本發明公開了一種Web應用防火墻系統的架構，包括防火墻系統和Web應用防火墻，所述防火墻系統包括WAF總控模塊、WAF執行節點模塊和日志節點模塊，所述WAF總控模塊的輸出端與WAF執行節點模塊的輸入端連接，所述WAF執行節點模塊的輸出端與日志節點模塊的輸出端連接，所述Web應用防火墻包括訪問接入模塊、緩存模塊等，本發明涉及防火墻技術領域。該Web應用防火墻系統的架構，通過WAF總控模塊對狀態查詢及各個模塊配置動態更新，配合WAF執行節點模塊為功能模塊及安全策略進行執行，再利用Web應用防火墻，不會對整體性能方面造成影響，并且能夠實現融合源站隱身、WAF規則引擎、抗CC、防爬蟲、人機識別、防篡改、內容加速、日志分析等功能。

技術領域

本發明涉及防火墻技術領域，具體為一種Web應用防火墻系統的架構。

背景技術

互聯網，又稱國際網絡，指的是網絡與網絡之間所串連成的龐大網絡，這些網絡以一組通用的協議相連，形成邏輯上的單一巨大國際網絡，隨著網絡技術的不斷普及與發展，互聯網已經在生產生活中扮演著越來越重要的角色，其中Web的應用更是具有廣泛的應用，WAF是Web應用的安全保障，通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護。

傳統WAF大多都是基于規則策略，主要通過依據請求特征匹配規則庫來識別和阻止已知攻擊，為對安全特征庫的過度依賴使得在訪問整體性能方面下降明顯，以及過細的安全規則維護增加了運維人員的技能要求和時間成本，同時功能比較單一，面對日益復雜多變的網絡安全環境，不能滿足用戶對抗爬蟲、CC攻擊和Web加速等方面功能需求。

發明內容

(一)解決的技術問題

針對現有技術的不足，本發明提供了一種Web應用防火墻系統的架構，解決了過度依賴使得在訪問性能下降，并且功能比較單一的問題。

(二)技術方案

為實現以上目的，本發明通過以下技術方案予以實現：一種Web應用防火墻系統的架構，包括防火墻系統和Web應用防火墻，所述防火墻系統包括WAF總控模塊、WAF執行節點模塊和日志節點模塊，所述WAF總控模塊的輸出端與WAF執行節點模塊的輸入端連接，所述WAF執行節點模塊的輸出端與日志節點模塊的輸出端連接，所述Web應用防火墻包括訪問接入模塊、緩存模塊、IP黑白名單模塊、抗CC模塊、安全規則模塊、攻擊相應內容模塊、遠程日志模塊和API模塊。

優選的，所述所述WAF總控模塊用于API接口，對狀態查詢及各個模塊配置動態更新，WAF執行節點模塊用于功能模塊及安全策略執行部分，日志節點用于日志遠程存儲與分析。

優選的，所述所述訪問接入模塊用于站點接入，證書解析以及源站負載均衡策略，能夠實現動態的配置加載。

優選的，所述緩存模塊用于緩存和管理靜態資源，通過多點部署實現CDN加速及防篡改功能。

優選的，所述IP黑白名單模塊用于匹配并執行IP黑白名單策略，所述抗CC模塊用于請求統計并執行抗CC策略。

優選的，所述安全規則模塊用于依據請求特征匹配ModSecurity核心規則集來識別和阻止已知攻擊，同時通過語義識別庫減少規則數。

優選的，所述遠程日志模塊用于異步的遠程日志推送。

優選的，所述API模塊用于提供API接口，用于狀態查詢及各個模塊配置動態更新。

(三)有益效果