[发明专利]源站防护方法和网络设备

说明书

本发明实施方式涉及网络安全技术领域，公开了一种源站防护方法和网络设备。源站防护方法包括：接收超文本传输协议HTTP请求，其中，所述HTTP请求携带源站域名；检测所述HTTP请求是否安全；若所述HTTP请求检测结果为安全，根据所述源站域名向源站发送所述HTTP请求，接收、处理并转发所述源站返回的应答响应，其中，所述应答响应携带返回包。应用在CDN网络中，达到为不同的源站提供统一的网站防护方法的目的。

技术领域

本发明实施方式涉及网络安全技术领域，特别涉及一种源站防护方法和网络设备。

背景技术

由于Web站点自身存在一些安全漏洞和隐患，因此通过内容分发网络(ContentDelivery Network，CDN)分发的Web应用可能会受到各种类型的恶意攻击，从而导致源站受损。为了解决这一问题，提出在Web应用程序之前部署网站安全防护系统，使得在用户请求到达Web服务器前对用户请求进行扫描和过滤，分析并校验每个用户请求的网络包，确保每个用户请求有效且安全，对无效或有攻击行为的请求进行阻断或隔离，从而实现对Web应用攻击的有效防御。

然而，在Web应用程序之前部署网站安全防护系统需要源站分别建立网络安全防护系统，从而导致源站之间的安全防护能力参差不齐，且分别建立网络安全防护系统的成本昂贵。

发明内容

本发明实施方式的目的在于提供一种源站防护方法和网络设备，使得为不同的源站提供统一的网站防护方法。

为解决上述技术问题，本发明的实施方式提供了一种源站防护方法，包括以下步骤：接收超文本传输协议HTTP请求，其中，所述HTTP请求携带源站域名；检测所述HTTP请求是否安全；若所述HTTP请求检测结果为安全，根据所述源站域名向源站发送所述HTTP请求，接收、处理并转发所述源站返回的应答响应，其中，所述应答响应携带返回包。

本发明的实施方式还提供了一种网络设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行以上所述的源站防护方法。

本发明实施方式相对于现有技术而言，接收超文本传输协议HTTP请求，其中，HTTP请求携带源站域名，对HTTP请求不做区分地进行接收，避免分别建立网络安全防护系统对HTTP请求进行分别处理，检测HTTP请求是否安全，在回源之前就对HTTP请求进行检测，避免源站接触到攻击请求，若HTTP请求检测结果为安全，根据源站域名向源站发送HTTP请求，接收、处理并转发源站返回的应答响应，其中，应答响应携带返回包，对源站的应答响应进行处理，进一步保证回源过程的安全性，为不同的源站提供统一的网站防护方法，避免分别建立网络安全防护系统，避免了参差不齐的防护能力和减少了防护成本。

另外，本发明实施方式提供的源站防护方法，所述接收超文本传输协议HTTP请求，其中，所述HTTP请求携带源站域名，包括：接收边缘服务节点子系统SNS发送的所述HTTP请求；或者，接收内容中心子系统CCS发送的所述HTTP请求。将CDN网络中的两种节点的防护方法进行统一，使得得到的源站防护方法简单，应用性更强。

另外，本发明实施方式提供的源站防护方法，所述检测所述HTTP请求是否安全，包括：对所述HTTP请求进行解析，获取数据包；将所述数据包与预先获取的漏洞知识库中的攻击代码进行正则匹配，获取匹配结果；根据所述匹配结果获取评估等级，其中，所述评估等级包括高危、中危、低危；若所述评估等级为中危或低危，所述HTTP请求检测结果为安全。利用漏洞知识库中的攻击代码对HTTP请求进行检测，提高了检测结果的正确性。