本發(fā)明提供一種網(wǎng)頁(yè)篡改防護(hù)裝置及方法，所述方法應(yīng)用于WAF設(shè)備上，所述WAF設(shè)備位于網(wǎng)站服務(wù)器和用戶主機(jī)之間，所述方法包括步驟：接收用戶主機(jī)發(fā)送的第一請(qǐng)求報(bào)文，檢測(cè)第一請(qǐng)求報(bào)文中的域名信息是否為受保護(hù)的域名信息，若是則將第一請(qǐng)求報(bào)文所屬會(huì)話中的預(yù)設(shè)標(biāo)志位置位并發(fā)送至網(wǎng)站服務(wù)器；接收網(wǎng)站服務(wù)器發(fā)送的第一應(yīng)答報(bào)文，判斷第一應(yīng)答報(bào)文所屬會(huì)話中的預(yù)設(shè)標(biāo)志位是否被置位；在第一應(yīng)答報(bào)文所屬會(huì)話中的預(yù)設(shè)標(biāo)志位被置位時(shí)，檢測(cè)第一應(yīng)答報(bào)文中的網(wǎng)頁(yè)參數(shù)與預(yù)存的網(wǎng)頁(yè)參數(shù)是否相同，若不同，則丟棄第一應(yīng)答報(bào)文。本發(fā)明可以排查出被篡改的網(wǎng)頁(yè)信息，阻止被篡改的網(wǎng)頁(yè)信息呈現(xiàn)給用戶。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)頁(yè)篡改防護(hù)裝置及方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)好網(wǎng)絡(luò)應(yīng)用的普及與發(fā)展，大量網(wǎng)站的涌現(xiàn)以及網(wǎng)站建設(shè)的規(guī)?；罅康暮诳凸粢搽S之而來(lái)。網(wǎng)站的安全問(wèn)題日益突出。其中，網(wǎng)頁(yè)篡改就是最常見(jiàn)的攻擊手段之一。由于網(wǎng)頁(yè)篡改具有傳布速度快、閱讀人群多、預(yù)先檢查難、難追究責(zé)任人等特點(diǎn)，網(wǎng)站主頁(yè)一旦遭到黑客篡改，那么訪問(wèn)該網(wǎng)站的用戶將不能獲得正確的信息，且不良信息將給企業(yè)帶來(lái)惡劣的影響，甚至造成巨大的經(jīng)濟(jì)損失。因此，如何防止網(wǎng)頁(yè)篡改，保證網(wǎng)絡(luò)安全運(yùn)行，是運(yùn)營(yíng)商亟待解決的問(wèn)題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供一種網(wǎng)頁(yè)篡改防護(hù)裝置及方法對(duì)網(wǎng)頁(yè)篡改實(shí)現(xiàn)實(shí)時(shí)有效的安全防護(hù)。

一種網(wǎng)頁(yè)篡改防護(hù)裝置，該裝置應(yīng)用于網(wǎng)絡(luò)應(yīng)用防火墻WAF設(shè)備上，所述WAF設(shè)備位于網(wǎng)站服務(wù)器和用戶主機(jī)之間，所述裝置包括：

域名檢測(cè)單元，用于接收用戶主機(jī)發(fā)送的第一請(qǐng)求報(bào)文，檢測(cè)第一請(qǐng)求報(bào)文中的域名信息是否為受保護(hù)的域名信息，若是則將該第一請(qǐng)求報(bào)文所屬會(huì)話中的預(yù)設(shè)標(biāo)志位置位并發(fā)送至網(wǎng)站服務(wù)器；

標(biāo)志判斷單元，用于接收網(wǎng)站服務(wù)器發(fā)送的第一應(yīng)答報(bào)文，判斷該第一應(yīng)答報(bào)文所屬會(huì)話中的預(yù)設(shè)標(biāo)志位是否被置位；

網(wǎng)頁(yè)檢測(cè)單元，用于在第一應(yīng)答報(bào)文所屬會(huì)話中的預(yù)設(shè)標(biāo)志位被置位時(shí)，檢測(cè)所述第一應(yīng)答報(bào)文中的網(wǎng)頁(yè)參數(shù)與預(yù)存的網(wǎng)頁(yè)參數(shù)是否相同，若不同，則丟棄所述第一應(yīng)答報(bào)文。

基于同樣的構(gòu)思，本發(fā)明還提供了一種網(wǎng)頁(yè)篡改防護(hù)方法，所述方法應(yīng)用于WAF設(shè)備上，所述WAF設(shè)備位于網(wǎng)站服務(wù)器和用戶主機(jī)之間，所述方法包括步驟：

接收用戶主機(jī)發(fā)送的第一請(qǐng)求報(bào)文，檢測(cè)第一請(qǐng)求報(bào)文中的域名信息是否為受保護(hù)的域名信息，若是則將該第一請(qǐng)求報(bào)文所屬會(huì)話中的預(yù)設(shè)標(biāo)志位置位并發(fā)送至網(wǎng)站服務(wù)器；

接收網(wǎng)站服務(wù)器發(fā)送的第一應(yīng)答報(bào)文，判斷該第一應(yīng)答報(bào)文所屬會(huì)話中的預(yù)設(shè)標(biāo)志位是否被置位；

在第一應(yīng)答報(bào)文所屬會(huì)話中的預(yù)設(shè)標(biāo)志位被置位時(shí)，檢測(cè)所述第一應(yīng)答報(bào)文中的網(wǎng)頁(yè)參數(shù)與預(yù)存的網(wǎng)頁(yè)參數(shù)是否相同，若不同，則丟棄所述第一應(yīng)答報(bào)文。

相對(duì)于現(xiàn)有技術(shù)，本發(fā)明通過(guò)在WAF設(shè)備中嵌入網(wǎng)頁(yè)篡改防護(hù)裝置，不間斷的檢測(cè)網(wǎng)絡(luò)層中交互的請(qǐng)求報(bào)文和應(yīng)答報(bào)文，并利用捕獲的網(wǎng)頁(yè)參數(shù)與預(yù)存的網(wǎng)頁(yè)參數(shù)比較，排查出被篡改的網(wǎng)頁(yè)信息，阻止被篡改的網(wǎng)頁(yè)信息呈現(xiàn)給用戶，從而實(shí)現(xiàn)對(duì)于網(wǎng)頁(yè)篡改的有效防護(hù)。并且本發(fā)明與防火墻技術(shù)融合在一個(gè)獨(dú)立系統(tǒng)中，簡(jiǎn)化了組網(wǎng)部署，減少了網(wǎng)絡(luò)資源的占用以及網(wǎng)站服務(wù)器的運(yùn)行負(fù)擔(dān)。

附圖說(shuō)明

圖1是一種防網(wǎng)頁(yè)篡改的組網(wǎng)結(jié)構(gòu)示意圖；

圖2是本發(fā)明提供的一種網(wǎng)頁(yè)篡改防護(hù)裝置的結(jié)構(gòu)示意圖；

圖3是本發(fā)明實(shí)施例中一種網(wǎng)頁(yè)篡改防護(hù)的組網(wǎng)結(jié)構(gòu)示意圖；

圖4是本發(fā)明實(shí)施例中一種網(wǎng)頁(yè)篡改防護(hù)方法的處理流程圖。

具體實(shí)施方式