本發(fā)明涉及互聯(lián)網(wǎng)應(yīng)用技術(shù)領(lǐng)域，尤其涉及一種面向網(wǎng)站集約化建設(shè)的統(tǒng)一web安全防護(hù)方法。

背景技術(shù)：

在現(xiàn)有技術(shù)方案中，web應(yīng)用防火墻(waf)是以硬件設(shè)備的形態(tài)部署到需要防護(hù)的網(wǎng)站前端進(jìn)行流量清洗，識(shí)別攻擊特征從而達(dá)到安全防護(hù)的目的。隨著云計(jì)算等技術(shù)的發(fā)展，大量網(wǎng)站，例如電子政務(wù)系統(tǒng)，直接部署到了公有云和私有云上，這樣物理waf設(shè)備由于部署位置的限制無(wú)法有效防護(hù)云計(jì)算環(huán)境上的web站點(diǎn)。另外，對(duì)于大型企業(yè)、政府機(jī)關(guān)等擁有大量web網(wǎng)站的用戶(hù)，明確提出網(wǎng)站集約化建設(shè)，需要對(duì)不同縣、市或者分布在全國(guó)各地的網(wǎng)站提供統(tǒng)一的web安全管理和防護(hù)，傳統(tǒng)waf設(shè)備也無(wú)法滿(mǎn)足此類(lèi)需求。

技術(shù)實(shí)現(xiàn)要素：

鑒于目前互聯(lián)網(wǎng)應(yīng)用技術(shù)領(lǐng)域存在的上述不足，本發(fā)明提供一種面向網(wǎng)站集約化建設(shè)的統(tǒng)一web安全防護(hù)方法，能夠?qū)崿F(xiàn)部署在不同機(jī)房的web安全接入統(tǒng)一的管理平臺(tái)，進(jìn)行集中化管理。

為達(dá)到上述目的，本發(fā)明的實(shí)施例采用如下技術(shù)方案：

一種面向網(wǎng)站集約化建設(shè)的統(tǒng)一web安全防護(hù)方法，所述面向網(wǎng)站集約化建設(shè)的統(tǒng)一web安全防護(hù)方法包括以下步驟：

基于公有云平臺(tái)提供虛擬化waf，對(duì)部署到公有云的站點(diǎn)提供安全防護(hù)；

在私有數(shù)據(jù)中心內(nèi)部署一套基于云計(jì)算技術(shù)的waf安全云，提供大量waf實(shí)例進(jìn)行安全防護(hù)；

通過(guò)網(wǎng)絡(luò)引流的方式將數(shù)據(jù)中心內(nèi)的web站點(diǎn)流量引入waf安全云進(jìn)行流量清洗和防護(hù)；

通過(guò)dns重定向，將異地網(wǎng)站的訪問(wèn)流量重定向到私有數(shù)據(jù)中心，通過(guò)waf安全云對(duì)流量進(jìn)行清理和防護(hù)；

通過(guò)internet連接公有云和waf安全云，并對(duì)公有云和waf安全云進(jìn)行統(tǒng)一管理。

依照本發(fā)明的一個(gè)方面，在公有云上部署管理平臺(tái)，管理所有公有云上的waf實(shí)例，提供api支持遠(yuǎn)程管理。

依照本發(fā)明的一個(gè)方面，所述安全防護(hù)可按不同業(yè)務(wù)類(lèi)型分類(lèi)防護(hù)和特殊定制。

依照本發(fā)明的一個(gè)方面，所述安全云可全局統(tǒng)一web站點(diǎn)訪問(wèn)統(tǒng)計(jì)，能夠基于訪問(wèn)數(shù)據(jù)統(tǒng)計(jì)業(yè)務(wù)站點(diǎn)的訪問(wèn)情況。

依照本發(fā)明的一個(gè)方面，所述公有云上web安全防護(hù)，防護(hù)和管理功能模塊解耦分離，通過(guò)api提供統(tǒng)一管理。

本發(fā)明實(shí)施的優(yōu)點(diǎn)：本發(fā)明所述的面向網(wǎng)站集約化建設(shè)的統(tǒng)一web安全防護(hù)方法包括，基于公有云平臺(tái)提供虛擬化waf，對(duì)部署到公有云的站點(diǎn)提供安全防護(hù)；在私有數(shù)據(jù)中心內(nèi)部署一套基于云計(jì)算技術(shù)的waf安全云，提供大量waf實(shí)例進(jìn)行安全防護(hù)；通過(guò)網(wǎng)絡(luò)引流的方式將數(shù)據(jù)中心內(nèi)的web站點(diǎn)流量引入waf安全云進(jìn)行流量清洗和防護(hù)；通過(guò)dns重定向，將異地網(wǎng)站的訪問(wèn)流量重定向到私有數(shù)據(jù)中心，通過(guò)waf安全云對(duì)流量進(jìn)行清理和防護(hù)；通過(guò)internet連接公有云和waf安全云，并對(duì)公有云和waf安全云進(jìn)行統(tǒng)一管理；支持跨地域統(tǒng)一與分級(jí)管理：不僅支持公有云、私有云混合組網(wǎng)，還支持異地it機(jī)房接入管理，實(shí)現(xiàn)“統(tǒng)一運(yùn)維、統(tǒng)一監(jiān)管、統(tǒng)一安全”；統(tǒng)一安全威脅趨勢(shì)統(tǒng)計(jì)與展示：全局視圖實(shí)時(shí)展示全局的安全風(fēng)險(xiǎn)等級(jí)情況和攻擊源頭，為安全風(fēng)險(xiǎn)控制提供了宏觀的參考模型；采用集中管理模式極大簡(jiǎn)化了安全運(yùn)維的工作復(fù)雜度，提高了安全管理的效率問(wèn)題。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明所述的一種面向網(wǎng)站集約化建設(shè)的統(tǒng)一web安全防護(hù)方法示意圖；

圖2為本發(fā)明所述的統(tǒng)一web安全防護(hù)方案框圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方 案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

如圖1和圖2所示，一種面向網(wǎng)站集約化建設(shè)的統(tǒng)一web安全防護(hù)方法，所述面向網(wǎng)站集約化建設(shè)的統(tǒng)一web安全防護(hù)方法包括以下步驟：

步驟s1：基于公有云平臺(tái)提供虛擬化waf，對(duì)部署到公有云的站點(diǎn)提供安全防護(hù)；

步驟s2：在私有數(shù)據(jù)中心內(nèi)部署一套基于云計(jì)算技術(shù)的waf安全云，提供大量waf實(shí)例進(jìn)行安全防護(hù)；

步驟s3：通過(guò)網(wǎng)絡(luò)引流的方式將數(shù)據(jù)中心內(nèi)的web站點(diǎn)流量引入waf安全云進(jìn)行流量清洗和防護(hù)；

步驟s4：通過(guò)dns重定向，將異地網(wǎng)站的訪問(wèn)流量重定向到私有數(shù)據(jù)中心，通過(guò)waf安全云對(duì)流量進(jìn)行清理和防護(hù)；

步驟s5：通過(guò)internet連接公有云和waf安全云，并對(duì)公有云和waf安全云進(jìn)行統(tǒng)一管理。

在實(shí)際應(yīng)用中，在公有云上部署管理平臺(tái)，管理所有公有云上的waf實(shí)例，提供api支持遠(yuǎn)程管理。

在實(shí)際應(yīng)用中，所述安全防護(hù)可按不同業(yè)務(wù)類(lèi)型分類(lèi)防護(hù)和特殊定制。

在實(shí)際應(yīng)用中，所述安全云可全局統(tǒng)一web站點(diǎn)訪問(wèn)統(tǒng)計(jì)，能夠基于訪問(wèn)數(shù)據(jù)統(tǒng)計(jì)業(yè)務(wù)站點(diǎn)的訪問(wèn)情況。

在實(shí)際應(yīng)用中，所述公有云上web安全防護(hù)，防護(hù)和管理功能模塊解耦分離，通過(guò)api提供統(tǒng)一管理。

在實(shí)際應(yīng)用中，整個(gè)安全云采用云計(jì)算技術(shù)來(lái)構(gòu)建，包括如下部分：

1)物理設(shè)備：使用通用服務(wù)器，使用交換機(jī)連接所有服務(wù)器，打通系統(tǒng)網(wǎng)絡(luò)；

2)軟件平臺(tái)：使用云計(jì)算操作系統(tǒng)作為軟件平臺(tái)，提供虛擬機(jī)、虛擬網(wǎng)絡(luò)等核心云計(jì)算功能；

3)安全網(wǎng)元：安全業(yè)務(wù)網(wǎng)元分為管理實(shí)例和安全防護(hù)實(shí)例兩部分，安全防護(hù)實(shí)例用于保護(hù)后端web站點(diǎn)，管理實(shí)例實(shí)現(xiàn)全局信息和配置的統(tǒng)一管理；

本發(fā)明實(shí)施的優(yōu)點(diǎn)：本發(fā)明所述的面向網(wǎng)站集約化建設(shè)的統(tǒng)一web安全防護(hù)方法包括，基于公有云平臺(tái)提供虛擬化waf，對(duì)部署到公有云的站點(diǎn)提供安全防護(hù)；在私有數(shù)據(jù)中心內(nèi)部署一套基于云計(jì)算技術(shù)的waf安全云，提供大量waf實(shí)例進(jìn)行安全防護(hù)；通過(guò)網(wǎng)絡(luò)引流的方式將數(shù)據(jù)中心內(nèi)的web站點(diǎn)流量引入waf安全云進(jìn)行流量清洗和防護(hù)；通過(guò)dns重定向，將異地網(wǎng)站的訪問(wèn)流量重定向到私有數(shù)據(jù)中心，通過(guò)waf安全云對(duì)流量進(jìn)行清理和防護(hù)；通過(guò)internet連接公有云和waf安全云，并對(duì)公有云和waf安全云進(jìn)行統(tǒng)一管理；支持跨地域統(tǒng)一與分級(jí)管理：不僅支持公有云、私有云混合組網(wǎng)，還支持異地it機(jī)房接入管理，實(shí)現(xiàn)“統(tǒng)一運(yùn)維、統(tǒng)一監(jiān)管、統(tǒng)一安全”；統(tǒng)一安全威脅趨勢(shì)統(tǒng)計(jì)與展示：全局視圖實(shí)時(shí)展示全局的安全風(fēng)險(xiǎn)等級(jí)情況和攻擊源頭，為安全風(fēng)險(xiǎn)控制提供了宏觀的參考模型；采用集中管理模式極大簡(jiǎn)化了安全運(yùn)維的工作復(fù)雜度，提高了安全管理的效率問(wèn)題。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本領(lǐng)域技術(shù)的技術(shù)人員在本發(fā)明公開(kāi)的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。