本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別涉及一種web應(yīng)用防火墻規(guī)則更新方法、裝置及系統(tǒng)。

背景技術(shù)：

目前，web應(yīng)用防火墻技術(shù)主要通過web應(yīng)用防護(hù)系統(tǒng)(webapplicationfirewall，waf)實現(xiàn)，waf代表了一類新興的信息安全技術(shù)，用以解決web應(yīng)用的安全問題。

現(xiàn)有技術(shù)中，運(yùn)行于web服務(wù)器中的waf主要是利用預(yù)先制定好的防火墻規(guī)則對外部請求進(jìn)行過濾來實現(xiàn)防御保護(hù)，預(yù)先制定好的防火墻規(guī)則大多都是以文件的形式存放在web服務(wù)器本地。當(dāng)有防火墻規(guī)則更新時，需要人為把新防火墻規(guī)則拷貝到web服務(wù)器本地，進(jìn)而實現(xiàn)web服務(wù)器本地存儲的防火墻規(guī)則更新。雖然應(yīng)用上述方式能夠成功更新防火墻規(guī)則，但是人為拷貝新防火墻規(guī)則通常具有滯后性，也就是上述防火墻規(guī)則更新方式的實時性差，尤其是當(dāng)今攻擊手段具有多樣性、多變性特點的情況下，應(yīng)用上述方式進(jìn)行防火墻規(guī)則更新實時性差這一缺點更加突出。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例公開了一種web應(yīng)用防火墻規(guī)則更新方法、裝置及系統(tǒng)，以提高防火墻規(guī)則更新的實時性。

為達(dá)到上述目的，本發(fā)明實施例公開了一種web應(yīng)用防火墻規(guī)則更新方法，包括，應(yīng)用于web應(yīng)用防御系統(tǒng)中的web服務(wù)器，所述web應(yīng)用防御系統(tǒng)包括：web服務(wù)器和規(guī)則管理服務(wù)器，所述規(guī)則管理服務(wù)器，用于存儲各個業(yè)務(wù)對應(yīng)的防火墻規(guī)則；所述方法包括：

向所述規(guī)則管理服務(wù)器發(fā)送針對目標(biāo)業(yè)務(wù)的規(guī)則同步請求，所述規(guī)則同步請求中包括：目標(biāo)版本號，以使所述規(guī)則管理服務(wù)器驗證所述目標(biāo)版本號與最新版本號是否一致，其中，所述目標(biāo)版本號為：第一防火墻規(guī)則的版本號，所述第一防火墻規(guī)則為：所述web服務(wù)器本地存儲的、所述目標(biāo)業(yè)務(wù)對應(yīng)的防火墻規(guī)則，所述最新版本號為：第二防火墻規(guī)則的版本號，所述第二防火墻規(guī)則為：所述規(guī)則管理服務(wù)器本地硬盤中存儲的、所述目標(biāo)業(yè)務(wù)對應(yīng)的最新防火墻規(guī)則；

接收所述規(guī)則管理服務(wù)器在所述目標(biāo)版本號與所述最新版本號不一致時發(fā)送的所述第二防火墻規(guī)則；

將所述第一防火墻規(guī)則更新為所述第二防火墻規(guī)則。

可選地，所述將所述第一防火墻規(guī)則更新為所述第二防火墻規(guī)則包括：

通過寫時拷貝機(jī)制，將所述第一防火墻規(guī)則更新為所述第二防火墻規(guī)則。

可選地，向所述規(guī)則管理服務(wù)器發(fā)送針對目標(biāo)業(yè)務(wù)的規(guī)則同步請求之前，所述方法還包括：

從所述規(guī)則管理服務(wù)器獲取所述第一防火墻規(guī)則，并在本地存儲所述第一防火墻規(guī)則。

為達(dá)到上述目的，本發(fā)明實施例還公開了一種web應(yīng)用防火墻規(guī)則更新方法，應(yīng)用于web應(yīng)用防御系統(tǒng)中的規(guī)則管理服務(wù)器，所述web應(yīng)用防御系統(tǒng)包括web服務(wù)器和規(guī)則管理服務(wù)器，所述規(guī)則管理服務(wù)器，用于存儲各個業(yè)務(wù)對應(yīng)的防火墻規(guī)則；

所述方法包括：

接收所述web服務(wù)器發(fā)送的針對目標(biāo)業(yè)務(wù)的規(guī)則同步請求，其中，所述規(guī)則同步請求攜帶：目標(biāo)版本號，所述目標(biāo)版本號為：第一防火墻規(guī)則的版本號，所述第一防火墻規(guī)則為：所述web服務(wù)器本地存儲的、所述目標(biāo)業(yè)務(wù)對應(yīng)的防火墻規(guī)則；

驗證所述目標(biāo)版本號是否與最新版本號一致，其中，所述最新版本號為：第二防火墻規(guī)則的版本號，所述第二防火墻規(guī)則為：所述規(guī)則管理服務(wù)器本地硬盤存儲的、所述目標(biāo)業(yè)務(wù)對應(yīng)的最新防火墻規(guī)則；

如果不一致，將所述第二防火墻規(guī)則發(fā)送至所述web服務(wù)器，以使得所述web服務(wù)器將所述第一防火墻規(guī)則更新為所述第二防火墻規(guī)則。

為達(dá)到上述目的，本發(fā)明實施例還公開了一種web應(yīng)用防火墻規(guī)則更新裝置，應(yīng)用于web應(yīng)用防御系統(tǒng)中的web服務(wù)器，所述web應(yīng)用防御系統(tǒng)包括：web服務(wù)器和規(guī)則管理服務(wù)器，所述規(guī)則管理服務(wù)器，用于存儲各個業(yè)務(wù)對應(yīng)的防火墻規(guī)則；

所述裝置包括：

發(fā)送請求模塊，用于向所述規(guī)則管理服務(wù)器發(fā)送針對目標(biāo)業(yè)務(wù)的規(guī)則同步請求，所述規(guī)則同步請求中包括：目標(biāo)版本號，以使所述規(guī)則管理服務(wù)器驗證所述目標(biāo)版本號與最新版本號是否一致，其中，所述目標(biāo)版本號為：第一防火墻規(guī)則的版本號，所述第一防火墻規(guī)則為：所述web服務(wù)器本地存儲的、所述目標(biāo)業(yè)務(wù)對應(yīng)的防火墻規(guī)則，所述最新版本號為：第二防火墻規(guī)則的版本號，所述第二防火墻規(guī)則為：所述規(guī)則管理服務(wù)器本地硬盤中存儲的、所述目標(biāo)業(yè)務(wù)對應(yīng)的最新防火墻規(guī)則；

接收規(guī)則模塊，用于接收所述規(guī)則管理服務(wù)器在所述目標(biāo)版本號與所述最新版本號不一致時發(fā)送的所述第二防火墻規(guī)則；

更新規(guī)則模塊，用于將所述第一防火墻規(guī)則更新為所述第二防火墻規(guī)則。

可選地，所述更新規(guī)則模塊具體用于：

通過寫時拷貝機(jī)制，將所述第一防火墻規(guī)則更新為所述第二防火墻規(guī)則。

可選地，所述裝置還包括：

獲取規(guī)則模塊，用于從所述規(guī)則管理服務(wù)器獲取所述第一防火墻規(guī)則，并在本地存儲所述第一防火墻規(guī)則。

為達(dá)到上述目的，本發(fā)明實施例還公開了一種web應(yīng)用防火墻規(guī)則更新裝置，應(yīng)用于web應(yīng)用防御系統(tǒng)中的規(guī)則管理服務(wù)器，所述web應(yīng)用防御系統(tǒng)包括web服務(wù)器和規(guī)則管理服務(wù)器，所述規(guī)則管理服務(wù)器，用于存儲各個業(yè)務(wù)對應(yīng)的防火墻規(guī)則；

所述裝置包括：

接收請求模塊，用于接收所述web服務(wù)器發(fā)送的針對目標(biāo)業(yè)務(wù)的規(guī)則同步請求，其中，所述規(guī)則同步請求攜帶：目標(biāo)版本號，所述目標(biāo)版本號為：第一防火墻規(guī)則的版本號，所述第一防火墻規(guī)則為：所述web服務(wù)器本地存儲的、所述目標(biāo)業(yè)務(wù)對應(yīng)的防火墻規(guī)則；

驗證規(guī)則模塊，用于驗證所述目標(biāo)版本號是否與最新版本號一致，如果不一致，觸發(fā)發(fā)送規(guī)則模塊，其中，所述最新版本號為：第二防火墻規(guī)則的版本號，所述第二防火墻規(guī)則為：所述規(guī)則管理服務(wù)器本地硬盤存儲的、所述目標(biāo)業(yè)務(wù)對應(yīng)的最新防火墻規(guī)則；

所述發(fā)送規(guī)則模塊，用于將所述第二防火墻規(guī)則發(fā)送至所述web服務(wù)器，以使得所述web服務(wù)器將所述第一防火墻規(guī)則更新為所述第二防火墻規(guī)則。

為達(dá)到上述目的，本發(fā)明實施例還公開了一種web應(yīng)用防火墻規(guī)則更新系統(tǒng)，包括web服務(wù)器和規(guī)則管理服務(wù)器；

所述規(guī)則管理服務(wù)器，用于存儲各個業(yè)務(wù)對應(yīng)的防火墻規(guī)則；

所述web服務(wù)器，用于向所述規(guī)則管理服務(wù)器發(fā)送針對目標(biāo)業(yè)務(wù)的規(guī)則同步請求，所述規(guī)則同步請求中包括：目標(biāo)版本號，所述目標(biāo)版本號為：第一防火墻規(guī)則的版本號，所述第一防火墻規(guī)則為：所述web服務(wù)器本地存儲的、所述目標(biāo)業(yè)務(wù)對應(yīng)的防火墻規(guī)則；

所述規(guī)則管理服務(wù)器，用于接收所述規(guī)則同步請求；驗證所述規(guī)則請求中的目標(biāo)版本號是否與最新版本號一致，其中，所述最新版本號為：第二防火墻規(guī)則的版本號，所述第二防火墻規(guī)則為：所述規(guī)則管理服務(wù)器本地硬盤存儲的、所述目標(biāo)業(yè)務(wù)對應(yīng)的最新防火墻規(guī)則；如果不一致，將所述第二防火墻規(guī)則發(fā)送至所述web服務(wù)器；

所述web服務(wù)器，用于接收所述規(guī)則管理服務(wù)器發(fā)送的所述第二防火墻規(guī)則；將所述第一防火墻規(guī)則更新為所述第二防火墻規(guī)則。

可選地，所述web服務(wù)器具體用于：

通過寫時拷貝機(jī)制，將所述第一防火墻規(guī)則更新為所述第二防火墻規(guī)則。

可選地，所述web服務(wù)器向所述規(guī)則管理服務(wù)器發(fā)送規(guī)則同步請求之前，所述web服務(wù)器還用于：

從所述規(guī)則管理服務(wù)器獲取所述第一防火墻規(guī)則，并在本地存儲所述第一防火墻規(guī)則。

本發(fā)明實施例公開了一種web應(yīng)用防火墻規(guī)則更新方法、裝置及系統(tǒng)，在本發(fā)明實施例中，首先，web服務(wù)器向規(guī)則管理服務(wù)器發(fā)送針對目標(biāo)業(yè)務(wù)的規(guī)則同步請求，規(guī)則同步請求中包括：目標(biāo)版本號；然后，規(guī)則管理服務(wù)器驗證目標(biāo)版本號與最新版本號是否一致，其中，目標(biāo)版本號為：第一防火墻規(guī)則的版本號，第一防火墻規(guī)則為：web服務(wù)器本地存儲的、目標(biāo)業(yè)務(wù)對應(yīng)的防火墻規(guī)則，最新版本號為：第二防火墻規(guī)則的版本號，第二防火墻規(guī)則為：規(guī)則管理服務(wù)器本地硬盤中存儲的、目標(biāo)業(yè)務(wù)對應(yīng)的最新防火墻規(guī)則；如果不一致，則發(fā)送第二防火墻規(guī)則給web服務(wù)器；然后，web服務(wù)器接收規(guī)則管理服務(wù)器發(fā)送的第二防火墻規(guī)則；并將第一防火墻規(guī)則更新為第二防火墻規(guī)則?？梢?，與現(xiàn)有技術(shù)相比，應(yīng)用本發(fā)明實施例提供的技術(shù)方案更新防火墻規(guī)則，無需人為拷貝新防火墻規(guī)則便可實現(xiàn)防火墻規(guī)則的更新，進(jìn)而避免了人為拷貝防火墻規(guī)則帶來的滯后性，實時性較強(qiáng)。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施所提供的一種web應(yīng)用防火墻規(guī)則更新方法的第一種流程圖；

圖2為本發(fā)明實施所提供的一種web應(yīng)用防火墻規(guī)則更新方法的第二種流程圖；

圖3為本發(fā)明實施所提供的一種web應(yīng)用防火墻規(guī)則更新裝置的第一種結(jié)構(gòu)示意圖；

圖4為本發(fā)明實施所提供的一種web應(yīng)用防火墻規(guī)則更新裝置的第二種結(jié)構(gòu)示意圖；

圖5為本發(fā)明實施所提供的一種web應(yīng)用防火墻規(guī)則更新系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明實施例中，提供一種web應(yīng)用防火墻規(guī)則更新方法，通過該方法，無需人為拷貝新防火墻規(guī)則便可實現(xiàn)防火墻規(guī)則的更新，進(jìn)而避免了人為拷貝防火墻規(guī)則帶來的滯后性，實時性較強(qiáng)。

在該方法中，可以通過web服務(wù)器和規(guī)則管理服務(wù)器來完成防火墻規(guī)則的更新。web服務(wù)器和規(guī)則管理服務(wù)器之間可以通過超文本傳輸協(xié)議(hypertexttransferprotocol，http)協(xié)議進(jìn)行通信。一個規(guī)則管理服務(wù)器可以與一個web服務(wù)器通信，也可以與多個web服務(wù)器通信。其中，規(guī)則管理服務(wù)器中存儲有各個業(yè)務(wù)對應(yīng)的防火墻規(guī)則，包括各業(yè)務(wù)對應(yīng)的最新防火墻規(guī)則。

具體的，首先，web服務(wù)器向規(guī)則管理服務(wù)器發(fā)送針對目標(biāo)業(yè)務(wù)的規(guī)則同步請求，例如，web服務(wù)器中可以設(shè)置有定時任務(wù)模塊，用于定時的向規(guī)則管理服務(wù)器發(fā)送針對目標(biāo)業(yè)務(wù)的規(guī)則同步請求，例如，每隔10分鐘向規(guī)則管理服務(wù)器發(fā)送一次規(guī)則同步請求。其中，規(guī)則同步請求中包括：目標(biāo)版本號，目標(biāo)版本號為：web服務(wù)器本地(例如本地硬盤或本地內(nèi)存)存儲的、目標(biāo)業(yè)務(wù)對應(yīng)的防火墻規(guī)則的版本號，為便于描述，將web服務(wù)器本地(例如本地硬盤或本地內(nèi)存)存儲的、目標(biāo)業(yè)務(wù)對應(yīng)的防火墻規(guī)則定義為第一防火墻規(guī)則。

之后，規(guī)則管理服務(wù)器就可以接收到規(guī)則同步請求，并驗證規(guī)則同步請求中的目標(biāo)版本號和最新版本號是否一致，其中，最新版本號為規(guī)則管理服務(wù)器本地硬盤中存儲的、目標(biāo)業(yè)務(wù)對應(yīng)的最新防火墻規(guī)則的版本號，為便于描述，將規(guī)則管理服務(wù)器本地硬盤中存儲的、目標(biāo)業(yè)務(wù)對應(yīng)的最新防火墻規(guī)則定義為第二防火墻規(guī)則。

接下來，當(dāng)規(guī)則管理服務(wù)器驗證目標(biāo)版本號和最新版本號不一致時，會將本地硬盤存儲的第二防火墻規(guī)則發(fā)送給web服務(wù)器。

最后，web服務(wù)器接收規(guī)則管理服務(wù)器發(fā)送的第二防火墻規(guī)則，并將本地存儲的第一防火墻規(guī)則更新為第二防火墻規(guī)則。

可見，本發(fā)明實施例中，web服務(wù)器可以向規(guī)則管理服務(wù)器發(fā)送針對目標(biāo)業(yè)務(wù)的規(guī)則同步請求。然后規(guī)則管理服務(wù)器對規(guī)則同步請求中的目標(biāo)版本號進(jìn)行驗證，當(dāng)目標(biāo)版本號與最新版本號不一致時，將第二防火墻規(guī)則發(fā)送給web服務(wù)器。接下來，web服務(wù)器就可以接受第二防火墻規(guī)則，并把本地存儲的第一防火墻規(guī)則更新為第二防火墻規(guī)則。這樣的話，當(dāng)有業(yè)務(wù)對應(yīng)的防火墻規(guī)則需要更新時，無需人為拷貝新防火墻規(guī)則便可實現(xiàn)防火墻規(guī)則的更新。

下面從web服務(wù)器和規(guī)則管理服務(wù)器這兩個角度對本發(fā)明實施例提供的技術(shù)方案進(jìn)行介紹。

實施例一：

參照圖1，圖1為本發(fā)明實施例提供的一種web應(yīng)用防火墻規(guī)則更新方法的第一種示意圖，該方法應(yīng)用于web應(yīng)用防御系統(tǒng)中的web服務(wù)器，web應(yīng)用防御系統(tǒng)包括：web服務(wù)器和規(guī)則管理服務(wù)器，其中，規(guī)則管理服務(wù)器，用于存儲各個業(yè)務(wù)對應(yīng)的防火墻規(guī)則；如圖1所示，該方法包括以下步驟：

s110，向所述規(guī)則管理服務(wù)器發(fā)送針對目標(biāo)業(yè)務(wù)的規(guī)則同步請求，所述規(guī)則同步請求中包括：目標(biāo)版本號，以使所述規(guī)則管理服務(wù)器驗證所述目標(biāo)版本號與最新版本號是否一致，其中，所述目標(biāo)版本號為：第一防火墻規(guī)則的版本號，所述第一防火墻規(guī)則為：所述web服務(wù)器本地存儲的、所述目標(biāo)業(yè)務(wù)對應(yīng)的防火墻規(guī)則，所述最新版本號為：第二防火墻規(guī)則的版本號，所述第二防火墻規(guī)則為：所述規(guī)則管理服務(wù)器本地硬盤中存儲的、所述目標(biāo)業(yè)務(wù)對應(yīng)的最新防火墻規(guī)則。

其中，目標(biāo)業(yè)務(wù)可以是一個業(yè)務(wù)或多個業(yè)務(wù)。例如web服務(wù)器可以向規(guī)則管理服務(wù)器發(fā)送業(yè)務(wù)1的規(guī)則同步請求，或者業(yè)務(wù)1和業(yè)務(wù)2的規(guī)則同步請求或者更多個業(yè)務(wù)的規(guī)則同步請求。

可選地，在web服務(wù)器中，還可以設(shè)置有定時任務(wù)模塊，用于定時的向規(guī)則管理服務(wù)器發(fā)送針對目標(biāo)業(yè)務(wù)的規(guī)則同步請求，例如，每隔10分鐘、1小時、24小時向規(guī)則管理服務(wù)器發(fā)送一次規(guī)則同步請求。

具體地，規(guī)則同步請求中包括目標(biāo)版本號，以使規(guī)則管理服務(wù)器驗證目標(biāo)版本號與最新版本號是否一致。其中，目標(biāo)版本號為：第一防火墻規(guī)則的版本號，第一防火墻規(guī)則為：web服務(wù)器本地存儲的、目標(biāo)業(yè)務(wù)對應(yīng)的防火墻規(guī)則，最新版本號為：第二防火墻規(guī)則的版本號，第二防火墻規(guī)則為：規(guī)則管理服務(wù)器本地硬盤中存儲的、目標(biāo)業(yè)務(wù)對應(yīng)的最新防火墻規(guī)則。

s120，接收所述規(guī)則管理服務(wù)器在所述目標(biāo)版本號與所述最新版本號不一致時發(fā)送的所述第二防火墻規(guī)則。

當(dāng)規(guī)則管理服務(wù)器驗證目標(biāo)版本號和最新版本號不一致時，會發(fā)送第二防火墻規(guī)則給web服務(wù)器，之后，web服務(wù)器接收規(guī)則管理服務(wù)器發(fā)送的所述第二防火墻規(guī)則。

s130，將所述第一防火墻規(guī)則更新為所述第二防火墻規(guī)則。

web服務(wù)器接收到規(guī)則管理服務(wù)器發(fā)送的所述第二防火墻規(guī)則后，將本地存儲的第一防火墻規(guī)則更新為第二防火墻規(guī)則，即將本地存儲的目標(biāo)業(yè)務(wù)對應(yīng)的防火墻規(guī)則更新為規(guī)則管理服務(wù)器發(fā)送的目標(biāo)業(yè)務(wù)對應(yīng)的最新防火墻規(guī)則。

可選地，web服務(wù)器可以通過寫時拷貝(copyonwrite，cow)機(jī)制，將第一防火墻規(guī)則更新為第二防火墻規(guī)則。具體地，在接收到第二防火墻規(guī)則之后，先將第一防火墻規(guī)則進(jìn)行拷貝，然后，根據(jù)接收到的第二防火墻規(guī)則，對第一防火墻規(guī)則的拷貝版進(jìn)行更改，以將第一防火墻規(guī)則的拷貝版更改為第二防火墻規(guī)則。將第一防火墻規(guī)則的拷貝版更改為第二防火墻規(guī)則完成后，將第一防火墻規(guī)則的引用指向第二防火墻規(guī)則。無需重啟web服務(wù)器便可以啟用第二防火墻規(guī)則，實現(xiàn)了第一防火墻規(guī)則到第二防火墻規(guī)則的平穩(wěn)過渡。保證在防火墻規(guī)則更新的過程中，目標(biāo)業(yè)務(wù)不會中斷。

在本實施例的另一種實現(xiàn)方式中，web服務(wù)器向規(guī)則管理服務(wù)器發(fā)送針對目標(biāo)業(yè)務(wù)的規(guī)則同步請求之前，該方法還可以包括：

從規(guī)則管理服務(wù)器獲取第一防火墻規(guī)則，并在本地存儲第一防火墻規(guī)則。

web服務(wù)器可以通過http協(xié)議，向規(guī)則管理服務(wù)器獲取第一防火墻規(guī)則，并將獲取的第一防火墻規(guī)則存儲在本地。web服務(wù)器從規(guī)則管理服務(wù)器獲取第一防火墻規(guī)則可以按照key/value的形式存儲在本地。web服務(wù)器本地可以是本地硬盤或本地內(nèi)存，優(yōu)選地，為了提高業(yè)務(wù)運(yùn)行速度，可以將第一獲取的第一防火墻規(guī)則存儲在本地內(nèi)存中。

應(yīng)用本實施例，無需人為地將防火墻規(guī)則拷貝到web服務(wù)器，避免的人為拷貝帶來的滯后性，可實時地對防火墻規(guī)則進(jìn)行更新。

實施例二：

參照圖2，圖2為本發(fā)明實施例提供的一種web應(yīng)用防火墻規(guī)則更新方法的第二種示意圖，該方法應(yīng)用于web應(yīng)用防御系統(tǒng)中的規(guī)則管理服務(wù)器，web應(yīng)用防御系統(tǒng)包括：web服務(wù)器和規(guī)則管理服務(wù)器，其中，規(guī)則管理服務(wù)器，用于存儲各個業(yè)務(wù)對應(yīng)的防火墻規(guī)則；如圖2所示，該方法包括以下步驟：

s210，接收所述web服務(wù)器發(fā)送的針對目標(biāo)業(yè)務(wù)的規(guī)則同步請求，其中，所述規(guī)則同步請求攜帶：目標(biāo)版本號，所述目標(biāo)版本號為：第一防火墻規(guī)則的版本號，所述第一防火墻規(guī)則為：所述web服務(wù)器本地存儲的、所述目標(biāo)業(yè)務(wù)對應(yīng)的防火墻規(guī)則。

s220，驗證所述目標(biāo)版本號是否與最新版本號一致，其中，所述最新版本號為：第二防火墻規(guī)則的版本號，所述第二防火墻規(guī)則為：所述規(guī)則管理服務(wù)器本地硬盤存儲的、所述目標(biāo)業(yè)務(wù)對應(yīng)的最新防火墻規(guī)則。

s230，將所述第二防火墻規(guī)則發(fā)送至所述web服務(wù)器，以使得所述web服務(wù)器將所述第一防火墻規(guī)則更新為所述第二防火墻規(guī)則。

與現(xiàn)有技術(shù)相比，應(yīng)用本發(fā)明實施例提供的技術(shù)方案更新防火墻規(guī)則，無需人為拷貝新防火墻規(guī)則便可實現(xiàn)防火墻規(guī)則的更新，進(jìn)而避免了人為拷貝防火墻規(guī)則帶來的滯后性，實時性較強(qiáng)。

需要說明的是，該實施例二與實施例一相比，僅僅是在描述角度方面有所不同，相關(guān)的具體實現(xiàn)細(xì)節(jié)是相同或者相應(yīng)的，因此，可以參照實施例一中的介紹，這里不再贅述。

與本發(fā)明實施例一提供的web應(yīng)用防火墻規(guī)則更新方法相對應(yīng)，本發(fā)明實施例還提供了一種web應(yīng)用防火墻規(guī)則更新裝置，該裝置應(yīng)用于web應(yīng)用防御系統(tǒng)中的web服務(wù)器，web應(yīng)用防御系統(tǒng)包括：web服務(wù)器和規(guī)則管理服務(wù)器，規(guī)則管理服務(wù)器，用于存儲各個業(yè)務(wù)對應(yīng)的防火墻規(guī)則；請參見圖3，圖3為本發(fā)明實施例所提供的一種web應(yīng)用防火墻規(guī)則更新裝置的第一種結(jié)構(gòu)示意圖，如圖3所示，該裝置包括：

發(fā)送請求模塊310，用于向規(guī)則管理服務(wù)器發(fā)送針對目標(biāo)業(yè)務(wù)的規(guī)則同步請求，規(guī)則同步請求中包括：目標(biāo)版本號，以使規(guī)則管理服務(wù)器驗證目標(biāo)版本號與最新版本號是否一致，其中，目標(biāo)版本號為：第一防火墻規(guī)則的版本號，第一防火墻規(guī)則為：web服務(wù)器本地存儲的、目標(biāo)業(yè)務(wù)對應(yīng)的防火墻規(guī)則，最新版本號為：第二防火墻規(guī)則的版本號，第二防火墻規(guī)則為：規(guī)則管理服務(wù)器本地硬盤中存儲的、目標(biāo)業(yè)務(wù)對應(yīng)的最新防火墻規(guī)則；

接收規(guī)則模塊320，用于接收規(guī)則管理服務(wù)器在目標(biāo)版本號與最新版本號不一致時發(fā)送的第二防火墻規(guī)則；

更新規(guī)則模塊330，用于將第一防火墻規(guī)則更新為第二防火墻規(guī)則。

具體地，更新規(guī)則模塊330具體用于：

通過寫時拷貝機(jī)制，將第一防火墻規(guī)則更新為第二防火墻規(guī)則。

具體實現(xiàn)時，該裝置還可以包括：

獲取規(guī)則模塊300(圖3中未示出)，用于從規(guī)則管理服務(wù)器獲取第一防火墻規(guī)則，并在本地存儲第一防火墻規(guī)則。

與現(xiàn)有技術(shù)相比，應(yīng)用本發(fā)明實施例提供的技術(shù)方案更新防火墻規(guī)則，無需人為拷貝新防火墻規(guī)則便可實現(xiàn)防火墻規(guī)則的更新，進(jìn)而避免了人為拷貝防火墻規(guī)則帶來的滯后性，實時性較強(qiáng)。

與本發(fā)明實施例二提供的web應(yīng)用防火墻規(guī)則更新方法相對應(yīng)，本發(fā)明實施例還提供了一種web應(yīng)用防火墻規(guī)則更新裝置，該裝置應(yīng)用于web應(yīng)用防御系統(tǒng)中的規(guī)則管理服務(wù)器，web應(yīng)用防御系統(tǒng)包括web服務(wù)器和規(guī)則管理服務(wù)器，規(guī)則管理服務(wù)器，用于存儲各個業(yè)務(wù)對應(yīng)的防火墻規(guī)則；請參見圖4，圖4為本發(fā)明實施例所提供的一種web應(yīng)用防火墻規(guī)則更新裝置的第二種結(jié)構(gòu)示意圖，如圖4所示，該裝置包括：

接收請求模塊410，用于接收web服務(wù)器發(fā)送的針對目標(biāo)業(yè)務(wù)的規(guī)則同步請求，其中，規(guī)則同步請求攜帶：目標(biāo)版本號，目標(biāo)版本號為：第一防火墻規(guī)則的版本號，第一防火墻規(guī)則為：web服務(wù)器本地存儲的、目標(biāo)業(yè)務(wù)對應(yīng)的防火墻規(guī)則；

驗證規(guī)則模塊420，用于驗證目標(biāo)版本號是否與最新版本號一致，如果不一致，觸發(fā)發(fā)送規(guī)則模塊430，其中，最新版本號為：第二防火墻規(guī)則的版本號，第二防火墻規(guī)則為：規(guī)則管理服務(wù)器本地硬盤存儲的、目標(biāo)業(yè)務(wù)對應(yīng)的最新防火墻規(guī)則；

發(fā)送規(guī)則模塊430，用于將第二防火墻規(guī)則發(fā)送至web服務(wù)器，以使得web服務(wù)器將第一防火墻規(guī)則更新為第二防火墻規(guī)則。

與現(xiàn)有技術(shù)相比，應(yīng)用本發(fā)明實施例提供的技術(shù)方案更新防火墻規(guī)則，無需人為拷貝新防火墻規(guī)則便可實現(xiàn)防火墻規(guī)則的更新，進(jìn)而避免了人為拷貝防火墻規(guī)則帶來的滯后性，實時性較強(qiáng)。

本發(fā)明實施例還提供了一種web應(yīng)用防火墻規(guī)則更新系統(tǒng)，請參見圖5，該系統(tǒng)包括web服務(wù)器510和規(guī)則管理服務(wù)器520；

規(guī)則管理服務(wù)器520，用于存儲各個業(yè)務(wù)對應(yīng)的防火墻規(guī)則；

web服務(wù)器510，用于向規(guī)則管理服務(wù)器520發(fā)送針對目標(biāo)業(yè)務(wù)的規(guī)則同步請求，規(guī)則同步請求中包括：目標(biāo)版本號，目標(biāo)版本號為：第一防火墻規(guī)則的版本號，第一防火墻規(guī)則為：web服務(wù)器510本地存儲的、目標(biāo)業(yè)務(wù)對應(yīng)的防火墻規(guī)則；

規(guī)則管理服務(wù)器520，用于接收規(guī)則同步請求；驗證規(guī)則請求中的目標(biāo)版本號是否與最新版本號一致，其中，最新版本號為：第二防火墻規(guī)則的版本號，第二防火墻規(guī)則為：規(guī)則管理服務(wù)器520本地硬盤存儲的、目標(biāo)業(yè)務(wù)對應(yīng)的最新防火墻規(guī)則；如果不一致，將第二防火墻規(guī)則發(fā)送至web服務(wù)器510；

web服務(wù)器520，用于接收規(guī)則管理服務(wù)器發(fā)送的第二防火墻規(guī)則；將第一防火墻規(guī)則更新為第二防火墻規(guī)則。

具體實現(xiàn)中，web服務(wù)器510具體用于：

通過寫時拷貝機(jī)制，將第一防火墻規(guī)則更新為第二防火墻規(guī)則。

具體實現(xiàn)中，web服務(wù)器510向規(guī)則管理服務(wù)器520發(fā)送規(guī)則同步請求之前，web服務(wù)器510還用于：

從規(guī)則管理服務(wù)器520獲取第一防火墻規(guī)則，并在本地存儲第一防火墻規(guī)則。

與現(xiàn)有技術(shù)相比，應(yīng)用本發(fā)明實施例提供的技術(shù)方案更新防火墻規(guī)則，無需人為拷貝新防火墻規(guī)則便可實現(xiàn)防火墻規(guī)則的更新，進(jìn)而避免了人為拷貝防火墻規(guī)則帶來的滯后性，實時性較強(qiáng)。

對于系統(tǒng)和裝置實施例而言，由于其基本相似于方法實施例，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施方式中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，所述的程序可以存儲于計算機(jī)可讀取存儲介質(zhì)中，這里所稱得的存儲介質(zhì)，如：rom/ram、磁碟、光盤等。

以上所述僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均包含在本發(fā)明的保護(hù)范圍內(nèi)。