[發(fā)明專利]一種PaaS容器云平臺環(huán)境下的結合WAF的防護方法在審
| 申請?zhí)枺?/td> | 202010948915.0 | 申請日: | 2020-09-10 |
| 公開(公告)號: | CN112187737A | 公開(公告)日: | 2021-01-05 |
| 發(fā)明(設計)人: | 尹欽;閆帥帥 | 申請(專利權)人: | 中信銀行股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12 |
| 代理公司: | 北京市蘭臺律師事務所 11354 | 代理人: | 張峰 |
| 地址: | 100020 北京市朝*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 paas 容器 平臺 環(huán)境 結合 waf 防護 方法 | ||
1.一種應用于PaaS容器云平臺的WAF防護方法,其特征在于:
在路由模塊中配置有信息,包括指定的需要WAF防護的域名;
在路由模塊中配置有判斷條件,包括“訪問域名是否在防護域名列表中”;
經(jīng)過判斷后,若判斷條件結果滿足,則將請求轉發(fā)給WAF。
2.如權利要求1中所述的防護方法,其特征在于,若判斷條件結果不滿足,則路由模塊將請求轉發(fā)給業(yè)務Pod。
3.如權利要求2中所述的防護方法,其特征在于,所述PaaS平臺為Openshift平臺。
4.如權利要求3中所述的防護方法,其特征在于,所述路由模塊功能由HAproxy實現(xiàn)。
5.根據(jù)權利要求4所述的防護方法,其特征在于,所述判斷條件結果滿足的條件為:所有判斷條件的結果均為真。
6.根據(jù)權利要求5所述的防護方法,其特征在于,如果WAF檢測到攻擊,則拒絕請求。
7.根據(jù)權利要求6所述的防護方法,其特征在于,如果WAF未檢測到攻擊,則將請求轉發(fā)給Haproxy。
8.如權利要求7中所述的防護方法,其特征在于,包括:
WAF的upstream的ip和port配制為Haproxy的ip和port;
在Haproxy中配制的信息,還包括WAF節(jié)點的IP和Port;
在Haproxy中配制判斷條件,還包括“訪問來源IP是否不為WAF節(jié)點的IP”;
9.根據(jù)權利要求8所述的方法,其特征在于,在Haproxy中還配制有WAF節(jié)點的健康檢查。
10.根據(jù)權利要求9所述的方法,其特征在于,所述判斷條件還包括“WAF節(jié)點是否正常運行”。
11.根據(jù)權利要求1-10任意一項權利要求所述的方法,其特征在于,所述WAF的部署方式為單點或集群方式。
12.根據(jù)權利要求1-10任意一項權利要求所述的方法,其特征在于,所述WAF的部署形式為硬件、軟件或docker。
13.根據(jù)權利要求1-10任意一項權利要求所述的方法,其特征在于,所述WAF部署在平臺外或平臺內(nèi)。
14.一種修改權利要求4-10任意一項權利要求所述的域名名單的方法,其特征在于,將域名添加到Haproxy上的防護域名列表中,并在WAF上配置域名*的后端地址為Haproxy的地址。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中信銀行股份有限公司,未經(jīng)中信銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/202010948915.0/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
- 環(huán)境服務系統(tǒng)以及環(huán)境服務事業(yè)
- 環(huán)境控制裝置、環(huán)境控制方法、環(huán)境控制程序及環(huán)境控制系統(tǒng)
- 環(huán)境檢測終端和環(huán)境檢測系統(tǒng)
- 環(huán)境調整系統(tǒng)、環(huán)境調整方法及環(huán)境調整程序
- 環(huán)境估計裝置和環(huán)境估計方法
- 用于環(huán)境艙的環(huán)境控制系統(tǒng)及環(huán)境艙
- 車輛環(huán)境的環(huán)境數(shù)據(jù)處理
- 環(huán)境取樣動力頭、環(huán)境取樣方法
- 環(huán)境艙環(huán)境控制系統(tǒng)
- 環(huán)境檢測儀(環(huán)境貓)
