本申請供一種基于URL的安全策略配置方法及裝置，應用于與網站的服務器連接的網絡安全設備中，所述方法包括：獲取接收到的超文本傳輸協議HTTP請求報文中攜帶的URL和至少一個HTTP參數；在與所述網站對應的安全策略庫中查找所述URL；若在所述安全策略庫中查找到所述URL，則將所述至少一個HTTP參數依次與所述安全策略庫中所述URL對應的HTTP參數集合匹配，根據所述至少一個HTTP參數中未匹配到的HTTP參數更新所述HTTP參數集合；若在所述安全策略庫中未查找到所述URL，則根據所述URL和所述至少一個HTTP參數更新所述安全策略庫。應用本申請的實施例，可以大大節省配置時間，提升配置效率。

技術領域

本申請涉及網絡通信技術領域，特別設計一種基于統一資源定位符(UniformResource Locator，URL)的安全策略配置方法及裝置。

背景技術

隨著社會信息化程度越來越高，網站處于互聯網這樣一個相對開放的環境中，由于網站包括的各類網頁的復雜性和多樣性導致各種漏洞層出不窮，病毒木馬和惡意代碼在網絡上肆虐，黑客入侵和篡改網站的安全事件時有發生，因此，網站的安全防護變得越來越重要。

通常采用安全策略庫對網站進行安全防護，在實際應用中，不同網站的安全策略庫通常是不同的，而目前只能通過人工方式配置每個網站的安全策略庫。該配置方法由于需要專業技術人員參與，導致配置工作量巨大，耗時長，配置效率低。

發明內容

有鑒于此，本申請提供一種基于URL的安全策略配置方法和裝置，以解決由于需要專業技術人員參與，導致配置工作量巨大，耗時長，配置效率低的問題。

具體地，本申請是通過如下技術方案實現的：

一種基于URL的安全策略配置方法，應用于與網站的服務器連接的網絡安全設備中，所述方法包括：

獲取接收到的超文本傳輸協議HTTP請求報文中攜帶的URL和至少一個HTTP參數；

在與所述網站對應的安全策略庫中查找所述URL；

若在所述安全策略庫中查找到所述URL，則將所述至少一個HTTP參數依次與所述安全策略庫中所述URL對應的HTTP參數集合匹配，根據所述至少一個HTTP參數中未匹配到的HTTP參數更新所述HTTP參數集合；

若在所述安全策略庫中未查找到所述URL，則根據所述URL和所述至少一個HTTP參數更新所述安全策略庫。

一種基于URL的安全策略配置裝置，應用于與網站的服務器連接的網絡安全設備中，所述裝置包括：

獲取模塊，用于獲取接收到的超文本傳輸協議HTTP請求報文中攜帶的URL和至少一個HTTP參數；

查找模塊，用于在與所述網站對應的安全策略庫中查找所述URL；

更新模塊，用于若在所述安全策略庫中查找到所述URL，則將所述至少一個HTTP參數依次與所述安全策略庫中所述URL對應的HTTP參數集合匹配，根據所述至少一個HTTP參數中未匹配到的HTTP參數更新所述HTTP參數集合；若在所述安全策略庫中未查找到所述URL，則根據所述URL和所述至少一個HTTP參數更新所述安全策略庫。

由以上本申請提供的技術方案可見，可以獲取HTTP請求報文中攜帶的URL和至少一個HTTP參數，然后根據URL和至少一個HTTP參數更新安全策略庫，從而可以實現自動配置網站對應的安全策略庫，無需人工配置，相對于人工配置的方式，可以大大節省配置時間，提升配置效率。

附圖說明

圖1為本申請示出的一種基于URL的安全策略配置方法的流程圖；

圖2為本申請示出的S13的流程圖；

圖3為本申請示出的S14的流程圖；