[发明专利]WEB应用防火墙及拥塞控制方法、介质及电子设备

权利要求书

1.一种WEB应用防火墙拥塞控制方法，其特征在于，所述WEB应用防火墙包括转发控制器和多个节点的安全功能模块，各个节点的所述安全功能模块用于按照预设的工作顺序处理客户端向服务器发送的数据报文，所述方法应用于所述转发控制器，所述WEB应用防火墙拥塞控制方法包括：

接收所述数据报文，并判断所述数据报文是否为最后一个节点的所述安全功能模块发送；

当所述数据报文并非为最后一个节点的所述安全功能模块发送的时，为所述数据报文设置超时时间戳；

根据当前时间以及所述超时时间戳确定所述数据报文的剩余处理时间；

判断所述剩余处理时间是否大于或等于需工作的当前节点的所述安全功能模块的报文处理时间；

若是，将所述数据报文发送至所述当前节点的所述安全功能模块，以使所述当前节点的所述安全功能模块对所述数据报文进行处理，并返回处理完成的数据报文至所述转发控制器；

若否，将下一节点作为需工作的当前节点，并返回执行判断所述数据报文并非为最后一个节点的所述安全功能模块发送的步骤。

2.如权利要求1所述的WEB应用防火墙拥塞控制方法，其特征在于，所述判断所述剩余处理时间是否大于或等于需工作的当前节点的所述安全功能模块的报文处理时间的步骤之前还包括：

根据历史处理数据计算当前节点的所述安全功能模块处理数据报文的平均时间，并将计算得到的平均时间作为所述当前节点的所述安全功能模块的报文处理时间，所述历史处理数据包括所述当前节点的所述安全功能模块最近的预设时间段内多个成功处理的数据报文的处理时间。

3.如权利要求1所述的WEB应用防火墙拥塞控制方法，其特征在于，所述安全功能模块用于对接收到的所述数据报文进行异常检测处理，当所述安全功能模块检测到所述数据报文存在异常时，所述安全功能模块返回阻断信号至所述转发控制器；

所述WEB应用防火墙拥塞控制方法还包括：

当接收到所述阻断信号时，阻断所述客户端向所述服务器发送的所述数据报文。

4.如权利要求1所述的WEB应用防火墙拥塞控制方法，其特征在于，所述当前节点的所述安全功能模块返回处理完成的数据报文至所述转发控制器的同时，还返回处理完成所述数据报文的处理时间；

所述WEB应用防火墙拥塞控制方法还包括：

实时更新所述安全功能模块的处理时间。

5.如权利要求1所述的WEB应用防火墙拥塞控制方法，其特征在于，所述将所述数据报文发送至所述当前节点的所述安全功能模块，以使所述当前节点的所述安全功能模块对所述数据报文进行处理，并返回处理完成的数据报文至所述转发控制器的步骤之后还包括：

当接收到所述当前节点的所述安全功能模块反馈的超时信号、错误返回码时，将下一节点作为需工作的当前节点，并返回执行判断所述剩余处理时间是否大于或等于需工作的当前节点的所述安全功能模块的报文处理时间的步骤。

6.如权利要求5所述的WEB应用防火墙拥塞控制方法，其特征在于，还包括：

计算所述安全功能模块在预设时间内的错误率，并根据所述错误率计算所述安全功能模块的可发送窗口，所述错误率为所述预设时间内所述安全功能模块的反应超时次数、错误返回次数和被放弃的次数之和与所述预设时间内总的数据报文处理次数的比值，所述被放弃的次数即为所述安全功能模块在所述预设时间内无时间处理数据报文的次数。

7.如权利要求1所述的WEB应用防火墙拥塞控制方法，其特征在于，还包括：

当所述数据报文为最后一个节点的所述安全功能模块发送的时，将所述数据报文发送至所述服务器。