[发明专利]一种相同IP不同访问请求的WAF人机认证方法及设备

权利要求书

1.一种相同IP不同访问请求的WAF人机认证方法，其特征在于，包括：

利用所述WAF，接收客户端对目标页面的访问请求后，若所述访问请求符合预先配置的防护规则，则执行如下人机认证流程：

利用所述WAF，生成认证数据，并将所述认证数据对应的人机认证界面，作为所述访问请求的应答报文，发送给所述客户端，以在所述客户端执行验证，并在验证后所述客户端向所述WAF返回认证消息，其中在所述应答报文的报文头部，配置有取值包含命中防护规则ID的cookie，且返回的所述认证消息中包含所述cookie；

利用所述WAF接收并解析所述客户端的认证请求，对所述客户端进行验证；

基于验证结果，向所述客户端发送重定向报文，以使得所述客户端重新向所述目标页面发起访问请求，且重新发起的访问请求中携带有所述客户端的认证状态；

利用所述WAF，接收所述客户端重新发起的访问请求，并基于其中的认证状态来完成认证。

2.如权利要求1所述的相同IP不同访问请求的WAF人机认证方法，其特征在于，在利用所述WAF，生成认证数据之前还包括：更新所述客户端的用户认证状态至第一状态，且所述第一状态下的用户认证状态的KEY为内部数据加命中的防护规则ID。

3.如权利要求2所述的相同IP不同访问请求的WAF人机认证方法，其特征在于，将将所述认证数据对应的人机认证界面，作为所述访问请求的应答报文，发送给所述客户端是通过HTTP协议实现的；

所述客户端在接收到所述应答报文后，解析所述应答报文，渲染出人机认证界面，并基于所述人机认证界面执行验证，并在所述客户端存储所述应答报文的报文头部的cookie。

4.如权利要求3所述的相同IP不同访问请求的WAF人机认证方法，其特征在于，利用所述WAF接收并解析所述客户端的认证请求，对所述客户端进行验证包括：

利用所述WAF解析所述认证请求中的认证数据，以及报文头部cookie；

将生成的所述认证数据，与解析的认证数据进行对比，以对所述客户端进行验证；以及

在所述客户端认证通过的情况下，根据所述报文头部的cookie中的用户认证状态的KEY部分字段，拼接出完整的KEY，以更新用户认证状态。

5.如权利要求4所述的相同IP不同访问请求的WAF人机认证方法，其特征在于，在更新用户认证状态之后还包括：利用所述WAF发送重定向报文到所述客户端，且重定向报文的URL地址为所述目标页面的URL地址。

6.如权利要求4所述的相同IP不同访问请求的WAF人机认证方法，其特征在于，利用所述WAF，接收所述客户端重新发起的访问请求，并基于其中的认证状态来完成认证包括：

若重新发起的访问请求中，若所述客户端的认证状态为认证通过，则放行所述客户端至源站；

若所述客户端的认证状态为认证失败，则丢弃报文，向所述客户端发送预设应答码。

7.如权利要求1所述的相同IP不同访问请求的WAF人机认证方法，其特征在于，利用所述WAF，接收客户端的访问请求后，若所述访问请求对应的流量不符合预先配置的防护规则，则直接放行所述客户端至源站。

8.一种计算机设备，其特征在于，包括处理器和存储器，所述存储器上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的相同IP不同访问请求的WAF人机认证方法的步骤。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的相同IP不同访问请求的WAF人机认证方法的步骤。