[发明专利]一种云平台上WEB防火墙的实现方法

说明书

技术领域

本发明涉及云计算平台技术领域，特别涉及一种云平台上WEB防火墙的实现方法。

背景技术

在云计算时代，“应用上云”逐渐成为了一种趋势，即由云计算平台提供WEB应用服务器，用户只需要关注于自身开发WEB应用，不需要关注应用服务器环境的搭建。然而，当前的网络安全环境日趋恶劣，各种黑客工具广泛传播，即使是一个计算机新手也可以使用它们对WEB应用服务进行攻击破坏。

由此云计算平台对其上搭建的WEB应用服务器提供WEB防火墙，已经是一个成熟平台的必备条件。

目前对于云计算平台上的WEB防火墙技术尚不完善。

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发，供俄国大型的入口网站及搜索引擎Rambler（俄文：Рамблер）使用。其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好。

发明内容

为了解决现有技术的问题，本发明提供了一种云平台上WEB防火墙的实现方法，其通过采用Nginx代理服务器代理WEB应用服务器的流量，并使用Nginx的naxsi开源插件过滤流量拦截疑似网络攻击的请求，实现WEB防火墙的功能。

本发明所采用的技术方案如下：

一种云平台上WEB防火墙的实现方法，包括：

A、在代理节点实现WEB防火墙功能，并将其集成到WEB应用服务器服务当中；

B、在云平台上创建WEB应用服务器服务时即创建了未启用的WEB防火墙服务；

C、通过创建防火墙配置实例，将其关联到WEB应用服务器服务后，云平台可以通过配置实例批量控制这些WEB应用服务器服务上的防火墙服务。

方法A具体包括：使用Nginx代理服务器作为代理节点，并使用Ngixn的naxsi插件实现WEB防火墙功能.

方法B具体包括：

B1、按照云平台构建服务的规则，将WEB防火墙服务与WEB服务器服务集成到一起；

B2、云平台创建WEB服务器服务后，同时也创建了WEB防火墙服务，默认WEB防火墙服务未启用。

方法C具体包括：

C1、云平台创建WEB防火墙配置实例；

C2、云平台将配置实例关联到指定的WEB应用服务器服务；

C3、云平台通过配置实例实现对关联到的WEB应用服务器服务上的WEB防火墙的动作控制及配置控制。

一个防火墙配置实例可以关联多个WEB应用服务器服务，它们共享一套防火墙配置。

本发明提供的技术方案带来的有益效果是：

（1）将WEB防火墙功能集成到了代理节点实现防火墙功能；

（2） 将WEB防火墙节点与WEB服务器集群结合在了一起，可以通过云平台自动话的部署、创建WEB防火墙服务；

（3）同时通过创建防火墙配置实例并关联到WEB服务器集群的手段，实现了批量的控制、配置不同WEB服务器集群防火墙服务的功能。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的一种云平台上WEB防火墙的实现方法的WEB防火墙的流量拦截示意图；

图2为本发明的一种云平台上WEB防火墙的实现方法的WEB防火墙的逻辑结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

实施例一

本实施例的一种云平台上WEB防火墙的具体实现过程如下：

（1）将Nginx代理服务器及及WEB防火墙插件naxsi，同时与WEB应用服务器一起，按照云平台的服务构建规则构建成云平台可管理的WEB应用服务器服务；

（2）用户申请创建WEB应用服务器服务时，将WEB防火墙服务一并安装，但WEB防火墙服务默认不启用，对于用户透明，不对用户的WEB服务器服务的操作造成任何影响；