技術領域

本發明涉及互聯網應用技術領域，尤其涉及云計算模式下的高可靠性WEB安全防護實現方法。

背景技術

傳統的WEB應用防火墻(簡稱WAF)，軟件實現和硬件實體耦合緊密，并且在物理上跟后端防護WEB站點間的部署關系非常固定，WAF的可靠性依賴于硬件一體化的專用設備。在專用設備出現故障的時候，整體WEB防護失效，只有在維護人員重新安裝、部署與配置后方可重新恢復WEB的防護，可靠性和靈活性很差。隨著云計算和虛擬化技術的發展，越來越多的安全廠商把安全防護軟件功能實現和依賴的操作系統打包成鏡像，在云平臺上可以靈活的啟動和部署WAF，一定程度上解決了軟硬件一體化WAF的部署困難的問題。

在云平臺中通過將WAF以虛擬機的方式啟動，虛擬機的狀態依賴于所在物理服務器的正常工作與否。現有的云平臺中都有相應的監控手段，在檢測到虛擬機故障或者物理服務器有問題，可以手動對應物理服務器上的虛擬機遷移(冷遷移/熱遷移)到其他正常工作的物理服務器中，無法自動化。在整個遷移和配置過程中，防護功能失效，無法做到不中斷防護。

因此，當前的所謂云WAF，無法做到及時的自動化故障檢測、防護能力的遷移與WAF防護能力的不中斷。

發明內容

鑒于目前互聯網應用技術領域存在的上述不足，本發明提供的云計算模式下的高可靠性WEB安全防護實現方法，實現了云WAF的自動化故障檢測、防護能力的遷移及不中斷安全防護的功能。

為達到上述目的，本發明的實施例采用如下技術方案：

云計算模式下的高可靠性WEB安全防護實現方法，所述云計算模式下的高可靠性WEB安全防護實現方法包括以下步驟：

在云平臺部署Web應用防火墻(以下簡稱WAF)以創建云WAF；

通過云端智能監控機制結合云WAF管理器進行雙重監控；

進行故障服務器上的云WAF的智能遷移；

進行云WAF進程故障后的動態重建；

進行故障云WAF的不中斷服務。

依照本發明的一個方面，所述進行故障服務器上的云WAF的智能遷移包括：

檢測到物理服務器發生故障；

調用云平臺的相應接口，對物理服務器的各項指標智能統計與分析，選擇最適合承載新的云WAF的多臺或者一臺物理服務器；

將故障服務器上的所有云WAF智能遷移至選擇的其他服務器上。

依照本發明的一個方面，所述進行云WAF進程故障后的動態重建包括：

檢測到云WAF本身的進程發生故障；

從預先創建的云WAF資源池分配一個WAF實例；

調用云WAF管理器相應接口下發云WAF的相應防護配置；

啟動相應的安全防護進程，進行正常的安全防護。

依照本發明的一個方面，所述進行故障云WAF的不中斷服務包括：

創建云WAF時選擇HA(High Availability)主備模式部署策略；

主備之間在特定的HA網絡定時發送心跳，感知對方是否存在；

通過監控發現云WAF需要故障遷移或者加速重建；

主WAF故障的時候能夠進行熱備切換，備故障則再加速重建；

云WAF管理器將流量持續引流到主WAF上防護，保證服務不間斷。

依照本發明的一個方面，所述云WAF的資源池，有相應的回收和再申請機制。

本發明實施的優點：本發明所述的云計算模式下的高可靠性WEB安全防護實現方法包括：在云平臺部署WAF以創建云WAF；通過云端智能監控機制結合云WAF管理器進行雙重監控；進行故障服務器上的云WAF的智能遷移；進行云WAF進程故障后的動態重建；進行故障云WAF的不中斷服務；在云WAF所在的物理服務器出現故障，能夠通過云平臺的遷移能力，將安全防護業務遷移至合適的物理服務器，持續提供安全防護能力，在云WAF進程出現故障，能夠在資源池中快速啟動一 個新的同樣功能的云WAF，將配置重新下發或者通過共享配置的方式，能夠加速創建新的云WAF，云WAF可以工作在HA模式，主備WAF可以無縫切換，保證上層業務的不中斷服務。

附圖說明

為了更清楚地說明本發明實施例中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明所述的云計算模式下的高可靠性WEB安全防護實現方法示意圖；