1.一種防御Web攻擊的裝置，其特征在于，所述裝置包括嵌于所述裝置的Web探針，所述裝置嵌于多個(gè)web服務(wù)器中以進(jìn)行分布式布置；所述裝置前端設(shè)置防火墻；所述Web探針包括：

參數(shù)提取模塊，用于依據(jù)規(guī)則庫中規(guī)則提取通過防火墻的Web應(yīng)用請求中的參數(shù)；

請求處理模塊，用于將參數(shù)與規(guī)則庫中規(guī)則的條件進(jìn)行匹配，當(dāng)匹配成功時(shí)，按匹配的規(guī)則的操作來處理所述Web應(yīng)用請求；當(dāng)參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配時(shí)，則按配置處理所述Web應(yīng)用請求；

所述裝置還包括：報(bào)告模塊用于將處理結(jié)果報(bào)告給位于同一網(wǎng)絡(luò)的控制平臺；所述控制平臺對web探針的處理結(jié)果進(jìn)行統(tǒng)計(jì)，針對網(wǎng)絡(luò)整體進(jìn)行狀態(tài)監(jiān)控，控制平臺依據(jù)發(fā)布的新的規(guī)則更新規(guī)則庫中規(guī)則；控制平臺還用于將統(tǒng)計(jì)結(jié)果報(bào)告給監(jiān)控及分析平臺；監(jiān)控及分析平臺用于依據(jù)統(tǒng)計(jì)結(jié)果學(xué)習(xí)正常的Web應(yīng)用流量和/或請求模式；

其中，網(wǎng)絡(luò)中的各個(gè)web探針是在各自的平臺上運(yùn)行，并僅與位于同一網(wǎng)絡(luò)的控制平臺通信；

所述監(jiān)控及分析平臺具體用于依據(jù)統(tǒng)計(jì)結(jié)果，獲得Web應(yīng)用在正常情況下的靜態(tài)頁面請求量、動(dòng)態(tài)頁面請求量，計(jì)算靜態(tài)頁面請求量與動(dòng)態(tài)頁面請求量的比值，學(xué)習(xí)獲得在正常情況下，所述比值的區(qū)間范圍。

2.一種防御Web攻擊的系統(tǒng)，其特征在于，所述系統(tǒng)包括控制平臺和多個(gè)Web服務(wù)器，所述Web服務(wù)器包括嵌于Web服務(wù)器中的Web探針，所述web服務(wù)器前端設(shè)置防火墻；

Web探針，用于依據(jù)規(guī)則庫中規(guī)則提取通過防火墻的Web應(yīng)用請求中的參數(shù)，將參數(shù)與規(guī)則庫中規(guī)則的條件進(jìn)行匹配，當(dāng)匹配成功時(shí)，按匹配的規(guī)則的操作來處理所述Web應(yīng)用請求，將處理結(jié)果報(bào)告給位于同一網(wǎng)絡(luò)的控制平臺；當(dāng)參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配時(shí)，則按配置處理所述Web應(yīng)用請求；

控制平臺，用于對Web探針的處理結(jié)果進(jìn)行統(tǒng)計(jì)，針對網(wǎng)絡(luò)整體進(jìn)行狀態(tài)監(jiān)控；還用于依據(jù)發(fā)布的新的規(guī)則更新規(guī)則庫中規(guī)則；

其中，所述Web探針嵌于多個(gè)Web服務(wù)器中以進(jìn)行分布式布置；

所述系統(tǒng)還包括監(jiān)控及分析平臺，

控制平臺還用于將統(tǒng)計(jì)結(jié)果報(bào)告給所述監(jiān)控及分析平臺；

監(jiān)控及分析平臺用于依據(jù)統(tǒng)計(jì)結(jié)果學(xué)習(xí)正常的Web應(yīng)用流量和/或請求模式；

其中，網(wǎng)絡(luò)中的各個(gè)web探針是在各自的平臺上運(yùn)行，并僅與位于同一網(wǎng)絡(luò)的控制平臺通信；

所述監(jiān)控及分析平臺具體用于依據(jù)統(tǒng)計(jì)結(jié)果，獲得Web應(yīng)用在正常情況下的靜態(tài)頁面請求量、動(dòng)態(tài)頁面請求量，計(jì)算靜態(tài)頁面請求量與動(dòng)態(tài)頁面請求量的比值，學(xué)習(xí)獲得在正常情況下，所述比值的區(qū)間范圍。

3.根據(jù)權(quán)利要求2所述的系統(tǒng)，其特征在于，

監(jiān)控及分析平臺還用于進(jìn)行網(wǎng)絡(luò)監(jiān)控，當(dāng)監(jiān)控到的靜態(tài)頁面請求量與動(dòng)態(tài)頁面請求量的比值不在學(xué)習(xí)到的在正常情況下比值的區(qū)間范圍內(nèi)時(shí)，確定出現(xiàn)異常。

4.根據(jù)權(quán)利要求2所述的系統(tǒng)，其特征在于，

監(jiān)控及分析平臺還用于進(jìn)行網(wǎng)絡(luò)監(jiān)控，當(dāng)監(jiān)控的多個(gè)參量都符合異常條件時(shí)，確定出現(xiàn)異常。

5.根據(jù)權(quán)利要求3或4所述的系統(tǒng)，其特征在于，

監(jiān)控及分析平臺還用于當(dāng)確定異常時(shí)，將所述異常的特征作為新的規(guī)則向控制平臺發(fā)布。

6.一種防御Web攻擊的方法，其特征在于，所述方法包括：Web探針依據(jù)規(guī)則庫中規(guī)則提取通過防火墻的Web應(yīng)用請求中的參數(shù)；

Web探針將參數(shù)與規(guī)則庫中規(guī)則的條件進(jìn)行匹配，當(dāng)匹配成功時(shí)，按匹配的規(guī)則的操作來處理所述Web應(yīng)用請求；當(dāng)參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配時(shí)，則按配置處理所述Web應(yīng)用請求；

Web探針嵌于多個(gè)Web服務(wù)器中以進(jìn)行分布式布置；

web探針用于將處理結(jié)果報(bào)告給位于同一網(wǎng)絡(luò)的控制平臺；所述控制平臺對web探針的處理結(jié)果進(jìn)行統(tǒng)計(jì)，針對網(wǎng)絡(luò)整體進(jìn)行狀態(tài)監(jiān)控；控制平臺依據(jù)發(fā)布的新的規(guī)則更新規(guī)則庫中規(guī)則；

其中，網(wǎng)絡(luò)中的各個(gè)web探針是在各自的平臺上運(yùn)行，并僅與位于同一網(wǎng)絡(luò)的控制平臺通信；

控制平臺還用于將統(tǒng)計(jì)結(jié)果報(bào)告給監(jiān)控及分析平臺；監(jiān)控及分析平臺用于依據(jù)統(tǒng)計(jì)結(jié)果學(xué)習(xí)正常的Web應(yīng)用流量和/或請求模式；

所述監(jiān)控及分析平臺具體用于依據(jù)統(tǒng)計(jì)結(jié)果，獲得Web應(yīng)用在正常情況下的靜態(tài)頁面請求量、動(dòng)態(tài)頁面請求量，計(jì)算靜態(tài)頁面請求量與動(dòng)態(tài)頁面請求量的比值，學(xué)習(xí)獲得在正常情況下，所述比值的區(qū)間范圍。