1.一種內(nèi)生安全WAF構(gòu)造方法，其特征在于，該方法包括以下步驟：

(1)搭建異構(gòu)云服務(wù)器，具體為：

(1.1)部署M個云服務(wù)器C＝{c_i|i＝1,2,…,M}，其中c_i為第i個云服務(wù)器。

(1.2)可以對C進(jìn)行異構(gòu)化處理。

(2)部署異構(gòu)WAF容器，具體為：

(2.1)在各個云服務(wù)器c_i內(nèi)部署N個微容器，R＝{r_j|j＝1,2,…,N}，其中r_j表示第j個微容器。

(2.2)可以對各微容器r_j部署異構(gòu)操作系統(tǒng)O、異構(gòu)WAF平臺W、異構(gòu)規(guī)則庫G，即r_j＝{(O_j,W_j,G_j)|j＝1,2,…,N}。

(3)規(guī)定異構(gòu)WAF服務(wù)器下線規(guī)則，具體為：

(3.1)人工干預(yù)模式：基于時間片的方式，可以規(guī)定每隔T時間對各微容器r_i進(jìn)行下線清洗，須保證同一時間內(nèi)處于上線狀態(tài)的微容器個數(shù)不少于M*N/2。

(3.2)基于負(fù)反饋的清洗模式：根據(jù)云服務(wù)器及微容器的性能、規(guī)定時間內(nèi)被檢測到遭受攻擊的概率等進(jìn)行下線切換。

(4)為WAF配置后端服務(wù)器信息S＝{s_k|k＝1,2,…,K}及負(fù)載均衡策略Lb，即攔截放行后流量轉(zhuǎn)發(fā)到的后端服務(wù)器。

(5)將服務(wù)域名通過DNS解析到各云服務(wù)器C。

(6)流量經(jīng)過DNS或者負(fù)載均衡解析到c_i后，隨機(jī)選擇上線狀態(tài)的r_i進(jìn)行規(guī)則匹配，通過后根據(jù)Lb轉(zhuǎn)發(fā)到后端服務(wù)器s_i；若不通過則轉(zhuǎn)發(fā)到后續(xù)處理模塊。