1.一種對(duì)web服務(wù)器的防護(hù)裝置，其特征在于，包括：

WEB應(yīng)用防火墻集群，創(chuàng)建并運(yùn)行在Kubernetes容器群集管理系統(tǒng)中，所述WEB應(yīng)用防火墻集群包括若干個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)上運(yùn)行有反向代理程序和WEB應(yīng)用防火墻；

所述反向代理程序，用于將當(dāng)前節(jié)點(diǎn)接收的web訪問報(bào)文分發(fā)至所述web訪問報(bào)文所要訪問的web服務(wù)器所對(duì)應(yīng)的WEB應(yīng)用防火墻；

所述WEB應(yīng)用防火墻，用于接收所述反向代理程序發(fā)送的web訪問報(bào)文，并對(duì)接收的web訪問報(bào)文進(jìn)行安全檢測，確認(rèn)安全后將web訪問報(bào)文發(fā)送至對(duì)應(yīng)的web服務(wù)器。

2.根據(jù)權(quán)利要求1所述的防護(hù)裝置，其中，

所述WEB應(yīng)用防火墻集群還包括節(jié)點(diǎn)管理模塊master；

所述節(jié)點(diǎn)管理模塊master，用于檢測所述若干個(gè)節(jié)點(diǎn)的健康狀況，并當(dāng)檢測到某個(gè)節(jié)點(diǎn)發(fā)生故障時(shí)，在其他節(jié)點(diǎn)上創(chuàng)建新的WEB應(yīng)用防火墻，并將發(fā)生故障的節(jié)點(diǎn)的WEB應(yīng)用防火墻的數(shù)據(jù)同步至所述新的WEB應(yīng)用防火墻。

3.根據(jù)權(quán)利要求2所述的防護(hù)裝置，其中，

所述節(jié)點(diǎn)管理模塊master，還用于監(jiān)測所述若干個(gè)節(jié)點(diǎn)的流量，并當(dāng)監(jiān)測到某個(gè)節(jié)點(diǎn)的流量超過預(yù)設(shè)閾值時(shí)，在其他節(jié)點(diǎn)上創(chuàng)建新的WEB應(yīng)用防火墻，并將流量超過預(yù)設(shè)閾值的節(jié)點(diǎn)的WEB應(yīng)用防火墻的數(shù)據(jù)同步至所述新的WEB應(yīng)用防火墻。

4.根據(jù)權(quán)利要求1所述的防護(hù)裝置，還包括：負(fù)載均衡設(shè)備，所述負(fù)載均衡設(shè)備用于接收web端發(fā)送的web訪問報(bào)文，并根據(jù)預(yù)設(shè)的負(fù)載均衡調(diào)度算法將接收的web訪問報(bào)文分發(fā)至各個(gè)所述節(jié)點(diǎn)。

5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的防護(hù)裝置，其中，所述反向代理程序，包括：

域名獲取模塊，用于從所述web訪問報(bào)文中提取要訪問的web服務(wù)器的域名；

匹配模塊，用于在預(yù)設(shè)的web服務(wù)器域名與web應(yīng)用防火墻域名對(duì)應(yīng)表中找到與所述要訪問的web服務(wù)器的域名所對(duì)應(yīng)的web應(yīng)用防火墻的域名；

分發(fā)模塊，根據(jù)找到的web應(yīng)用防火墻的域名，將web訪問請(qǐng)求分發(fā)至web應(yīng)用防火墻。

6.一種對(duì)web服務(wù)器的防護(hù)方法，其特征在于，應(yīng)用于權(quán)利要求1-5任一項(xiàng)所述的防護(hù)裝置，所述防護(hù)方法包括:

S1，反向代理程序接收web訪問報(bào)文，并將所述web訪問報(bào)文分發(fā)至所述web訪問報(bào)文所要訪問的web服務(wù)器所對(duì)應(yīng)的WEB應(yīng)用防火墻；

S2，WEB應(yīng)用防火墻接收web訪問報(bào)文，并對(duì)web訪問報(bào)文進(jìn)行安全檢測，確認(rèn)安全后將web訪問報(bào)文發(fā)送至對(duì)應(yīng)的web服務(wù)器。

7.根據(jù)權(quán)利要求6所述的防護(hù)方法，其中，還包括：

檢測所述若干個(gè)節(jié)點(diǎn)的健康狀況，并當(dāng)檢測到某個(gè)節(jié)點(diǎn)發(fā)生故障時(shí)，在其它節(jié)點(diǎn)創(chuàng)建一個(gè)新的Web應(yīng)用防火墻，并將發(fā)生故障的節(jié)點(diǎn)的WEB應(yīng)用防火墻的數(shù)據(jù)同步至所述新的WEB應(yīng)用防火墻。

8.根據(jù)權(quán)利要求7所述的防護(hù)方法，其中，還包括：

監(jiān)測所述若干個(gè)節(jié)點(diǎn)的流量，并當(dāng)監(jiān)測到某個(gè)節(jié)點(diǎn)的流量超過預(yù)設(shè)閾值時(shí)，在其它節(jié)點(diǎn)創(chuàng)建一個(gè)新的Web應(yīng)用防火墻，并將流量超過預(yù)設(shè)閾值的節(jié)點(diǎn)的WEB應(yīng)用防火墻的數(shù)據(jù)同步至所述新的WEB應(yīng)用防火墻。

9.根據(jù)權(quán)利要求6所述的防護(hù)方法，其中，在所述反向代理程序接收web訪問報(bào)文之前，還包括：

負(fù)載均衡設(shè)備接收web端發(fā)送的web訪問報(bào)文，并根據(jù)預(yù)設(shè)的負(fù)載均衡調(diào)度算法將所述web訪問報(bào)文發(fā)送至各個(gè)節(jié)點(diǎn)。

10.根據(jù)權(quán)利要求6-9任一項(xiàng)所述的防護(hù)方法，其中，所述步驟S1包括：

從所述web訪問報(bào)文中提取要訪問的web服務(wù)器的域名；

在預(yù)設(shè)的web服務(wù)器域名與web應(yīng)用防火墻域名對(duì)應(yīng)表中找到與所述要訪問的web服務(wù)器的域名所對(duì)應(yīng)的web應(yīng)用防火墻的域名；

根據(jù)找到的web應(yīng)用防火墻的域名，將web訪問請(qǐng)求分發(fā)至web應(yīng)用防火墻。