[发明专利]提供web应用防火墙服务的方法和设备

权利要求书

1.提供web应用防火墙服务的方法，其特征在于，包括：

接收WAF容器镜像；

执行第一预设指令，将WAF容器镜像安装到用户所指示的虚拟机中；

执行第二预设指令配置虚拟机，使基于WAF容器镜像生成的WAF容器为虚拟机提供WAF服务；

所述第二预设指令包括以下一组或多组指令：

第一组指令：设置WAF容器扩展规则的指令；

第二组指令：设置WAF容器中应用程序的更新规则的指令；

第三组指令：设置虚拟机和/或WAF容器，使WAF容器提供对应WAF服务所需的指令；

第四组指令：设置WAF容器中应用程序的检测规则。

2.根据权利要求1所述的方法，其特征在于，所述虚拟机所在的计算节点上运行web应用防火墙服务代理，所述web应用防火墙服务代理用于将待检测的流量导入WAF容器中进行检测。

3.根据权利要求2所述的方法，其特征在于，所述web应用防火墙服务代理根据预设收集规则收集虚拟机的虚拟端口的信息。

4.根据权利要求2所述的方法，其特征在于，所述web应用防火墙服务代理用于将待检测的流量导入WAF容器中进行检测，包括：web应用防火墙服务代理调用计算节点上的ovs接口添加待检测的流量到WAF容器；所述WAF容器镜像为根据用户的第一指示从WAF镜像管理系统中选择的。

5.根据权利要求1所述的方法，其特征在于，所述web应用防火墙服务代理用于控制执行第一预设指令和控制执行第二预设指令。

6.web应用防火墙管理方法，其特征在于，包括：

将WAF容器镜像A发送到用户指示的虚拟机中；

向虚拟机所在的计算节点发送与WAF容器镜像A对应的第一预设指令和第二预设指令；

所述第一预设指令用于将WAF容器镜像安装到用户所指示的计算节点/虚拟机中；

所述第二预设指令用于配置虚拟机，使基于WAF容器镜像生成的WAF容器为用户的虚拟机提供WAF服务。

7.根据权利要求6所述的方法，其特征在于，在将WAF容器镜像A发送到用户指示的虚拟机中之前，包括：

根据用户的第一指示在镜像管理系统中选择的对应的WAF容器镜像A；所述镜像管理系统中存储至少2个以上的互不相同的WAF容器镜像。

8.根据权利要求6所述的管理方法，其特征在于，

所述第二预设指令包括以下一组或多组指令：

第一组指令：设置WAF容器扩展规则的指令；

第二组指令：设置WAF容器中应用程序的更新规则的指令；

第三组指令：设置虚拟机和/或WAF容器，使WAF容器提供对应WAF服务所需的指令；

第四组指令：设置WAF容器中应用程序的检测规则。

9.根据权利要求6所述的管理方法，其特征在于，在所述第二预设指令用于配置虚拟机之后，包括：

接收虚拟机中WAF容器发送的监控记录信息；

根据监控记录信息动态生成防火墙规则；

将所述防火墙规则发送至虚拟机所在的计算节点；

将防火墙规则应用于计算节点的防火墙。

10.一种计算机设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上执行的计算机程序，其特征在于，所述处理器执行所述程序时时实现如权利要求1至5任一所述方法的步骤。

11.一种计算机设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上执行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求6至9任一所述方法的步骤。