技術領域

本發明涉及互聯網技術領域，特別是涉及一種網站防火墻的識別方法及設備。

背景技術

隨著互聯網技術的發展，網絡安全也越來越多的受到重視，現如今，影響網絡安全的最主要因素是來自于黑客的攻擊。目前，為了避免黑客對網站的攻擊，大部分的網站安裝有防火墻，這在一定程度上為網站安全提供了有利的保障。

但是，目前網站使用的防火墻中，仍有部分防火墻由于本身設計的漏洞而存在安全風險。因此，在用戶對網站進行訪問時，需要識別出該網站是否使用了防火墻，以及使用防火墻的種類，之后再向用戶提示該網站所使用的防火墻是否存在安全風險，以便于用戶能夠采用補救措施。

由于現有的防火墻的機制不盡相同，導致了每種防火墻都有不同的識別方法，因此，如何準確無誤的識別出網站所使用的防火墻，相關技術仍未實現。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的適于網站防火墻的識別方法及相應地設備。

依據本發明的一個方面，提供一種網站防火墻的識別方法，包括：

向網站發送HTTP請求；

接收網站返回的響應信息；

獲取響應信息中的與防火墻相關的信息；

根據與防火墻相關的信息，識別防火墻。

可選地，向網站發送HTTP請求，包括：

向網站的URL（Uniform Resource Locator，統一資源定位符）發送GET請求；

獲取響應信息中的與防火墻相關的信息，包括：

獲取網站返回的針對GET請求的響應信息的頭部中的與防火墻相關的信息。

可選地，向網站發送HTTP請求，包括：

從索引庫中提取網站的一個鏈接，構造跨站腳本攻擊（XSS）漏洞測試請求；

將跨站腳本攻擊（XSS）漏洞測試請求發送至網站；

獲取響應信息中的與防火墻相關的信息，包括：

獲取網站返回的針對跨站腳本攻擊（XSS）漏洞測試請求的響應信息的頭部和/或內容中的與防火墻相關的信息。

可選地，向網站發送HTTP請求，包括：

以預定頻率向網站發送漏洞測試請求；

獲取響應信息中的與防火墻相關的信息，包括：

獲取網站返回的針對漏洞測試請求的響應信息的頭部和/或內容中的與防火墻相關的信息。

可選地，根據與防火墻相關的信息，識別防火墻，包括：

根據預置的與防火墻相關的信息和防火墻的對應關系，識別防火墻。

可選地，與防火墻相關的信息包括：

從響應信息中提取的特定部分的特征信息。

依據本發明的一個方面，還提供了一種防火墻的識別設備，包括：

請求發送器，配置為向網站發送HTTP請求；

響應接收器，配置為接收網站返回的響應信息；

信息獲取器，配置為獲取響應信息中的與防火墻相關的信息；

防火墻識別器，配置為根據與防火墻相關的信息，識別防火墻。

可選地，請求發送器還配置為網站的URL發送GET請求；

相應地，信息獲取器還配置為獲取網站返回的針對GET請求的響應信息的頭部中的與防火墻相關的信息。

可選地，請求發送器還配置為從索引庫中提取網站的一個鏈接，構造跨站腳本攻擊（XSS）漏洞測試請求，并將跨站腳本攻擊（XSS）漏洞測試請求發送至網站；

相應地，信息獲取器還配置為獲取網站返回的針對跨站腳本攻擊（XSS）漏洞測試請求的響應信息的頭部和/或內容中的與防火墻相關的信息。

可選地，請求發送器還配置為以預定頻率向網站發送漏洞測試請求；

相應地，信息獲取器還配置為獲取網站返回的針對漏洞測試請求的響應信息的頭部和/或內容中的與防火墻相關的信息。

可選地，防火墻識別器還配置為根據預置的與防火墻相關的信息和防火墻的對應關系，識別防火墻。

可選地，與防火墻相關的信息包括：

從響應信息中提取的特定部分的特征信息。

本發明提供了一種網站防火墻的識別方法，通過向網站發送HTTP請求并接收網站返回的響應信息，獲取響應信息中的與防火墻相關的信息，從而能夠根據與防火墻相關的信息來識別網站所使用的防火墻。該識別方式具有通用性，可以解決由于防火墻的機制不同，導致識別不便的問題，能夠準確地識別出網站所使用的防火墻。