本發(fā)明公開(kāi)了一種基于在線流量鏡像旁路WAF反向代理方法，包括：步驟S100：在WAF系統(tǒng)站點(diǎn)配置測(cè)試服務(wù)器；步驟S200：測(cè)試服務(wù)器將業(yè)務(wù)服務(wù)器上的業(yè)務(wù)流量進(jìn)行實(shí)時(shí)鏡像；步驟S300：測(cè)試服務(wù)器對(duì)鏡像得到的業(yè)務(wù)流量中的請(qǐng)求和響應(yīng)進(jìn)行解析和預(yù)處理；步驟S400：測(cè)試服務(wù)器將預(yù)處理后的請(qǐng)求和響應(yīng)發(fā)送給WAF系統(tǒng)進(jìn)行安全性檢測(cè)。本發(fā)明采用旁路部署方式，在不影響線上業(yè)務(wù)的情況下，能夠?qū)AF系統(tǒng)功能進(jìn)行測(cè)試，避免修改線上已有網(wǎng)絡(luò)拓?fù)洌也捎迷诰€流量進(jìn)行旁路獲取線上真實(shí)流量，對(duì)線上流量進(jìn)行實(shí)時(shí)分析。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體的說(shuō)，是一種基于在線流量鏡像旁路WAF反向代理方法。

背景技術(shù)

隨著電子商務(wù)、網(wǎng)上銀行、電子政務(wù)的盛行，WEB服務(wù)器承載的業(yè)務(wù)價(jià)值越來(lái)越高，WEB服務(wù)器所面臨的安全威脅也隨之增大，因此，針對(duì)WEB應(yīng)用層的防御成為必然趨勢(shì)，WAF(WebApplicationFirewall，WEB應(yīng)用防火墻)產(chǎn)品開(kāi)始流行起來(lái)。WAF產(chǎn)品按照形態(tài)劃分可以分為三種，硬件、軟件及云服務(wù)。軟件WAF由于功能及性能方面的缺陷，已經(jīng)逐漸被市場(chǎng)所淘汰。云WAF近兩年才剛剛興起，產(chǎn)品及市場(chǎng)也都還未成熟。與前兩種形態(tài)相比，硬件WAF經(jīng)過(guò)多年的應(yīng)用，在各方面都相對(duì)成熟及完善，也是目前市場(chǎng)中WAF產(chǎn)品的主流形態(tài)。針對(duì)線上已經(jīng)存在的業(yè)務(wù)進(jìn)行WAF產(chǎn)品上線，WAF產(chǎn)品穩(wěn)定性和可靠性至關(guān)重要。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于在線流量鏡像旁路WAF反向代理方法，用于解決現(xiàn)有技術(shù)中對(duì)WAF系統(tǒng)的測(cè)試不能既達(dá)到模擬真實(shí)業(yè)務(wù)流量又不影響業(yè)務(wù)的問(wèn)題。

本發(fā)明通過(guò)下述技術(shù)方案解決上述問(wèn)題：

一種基于在線流量鏡像旁路WAF反向代理方法，包括：

步驟S100：在WAF系統(tǒng)站點(diǎn)配置測(cè)試服務(wù)器；

步驟S200：測(cè)試服務(wù)器將業(yè)務(wù)服務(wù)器上的業(yè)務(wù)流量進(jìn)行實(shí)時(shí)鏡像；

步驟S300：測(cè)試服務(wù)器對(duì)鏡像得到的業(yè)務(wù)流量中的請(qǐng)求和響應(yīng)進(jìn)行解析和預(yù)處理；

步驟S400：測(cè)試服務(wù)器將預(yù)處理后的請(qǐng)求和響應(yīng)發(fā)送給WAF系統(tǒng)進(jìn)行安全性檢測(cè)。

在WAF系統(tǒng)站點(diǎn)配置測(cè)試服務(wù)器，測(cè)試服務(wù)器上安裝有用于測(cè)試WAF系統(tǒng)功能的測(cè)試軟件。測(cè)試服務(wù)器通過(guò)業(yè)務(wù)服務(wù)器上的流量鏡像程序，將用戶發(fā)給業(yè)務(wù)服務(wù)器的請(qǐng)求以及業(yè)務(wù)服務(wù)器對(duì)請(qǐng)求的響應(yīng)。流量鏡像程序，首先創(chuàng)建業(yè)務(wù)流量選擇規(guī)則，并將業(yè)務(wù)服務(wù)器網(wǎng)卡與網(wǎng)絡(luò)協(xié)議模塊解綁，將業(yè)務(wù)服務(wù)器網(wǎng)卡與鏡像模塊關(guān)聯(lián)，再將鏡像模塊與網(wǎng)絡(luò)協(xié)議模塊關(guān)聯(lián)，對(duì)業(yè)務(wù)服務(wù)器網(wǎng)卡接收的流量數(shù)據(jù)包按照流量選擇規(guī)則進(jìn)行選擇，并將符合流量選擇規(guī)則的流量數(shù)據(jù)包通過(guò)UDP協(xié)議發(fā)送給測(cè)試服務(wù)器，并將流量數(shù)據(jù)包發(fā)給業(yè)務(wù)服務(wù)器網(wǎng)卡。業(yè)務(wù)服務(wù)器將接收到的流量數(shù)據(jù)包解析出請(qǐng)求和響應(yīng)，并對(duì)請(qǐng)求和響應(yīng)進(jìn)行預(yù)處理，將預(yù)處理后的請(qǐng)求發(fā)給WAF系統(tǒng)進(jìn)行安全檢測(cè)，WAF系統(tǒng)檢測(cè)是否有攻擊，若存在攻擊，則返回異常給測(cè)試服務(wù)器，若無(wú)攻擊則將請(qǐng)求返回，測(cè)試服務(wù)器根據(jù)返回的請(qǐng)求ID返回對(duì)應(yīng)的響應(yīng)，WAF系統(tǒng)對(duì)返回的響應(yīng)進(jìn)行安全檢測(cè)，若存在攻擊，則返回異常給測(cè)試服務(wù)器，若無(wú)攻擊則將響應(yīng)返回。測(cè)試服務(wù)器對(duì)請(qǐng)求與返回請(qǐng)求的數(shù)量是否一致，以及WAF系統(tǒng)返回的響應(yīng)是否與發(fā)送的請(qǐng)求對(duì)應(yīng)，以檢測(cè)WAF系統(tǒng)的功能。整個(gè)檢測(cè)過(guò)程基于業(yè)務(wù)服務(wù)器的旁路部署的測(cè)試服務(wù)器，因此不會(huì)影響線上業(yè)務(wù)，且由于采用流量鏡像的方式，既可以對(duì)線上真實(shí)業(yè)務(wù)流量進(jìn)行模擬，又不需要修改線上已有拓?fù)洹?/p>

進(jìn)一步地，所述步驟S200具體包括：

步驟S210：用戶發(fā)送http請(qǐng)求到負(fù)載均衡器；

步驟S220：負(fù)載均衡器將http請(qǐng)求轉(zhuǎn)發(fā)給業(yè)務(wù)服務(wù)器；

步驟S230：業(yè)務(wù)服務(wù)器采用流量鏡像程序?qū)ttp請(qǐng)求和對(duì)http請(qǐng)求的響應(yīng)通過(guò)網(wǎng)絡(luò)層實(shí)時(shí)鏡像到測(cè)試服務(wù)器。