[發明專利]一種Web應用防火墻系統的架構在審
| 申請號: | 202010846302.6 | 申請日: | 2020-08-20 |
| 公開(公告)號: | CN112134844A | 公開(公告)日: | 2020-12-25 |
| 發明(設計)人: | 熊文 | 申請(專利權)人: | 廣東網堤信息安全技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京聯瑞聯豐知識產權代理事務所(普通合伙) 11411 | 代理人: | 鄭自群 |
| 地址: | 510000 廣東省廣州市天河區黃*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 web 應用 防火墻 系統 架構 | ||
1.一種Web應用防火墻系統的架構,包括防火墻系統(1)和Web應用防火墻(2),其特征在于:所述防火墻系統(1)包括WAF總控模塊(11)、WAF執行節點模塊(12)和日志節點模塊(13),所述WAF總控模塊(11)的輸出端與WAF執行節點模塊(12)的輸入端連接,所述WAF執行節點模塊(12)的輸出端與日志節點模塊(13)的輸出端連接,所述Web應用防火墻(2)包括訪問接入模塊(21)、緩存模塊(22)、IP黑白名單模塊(23)、抗CC模塊(24)、安全規則模塊(25)、攻擊相應內容模塊(26)、遠程日志模塊(27)和API模塊(28)。
2.根據權利要求1所述的一種Web應用防火墻系統的架構,其特征在于:所述WAF總控模塊(11)用于API接口,對狀態查詢及各個模塊配置動態更新,WAF執行節點模塊(12)用于功能模塊及安全策略執行部分,所述日志節點模塊(13)用于日志遠程存儲與分析。
3.根據權利要求1所述的一種Web應用防火墻系統的架構,其特征在于:所述訪問接入模塊(21)用于站點接入,證書解析以及源站負載均衡策略,能夠實現動態的配置加載。
4.根據權利要求1所述的一種Web應用防火墻系統的架構,其特征在于:所述緩存模塊(22)用于緩存和管理靜態資源,通過多點部署實現CDN加速及防篡改功能。
5.根據權利要求1所述的一種Web應用防火墻系統的架構,其特征在于:所述IP黑白名單模塊(23)用于匹配并執行IP黑白名單策略,所述抗CC模塊(24)用于請求統計并執行抗CC策略。
6.根據權利要求1所述的一種Web應用防火墻系統的架構,其特征在于:所述安全規則模塊(25)用于依據請求特征匹配ModSecurity核心規則集來識別和阻止已知攻擊,同時通過語義識別庫減少規則數。
7.根據權利要求1所述的一種Web應用防火墻系統的架構,其特征在于:所述遠程日志模塊(27)用于異步的遠程日志推送。
8.根據權利要求1所述的一種Web應用防火墻系統的架構,其特征在于:所述API模塊(28)用于提供API接口,用于狀態查詢及各個模塊配置動態更新。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣東網堤信息安全技術有限公司,未經廣東網堤信息安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010846302.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種帶報警裝置皮箱的制造方法
- 下一篇:一種抗拒絕服務系統
