本申請公開了一種網絡防護的方法、裝置以及存儲介質。其中，該方法包括：接收網絡請求，確定網絡請求的業務請求順序，業務請求順序用于說明訪問過程中的訪問流程；利用規則引擎將業務請求順序與預設的規則信息進行匹配，確定不符合規則信息的業務請求順序所對應的違規網絡請求；以及對違規網絡請求進行防護。解決了現有技術中存在的網絡防護系統缺乏針對業務流請求順序的防護，因此還存在安全隱患的技術問題。

技術領域

本申請涉及網絡安全技術領域，特別是涉及一種網絡防護的方法、裝置以及存儲介質。

背景技術

防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關(SecurityGateway)，從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成，防火墻就是一個位于計算機和它所連接的網絡之間的軟件或硬件。該計算機流入流出的所有網絡通信和數據包均要經過此防火墻。

傳統防火墻對于3、4層數據進行過濾從而進行訪問控制，不對應用層數據進行分析，無法防范大多數的基于Web的攻擊。而WAF通過檢測應用層的數據來進行訪問控制或者對應用進行控制，因此現有的Web應用防火墻產品提供的功能重點關注在網絡請求和應用層數據的防護上。但是，現有的網關缺乏對業務流請求順序的防護，因此很容易受到爬蟲技術等網絡攻擊，存在安全隱患。

針對上述的現有技術中存在的網絡防護系統缺乏針對業務流請求順序的防護，因此還存在安全隱患的技術問題，目前尚未提出有效的解決方案。

發明內容

本公開的實施例提供了一種網絡防護的方法、裝置以及存儲介質，以至少解決現有技術中存在的網絡防護系統缺乏針對業務流請求順序的防護，因此還存在安全隱患的技術問題。

根據本公開實施例的一個方面，提供了一種網絡防護的方法，包括：接收網絡請求，確定網絡請求的業務請求順序，業務請求順序用于說明訪問過程中的訪問流程；利用規則引擎將業務請求順序與預設的規則信息進行匹配，確定不符合規則信息的業務請求順序所對應的違規網絡請求；以及對違規網絡請求進行防護。

根據本公開實施例的另一個方面，還提供了一種存儲介質，存儲介質包括存儲的程序，其中，在程序運行時由處理器執行以上任意一項所述的方法。

根據本公開實施例的另一個方面，還提供了一種網絡防護的裝置，包括：接收模塊，用于接收網絡請求，確定網絡請求的業務請求順序，業務請求順序用于說明訪問過程中的訪問流程；第一匹配模塊，用于利用規則引擎將業務請求順序與預設的規則信息進行匹配，確定不符合規則信息的業務請求順序所對應的違規網絡請求；以及防護模塊，用于對違規網絡請求進行防護。

根據本公開實施例的另一個方面，還提供了一種網絡防護的裝置，包括：處理器；以及存儲器，與處理器連接，用于為處理器提供處理以下處理步驟的指令：接收網絡請求，確定網絡請求的業務請求順序，業務請求順序用于說明訪問過程中的訪問流程；利用規則引擎將業務請求順序與預設的規則信息進行匹配，確定不符合規則信息的業務請求順序所對應的違規網絡請求；以及對違規網絡請求進行防護。

在本公開實施例中，網關系統首先接收網絡請求，然后從網絡請求中確定業務請求順序。進一步地，利用規則引擎將業務請求順序與預先設定的規則信息進行匹配，確定不符合規則的違規網絡請求。最終，對違規網絡請求進行防護。從而，實現了針對業務請求順序對網絡請求進行防護的技術效果，解決了現有技術中存在的網絡防護系統缺乏針對業務流請求順序的防護，因此還存在安全隱患的技術問題。

附圖說明

此處所說明的附圖用來提供對本公開的進一步理解，構成本申請的一部分，本公開的示意性實施例及其說明用于解釋本公開，并不構成對本公開的不當限定。在附圖中：