[發(fā)明專利]一種防止公有云環(huán)境中WAF被繞過的方法在審
| 申請?zhí)枺?/td> | 202010825802.1 | 申請日: | 2020-08-17 |
| 公開(公告)號: | CN112671698A | 公開(公告)日: | 2021-04-16 |
| 發(fā)明(設(shè)計(jì))人: | 張浩 | 申請(專利權(quán))人: | 紫光云技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 天津?yàn)I海科緯知識產(chǎn)權(quán)代理有限公司 12211 | 代理人: | 楊正律 |
| 地址: | 300459 天津市濱海新區(qū)*** | 國省代碼: | 天津;12 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 防止 公有 環(huán)境 waf 繞過 方法 | ||
1.一種防止公有云環(huán)境中WAF被繞過的方法,其特征在于包括以下步驟:
S1、管理員在WAF端添加server的IP地址IP1,在server端添加WAF的地址IP2,建立IP2與IP1的連接;
S2、WAF系統(tǒng)每隔t時(shí)間獲取一次系統(tǒng)當(dāng)前的會話總數(shù)m,利用總數(shù)m得到數(shù)值n,WAF將n發(fā)送給server;
S3、server端利用IP2與n相加得到IP3,WAF端利用IP2與n相加得到IP4;
S4、在WAF端,WAF系統(tǒng)在http頭中加入字段x-forward-for:IP4;
S5、在server端,系統(tǒng)提取x-forward-for字段的IP4地址,利用IP4與IP3進(jìn)行判斷是否相應(yīng)客戶端的請求,重復(fù)步驟S2至S5。
2.根據(jù)權(quán)利要求1所述的一種防止公有云環(huán)境中WAF被繞過的方法,其特征在于:所述步驟S2中得到數(shù)值n的過程如下:取m的個(gè)位和十位,m的個(gè)位與十位沒有數(shù)值用0代替。
3.根據(jù)權(quán)利要求1所述的一種防止公有云環(huán)境中WAF被繞過的方法,其特征在于:所述步驟S3中IP3與IP4的得到過程一致,得到過程如下:IP2的每個(gè)段位加n。
4.根據(jù)權(quán)利要求1所述的一種防止公有云環(huán)境中WAF被繞過的方法,其特征在于:所述步驟S5中的判斷過程如下:系統(tǒng)先提取報(bào)文中x-forward-for字段的IP4地址,若IP4等于IP3地址,server正常相應(yīng)客戶端請求,若IP4地址不等于IP3地址,或沒有提取到x-forward-for字段,則判定請求流量為繞過WAF的攻擊流量,server端直接丟棄此請求流量不做處理。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于紫光云技術(shù)有限公司,未經(jīng)紫光云技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010825802.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 環(huán)境服務(wù)系統(tǒng)以及環(huán)境服務(wù)事業(yè)
- 環(huán)境控制裝置、環(huán)境控制方法、環(huán)境控制程序及環(huán)境控制系統(tǒng)
- 環(huán)境檢測終端和環(huán)境檢測系統(tǒng)
- 環(huán)境調(diào)整系統(tǒng)、環(huán)境調(diào)整方法及環(huán)境調(diào)整程序
- 環(huán)境估計(jì)裝置和環(huán)境估計(jì)方法
- 用于環(huán)境艙的環(huán)境控制系統(tǒng)及環(huán)境艙
- 車輛環(huán)境的環(huán)境數(shù)據(jù)處理
- 環(huán)境取樣動(dòng)力頭、環(huán)境取樣方法
- 環(huán)境艙環(huán)境控制系統(tǒng)
- 環(huán)境檢測儀(環(huán)境貓)
- 云計(jì)算模式下的高可靠性WEB安全防護(hù)實(shí)現(xiàn)方法
- 一種自動(dòng)化測試WAF攔截規(guī)則的方法
- WAF規(guī)則管理方法及WAF群組
- 一種WAF業(yè)務(wù)開通方法及相關(guān)裝置
- WAF管理方法和系統(tǒng)
- 一種繞過云WAF的惡意請求的檢測系統(tǒng)及方法
- 一種防止公有云環(huán)境中WAF被繞過的方法
- 一種Web應(yīng)用防火墻系統(tǒng)的架構(gòu)
- 一種WAF站點(diǎn)防護(hù)規(guī)則生成方法、系統(tǒng)、設(shè)備及介質(zhì)
- 一種內(nèi)生安全WAF構(gòu)造方法
