本發明公開了一種WEB應用防火墻自定義擴展功能的方法、裝置、系統及電子設備，所述WEB應用防火墻管理控制界面設置有代碼編輯文本框，所述方法包括，獲取設備使用者在代碼編輯文本框中輸入的代碼片段；對所述代碼片段進行安全審計檢查；發送經安全審計檢查通過后的代碼片段至后臺系統，由后臺系統編譯成可執行模塊，本發明還公開了一種WEB應用防火墻自定義擴展功能的裝置、系統及電子設備，本發明公開的技術方案可以極大的提高對全新安全漏洞或威脅的響應速度和防護能力。

技術領域

本發明涉及WEB應用防火墻領域，具體涉及一種WEB應用防火墻自定義擴展功能的方法、裝置、系統及電子設備。

背景技術

WEB應用防火墻需要隨著安全事件或漏洞的發現及時更新其防護能力，以滿足企業WEB應用安全運行的業務需求。目前通常使用的特征庫升級、系統升級或補丁升級的方法，其特點是動作大、操作復雜、時間周期長，甚至有業務中斷風險，造成嚴重經濟損失，而且，針對不同的用戶特點和業務特征，兼顧通用型的同時，針對性的防護較少，難以完全滿足不同用戶差異化的安全防護要求。

發明內容

本申請的目的在于克服上述問題或者至少部分地解決或緩減解決上述問題。本發明公開的技術方案所設計的自定義擴展功能方法，極大的提高對全新安全漏洞或威脅的響應速度和防護能力。

第一方面，本發明提供了一種WEB應用防火墻自定義擴展功能的方法，所述WEB應用防火墻管理控制界面設置有代碼編輯文本框，包括，

獲取設備使用者在代碼編輯文本框中輸入的代碼片段；

對所述代碼片段進行安全審計檢查；

發送經安全審計檢查通過后的代碼片段至后臺系統，由后臺系統編譯成可執行模塊。

優選地，所述獲取設備使用者在代碼編輯文本框中輸入的代碼片段之后，包括，

對設備使用者輸入的代碼片段進行高亮顯示處理和自動縮進處理。

優選地，所述對所述代碼片段進行安全審計檢查，包括，

對所述代碼片段中的語法和函數進行檢查，并在沙箱環境中試運行，判斷所述代碼片段是否符合安全審計檢查標準。

優選地，所述發送經安全審計檢查通過后的代碼片段至后臺系統，由后臺系統編譯成可執行模塊，包括，

發送代碼片段至后臺系統中的特定編譯器，生成低耦合的可執行模塊。

優選地，所述發送經安全審計檢查通過后的代碼片段至后臺系統，由后臺系統編譯成可執行模塊之后，包括，

將所述可執行模塊移動至特定位置待系統調用時執行。

優選地，所述發送經安全審計檢查后的代碼片段至后臺系統，由后臺系統編譯可執行模塊之后，包括，

根據需求對所述可執行模塊進行編輯、添加、刪除或禁用操作。

優選地，還包括，如果安全審計檢查不通過，則提示報錯，并禁止所述代碼片段進入所述后臺系統。

與現有技術相比，本發明提供的一種WEB應用防火墻自定義擴展功能的方法，可以非常靈活的對WEB應用防火墻進行升級，可以在業務正常運行時，直接將輸入的代碼片段編譯為可執行模塊并集成到WEB應用防火墻中，隨著安全事件或漏洞的發現及時添加針對性及個性化防護策略以更新其防護能力，在此過程中，設備無需切換流量，無需斷電重啟中斷服務器，業務運行全程無感知，并且安裝部署速度極快。