[发明专利]一种Web应用防护系统平滑重启方法

说明书

本发明涉及一种Web应用防护系统平滑重启方法，当Web应用防护系统收到重启动命令时，保持网络代理活动，同时清除当前的网络代理至网络服务器间的路由规则，构建后端服务器，由当前网络代理向后端服务器直接发送流量，将防火墙规则写入规则文件后调用并加载防火墙规则，启动新的网络代理，重启网络服务器，网络服务器启动后，由网络代理将流量发送至网络服务器。本发明调整服务进程停止和启动的过程，可以防止WEB应用防火墙变更操作和新增操作引发的配置重新加载造成用户业务中断现象，实现WEB应用防火墙服务重启、重新加载新配置过程中，保证业务不会受到影响，业务不中断，增强WEB应用防火墙易用性，业务连贯性好。

技术领域

本发明涉及数据交换网络的技术领域，特别涉及一种Web应用防护系统平滑重启方法。

背景技术

伴随着Internet的普及和业务的发展，WEB应用防火墙已经是WEB应用安全基础防护设备。在WEB应用安全领域，WEB应用防火墙等于是网络领域的防火墙设备，其作为一个串接在用户网络中的网关代理型设备，在用户业务在线运行过程中经常存在配置变更和新增操作，这个变更和新增操作之后，为了使配置立刻生效，需要重启代理服务、重新加载新的配置文件，这个过程将影响业务的正常使用。

WEB应用防火墙作为一个串接在用户网络中的网关代理型设备，自身频繁变更操作和新增操作，涉及自身代理服务重启重新加载新的配置文件。在服务重启过程中，如何保证业务不中断，是WEB应用防火墙必须要做到的基础功能，这要求WEB应用防火墙需要拥有基于代理配置重新加载过程、保证业务平滑的机制，以保障业务不会因为WEB应用防火墙的重启而中断，否则，WEB应用防火墙在交付给客户使用后，将经常面临人为操作引起的业务中断等严重事故。

发明内容

本发明解决了现有技术中存在的，在服务重启过程中，WEB应用防火墙无法保证业务不中断，而导致的用户在线执行变更和新增操作之后，为了使配置立刻生效，需要重启代理服务、重新加载新的配置文件，这个过程将影响业务的正常使用的问题，提供了一种优化的Web应用防护系统平滑重启方法。

本发明所采用的技术方案是，一种Web应用防护系统平滑重启方法，所述方法包括以下步骤：

步骤1：Web应用防护系统收到重启动命令；

步骤2：保持网络代理活动，清除当前的网络代理至网络服务器间的路由规则；

步骤3：构建后端服务器，由当前网络代理向后端服务器直接发送流量；

步骤4：将防火墙规则写入规则文件，调用并加载防火墙规则；

步骤5：启动新的网络代理；

步骤6：重启网络服务器，网络服务器启动后，由网络代理将流量发送至网络服务器。

优选地，所述步骤4中，将iptables规则写入到iptables.rules文件中，调用iptables.rules文件加载iptables规则。

优选地，所述步骤5中，启动新的网络代理后，初始的网络代理不再接受任何新连接，由新的网络代理执行；当初始的网络代理处理完毕所有的流量，则被关闭，进行步骤6。

优选地，所述步骤6中，先关闭网络服务器，每隔t1时间，读取网络服务器的进程数，若为0，则说明关闭成功；打开网络服务器，每隔t2时间读取网络服务器的进程数，当进程数不为零，则设置标志位，直至进程数不再增加，表示网络服务器重启成功。

优选地，在非重启阶段，业务流量自网络代理发往网络服务器后联络至后端服务器，文字、图片、流媒体文件由网络代理直接发送至后端服务器。