[发明专利]一种访问请求处理的方法、装置及存储介质

权利要求书

1.一种访问请求处理的方法，其特征在于，该方法包括：

在访问端和开启云防火墙服务功能的被访问端进行交互的过程中，所述被访问端对应的云防火墙服务器，执行：

接收所述访问端发送的访问请求，并获得所述访问请求对应的被访问端的目的地址；

确定预先获取的公网地址集合中包含所述目的地址时，基于预设的虚拟补丁规则检测所述访问请求是否携带攻击信息，其中，所述公网地址集合是所述云防火墙服务器接收所述被访问端触发的开启云防火墙服务功能指令后，基于所述被访问端的标识信息获得的；

确定所述访问请求携带攻击信息时，根据所述目的地址对应的防控策略，对所述访问请求进行防控处理。

2.如权利要求1所述的方法，其特征在于，所述云防火墙服务器接收访问端发送的访问请求，并获得所述访问请求对应的被访问端的目的地址，包括：

所述云防火墙服务器接收访问端发送的访问请求；

所述云防火墙服务器对所述访问请求进行旁路分光处理或镜像处理，获得所述访问请求的拷贝信息；

所述云防火墙服务器基于所述拷贝信息，获得所述被访问端对应的目的地址。

3.如权利要求1所述的方法，其特征在于，所述云防火墙服务器获得目标被访问端的公网地址集合之后，在接收访问端发送的访问请求之前，还包括以下操作中的任意一种：

所述云防火墙服务器对所述公网地址集合对应的各个公网进行漏洞扫描，并基于扫描结果从虚拟补丁规则库中获取相应的虚拟补丁规则；

所述云防火墙服务器通过公网变更回调接口检测到所述目标被访问端注册的新增公网时，对所述新增公网进行漏洞扫描，并基于扫描结果从虚拟补丁规则库中获取相应的虚拟补丁规则。

4.如权利要求3所述的方法，其特征在于，所述虚拟补丁规则定义了组件漏洞、操作系统漏洞和通信协议漏洞中的至少一种。

5.如权利要求1-4任一项所述的方法，其特征在于，所述云防火墙服务器确定所述访问请求携带攻击信息时，根据所述目的地址对应的防控策略，对所述访问请求进行防控处理，具体包括：

所述云防火墙服务器确定所述访问请求的数据包信息与所述虚拟补丁规则匹配时，确定所述访问请求携带攻击信息；

所述云防火墙服务器基于目标被访问端针对相应的各个公网地址设置的防控策略，获得所述目的地址对应的防控策略；

若所述云防火墙服务器确定所述防控策略为观察模式，则将所述访问请求发送至所述被访问端，并对所述访问端和所述被访问端之间的交互过程进行实时监控；

若所述云防火墙服务器确定所述防控策略为拦截模式，则拦截所述访问请求，并通知所述访问端和所述被访问端结束会话。

6.如权利要求5所述的方法，其特征在于，所述云防火墙服务器在确定所述访问请求携带攻击信息后，还包括：

所述云防火墙服务器生成告警日志，并将所述告警日志通知所述目标被访问端。

7.一种访问请求处理的装置，其特征在于，该装置包括：

获得模块，用于在访问端和开启云防火墙服务功能的被访问端进行交互的过程中，接收访问端发送的访问请求，并获得所述访问请求对应的被访问端的目的地址；

检测模块，用于确定预先获取的公网地址集合中包含所述目的地址时，基于预设的虚拟补丁规则检测所述访问请求是否携带攻击信息，其中，所述公网地址集合是云防火墙服务器接收所述被访问端触发的开启云防火墙服务功能指令后，基于所述被访问端的标识信息获得的；

防控处理模块，用于确定所述访问请求携带攻击信息时，根据所述目的地址对应的防控策略，对所述访问请求进行防控处理。

8.一种访问请求处理的设备，其特征在于，该设备包括：存储器和处理器，其中，存储器，用于存储计算机指令；处理器，用于执行计算机指令以实现如权利要求1-6任一所述的方法。

9.一种计算机可读存储介质，其特征在于，计算机可读存储介质存储有计算机指令，计算机指令被处理器执行时实现如权利要求1-6任一所述的方法。