使所述规则管理服务器验证所述目标版本号与最新版本号是否一致，其中，所述目标版本号为：第一防火墙规则的版本号，所述第一防火墙规则为：所述Web服务器本地存储的、所述目标业务对应的防火墙规则，所述最新版本号为：第二防火墙规则的版本号，所述第二防火墙规则为：所述规则管理服务器本地硬盘中存储的、所述目标业务对应的最新防火墙规则；

接收所述规则管理服务器在所述目标版本号与所述最新版本号不一致时发送的所述第二防火墙规则；

将所述第一防火墙规则更新为所述第二防火墙规则。

可选地，所述将所述第一防火墙规则更新为所述第二防火墙规则包括：

通过写时拷贝机制，将所述第一防火墙规则更新为所述第二防火墙规则。

可选地，向所述规则管理服务器发送针对目标业务的规则同步请求之前，所述方法还包括：

从所述规则管理服务器获取所述第一防火墙规则，并在本地存储所述第一防火墙规则。

为达到上述目的，本发明实施例还公开了一种Web应用防火墙规则更新方法，应用于Web应用防御系统中的规则管理服务器，所述Web应用防御系统包括Web服务器和规则管理服务器，所述规则管理服务器，用于存储各个业务对应的防火墙规则；

所述方法包括：

接收所述Web服务器发送的针对目标业务的规则同步请求，其中，所述规则同步请求携带：目标版本号，所述目标版本号为：第一防火墙规则的版本号，所述第一防火墙规则为：所述Web服务器本地存储的、所述目标业务对应的防火墙规则；

验证所述目标版本号是否与最新版本号一致，其中，所述最新版本号为：第二防火墙规则的版本号，所述第二防火墙规则为：所述规则管理服务器本地硬盘存储的、所述目标业务对应的最新防火墙规则；

如果不一致，将所述第二防火墙规则发送至所述Web服务器，以使得所述Web服务器将所述第一防火墙规则更新为所述第二防火墙规则。

为达到上述目的，本发明实施例还公开了一种Web应用防火墙规则更新装置，应用于Web应用防御系统中的Web服务器，所述Web应用防御系统包括：Web服务器和规则管理服务器，所述规则管理服务器，用于存储各个业务对应的防火墙规则；

所述装置包括：

发送请求模块，用于向所述规则管理服务器发送针对目标业务的规则同步请求，所述规则同步请求中包括：目标版本号，以使所述规则管理服务器验证所述目标版本号与最新版本号是否一致，其中，所述目标版本号为：第一防火墙规则的版本号，所述第一防火墙规则为：所述Web服务器本地存储的、所述目标业务对应的防火墙规则，所述最新版本号为：第二防火墙规则的版本号，所述第二防火墙规则为：所述规则管理服务器本地硬盘中存储的、所述目标业务对应的最新防火墙规则；

接收规则模块，用于接收所述规则管理服务器在所述目标版本号与所述最新版本号不一致时发送的所述第二防火墙规则；

更新规则模块，用于将所述第一防火墙规则更新为所述第二防火墙规则。