[發(fā)明專利]一種Web應(yīng)用防火墻系統(tǒng)的架構(gòu)在審

申請(qǐng)?zhí)枺?/td>	202010846302.6	申請(qǐng)日：	2020-08-20
公開(kāi)（公告）號(hào)：	CN112134844A	公開(kāi)（公告）日：	2020-12-25
發(fā)明（設(shè)計(jì)）人：	熊文	申請(qǐng)（專利權(quán)）人：	廣東網(wǎng)堤信息安全技術(shù)有限公司
主分類號(hào)：	H04L29/06	分類號(hào)：	H04L29/06
代理公司：	北京聯(lián)瑞聯(lián)豐知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11411	代理人：	鄭自群
地址：	510000 廣東省廣州市天河區(qū)黃***	國(guó)省代碼：	廣東;44
權(quán)利要求書：	查看更多	說(shuō)明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種 web 應(yīng)用防火墻系統(tǒng) 架構(gòu)
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種Web應(yīng)用防火墻系統(tǒng)的架構(gòu)，包括防火墻系統(tǒng)(1)和Web應(yīng)用防火墻(2)，其特征在于：所述防火墻系統(tǒng)(1)包括WAF總控模塊(11)、WAF執(zhí)行節(jié)點(diǎn)模塊(12)和日志節(jié)點(diǎn)模塊(13)，所述WAF總控模塊(11)的輸出端與WAF執(zhí)行節(jié)點(diǎn)模塊(12)的輸入端連接，所述WAF執(zhí)行節(jié)點(diǎn)模塊(12)的輸出端與日志節(jié)點(diǎn)模塊(13)的輸出端連接，所述Web應(yīng)用防火墻(2)包括訪問(wèn)接入模塊(21)、緩存模塊(22)、IP黑白名單模塊(23)、抗CC模塊(24)、安全規(guī)則模塊(25)、攻擊相應(yīng)內(nèi)容模塊(26)、遠(yuǎn)程日志模塊(27)和API模塊(28)。

2.根據(jù)權(quán)利要求1所述的一種Web應(yīng)用防火墻系統(tǒng)的架構(gòu)，其特征在于：所述WAF總控模塊(11)用于API接口，對(duì)狀態(tài)查詢及各個(gè)模塊配置動(dòng)態(tài)更新，WAF執(zhí)行節(jié)點(diǎn)模塊(12)用于功能模塊及安全策略執(zhí)行部分，所述日志節(jié)點(diǎn)模塊(13)用于日志遠(yuǎn)程存儲(chǔ)與分析。

3.根據(jù)權(quán)利要求1所述的一種Web應(yīng)用防火墻系統(tǒng)的架構(gòu)，其特征在于：所述訪問(wèn)接入模塊(21)用于站點(diǎn)接入，證書解析以及源站負(fù)載均衡策略，能夠?qū)崿F(xiàn)動(dòng)態(tài)的配置加載。

4.根據(jù)權(quán)利要求1所述的一種Web應(yīng)用防火墻系統(tǒng)的架構(gòu)，其特征在于：所述緩存模塊(22)用于緩存和管理靜態(tài)資源，通過(guò)多點(diǎn)部署實(shí)現(xiàn)CDN加速及防篡改功能。

5.根據(jù)權(quán)利要求1所述的一種Web應(yīng)用防火墻系統(tǒng)的架構(gòu)，其特征在于：所述IP黑白名單模塊(23)用于匹配并執(zhí)行IP黑白名單策略，所述抗CC模塊(24)用于請(qǐng)求統(tǒng)計(jì)并執(zhí)行抗CC策略。

6.根據(jù)權(quán)利要求1所述的一種Web應(yīng)用防火墻系統(tǒng)的架構(gòu)，其特征在于：所述安全規(guī)則模塊(25)用于依據(jù)請(qǐng)求特征匹配ModSecurity核心規(guī)則集來(lái)識(shí)別和阻止已知攻擊，同時(shí)通過(guò)語(yǔ)義識(shí)別庫(kù)減少規(guī)則數(shù)。

7.根據(jù)權(quán)利要求1所述的一種Web應(yīng)用防火墻系統(tǒng)的架構(gòu)，其特征在于：所述遠(yuǎn)程日志模塊(27)用于異步的遠(yuǎn)程日志推送。

8.根據(jù)權(quán)利要求1所述的一種Web應(yīng)用防火墻系統(tǒng)的架構(gòu)，其特征在于：所述API模塊(28)用于提供API接口，用于狀態(tài)查詢及各個(gè)模塊配置動(dòng)態(tài)更新。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于廣東網(wǎng)堤信息安全技術(shù)有限公司，未經(jīng)廣東網(wǎng)堤信息安全技術(shù)有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010846302.6/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。

上一篇：一種帶報(bào)警裝置皮箱的制造方法
下一篇：一種抗拒絕服務(wù)系統(tǒng)

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報(bào)通信
H04L29-00 H04L 1/00至H04L 27/00單個(gè)組中不包含的裝置、設(shè)備、電路和系統(tǒng)
H04L29-02 .通信控制；通信處理
H04L29-12 .以數(shù)據(jù)終端為特征的
H04L29-14 .故障的應(yīng)對(duì)措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協(xié)議為特征的

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說(shuō)明：

1、專利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專利說(shuō)明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】