本發明提供了一種檢測WAF部署的方法、計算WAF支持IPV6程度的方法。所述檢測方法包括：S1,獲取待檢測的網絡應用程序的域名或地址，進入第一檢測方法或第二檢測方法，獲取并記錄第一檢測結果，當第一檢測結果為WAF未部署于終端網絡應用程序中，則進入步驟S2，反之則停止；S2,進入步驟S1中未使用的第一檢測方法或第二檢測方法進行檢測，獲取并記錄第二檢測結果；其中，第一檢測方法為判斷待檢測的網絡應用程序HTTP通信中是否攜帶WAF特征值，若是，則WAF已部署于網絡應用程序中，若否，則未部署；第二檢測方法為通過模擬攻擊所述網絡應用程序，判斷所述模擬攻擊返回值是否包含錯誤信息，若是，則WAF已部署于所述網絡應用程序中，若否，則未部署。

技術領域

本發明涉及網絡通信技術領域，特別是涉及一種檢測WAF部署的方法、計算WAF支持IPV6程度的方法。

背景技術

Web應用防火墻(WAF，Web Application Firewall)是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的軟件。其主要的功能有：對網站或者APP的業務流量進行惡意特征識別及防護，將正常、安全的流量回源到Web服務器。避免網站服務器被惡意入侵，保障業務的核心數據安全，解決因惡意攻擊導致的服務器性能異常問題。WAF代表了一類新興的信息安全技術，用以解決諸如防火墻一類傳統設備束手無策的Web應用安全問題。與傳統防火墻不同，WAF工作在應用層，因此對Web應用防護具有先天的技術優勢?；趯eb應用業務和邏輯的深刻理解，WAF對來自Web應用程序客戶端的各類請求進行內容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對各類網站站點進行有效防護。

IPv6(Internet Protocol Version 6)為用于替代現行版本IP協議(IPv4)的下一代IP協議，由于IPv4最大的問題在于網絡地址資源有限，嚴重制約了互聯網的應用和發展。IPv6地址長度是128比特，而IPv4地址長度是32比特。就地址長度及容量都擴大了很多倍，IPv6的使用不僅能解決網絡地址資源數量的問題，而且也解決了多種接入設備連入互聯網的障礙。

對于越來越廣泛部署的WAF，需要檢測它們支持IPv6的程度，通過該檢測可以掌握了解IPv6的部署和使用情況。目前有的web應用程序已經部署WAF，而有的還未部署WAF，現有技術中并不存在檢測WAF是否部署的方法，進而無法滿足后續檢測WAF支持IPv6的程度的需求。

發明內容

(一)要解決的技術問題

對于越來越廣泛部署的WAF，需要檢測它們支持IPv6的程度，通過該檢測可以掌握了解IPv6的部署和使用情況。目前有的web應用程序已經部署WAF，而有的還未部署WAF，現有技術中并不存在檢測WAF是否部署的方法，進而無法滿足后續檢測WAF支持IPv6的程度的需求。

(二)技術方案

一方面，本發明提供了一種檢測WAF部署的方法，包括：S1,獲取待檢測的網絡應用程序的域名或地址，進入第一檢測方法或第二檢測方法，獲取并記錄第一檢測結果，當所述第一檢測結果為WAF未部署于終端網絡應用程序中，則進入步驟S2，反之則停止；S2,進入所述步驟S1中未使用的所述第一檢測方法或所述第二檢測方法進行檢測，獲取并記錄第二檢測結果；其中，所述第一檢測方法為判斷所述待檢測的網絡應用程序HTTP通信中是否攜帶WAF特征值，若是，則WAF已部署于所述網絡應用程序中，若否，則未部署；所述第二檢測方法為通過模擬攻擊所述網絡應用程序，判斷所述模擬攻擊返回值是否包含錯誤信息，若是，則WAF已部署于所述網絡應用程序中，若否，則未部署。

可選地，所述判斷所述待檢測的網絡應用程序HTTP通信中是否攜帶WAF特征值，包括：根據待檢測的網絡應用程序的域名或地址，向網絡應用程序服務器發送HTTP請求，獲取第一HTTP響應，判斷所述第一HTTP響應是否攜帶WAF特征值。

可選地，所述WAF特征值包含cookie值、HTTP響應。