[发明专利]一种基于Nginx的新型WAF设计方法在审
| 申请号: | 201811093835.0 | 申请日: | 2018-09-19 |
| 公开(公告)号: | CN109167792A | 公开(公告)日: | 2019-01-08 |
| 发明(设计)人: | 冯其 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F21/55 |
| 代理公司: | 四川省成都市天策商标专利事务所 51213 | 代理人: | 吴瑞芳 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 镜像业务 检测 镜像源 业务源 阻塞 拦截 请求转发 通用规则 网络攻击 用户请求 攻击 漏报 绕过 误报 服务器 部署 返回 响应 配置 | ||
1.一种基于Nginx的新型WAF设计方法,其特征在于,包括:
步骤S100:配置业务源站和镜像源站,所述业务源站用于线上业务,所述镜像源站用于对所述线上业务进行镜像形成镜像业务,将WAF部署在Nginx服务器中,并且部署在所述线上业务和镜像业务的前端;
步骤S200:WAF采用通用规则拦截攻击,并阻塞难检测请求;
步骤S300:WAF将所述难检测请求转发到所述镜像业务,并根据镜像业务返回的响应,进行检测并判断对所述难检测请求是拦截还是停止阻塞。
2.根据权利要求1所述的一种基于Nginx的新型WAF设计方法,其特征在于,所述步骤S300具体包括:
步骤S310:Nginx的ngx_http_mirror_modulek模块,将所述难检测请求进行镜像并转发到所述镜像业务;
步骤S320:镜像业务根据所述难检测请求做出响应并返回WAF,所述响应与线上业务相同;
步骤S330:WAF检测镜像业务的响应结果,如果检测到攻击行为,WAF拦截所述难检测请求,否则停止阻塞,将所述难检测请求转发给线上业务,完成用户请求及响应。
3.根据权利要求2所述的一种基于Nginx的新型WAF设计方法,其特征在于,所述WAF中设置开关,用于控制开启需要检测的规则和功能。
4.根据权利要求2或3所述的一种基于Nginx的新型WAF设计方法,其特征在于,所述WAF中对一些IP段的正常请求设置白名单,所述白名单发送的请求不经WAF检测,直接到达业务源站。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811093835.0/1.html,转载请声明来源钻瓜专利网。
