CN111314290A - 一种web应用防火墙业务连续性保护方法、装置及电子设备 - Google Patents

一种web应用防火墙业务连续性保护方法、装置及电子设备 Download PDF

Info

Publication number
CN111314290A
CN111314290A CN201911388254.4A CN201911388254A CN111314290A CN 111314290 A CN111314290 A CN 111314290A CN 201911388254 A CN201911388254 A CN 201911388254A CN 111314290 A CN111314290 A CN 111314290A
Authority
CN
China
Prior art keywords
monitored object
web application
application firewall
abnormal
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911388254.4A
Other languages
English (en)
Other versions
CN111314290B (zh
Inventor
李飞
吴小庆
张运鹏
殷杰
姚站伟
刘金钊
李昌志
刘超
苏逸平
张嘉欢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Changting Future Technology Co ltd
Original Assignee
Beijing Changting Future Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Changting Future Technology Co ltd filed Critical Beijing Changting Future Technology Co ltd
Priority to CN201911388254.4A priority Critical patent/CN111314290B/zh
Publication of CN111314290A publication Critical patent/CN111314290A/zh
Application granted granted Critical
Publication of CN111314290B publication Critical patent/CN111314290B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种WEB应用防火墙业务连续性保护方法,装置和电子设备,所述方法包括,获取通过WEB应用防火墙业务连续性保护模块中的多个监测模块对被监测对象不同层级的监测结果;根据预设被监测对象不同层级出现异常的监测阈值,判断所述被监测对象不同层级的监测结果是否异常;如果所述被监测对象不同层级监测结果异常,则对异常情况对应的被监测对象的层级采用相对应数据传输机制对数据进行传输,本发明公开的技术方案可以保证WEB应用防火墙业务连续性,并将业务系统异常控制在较小范围。

Description

一种WEB应用防火墙业务连续性保护方法、装置及电子设备
技术领域
本发明涉及WEB应用防火墙领域,具体涉及一种WEB应用防火墙保护业务连续性的方法、装置及电子设备。
背景技术
目前传统的WEB应用防火墙,一般只有有限的监测和辅助系统用于保证业务连续性,通常采用看门狗、进程监测、服务监测等方法,这种方式可以在一定程度上保证业务连续性,但是当服务异常时,仍然有一定的服务中断期,难以保证业务的连续性。当需要切换电源或电源跳闸及其他硬件基础设施故障,更加难以保证业务连续性。另一方面,现有相关方法,仅能提供业务系统故障报警功能,通常需要通过人为切换数据传输来保证业务连续性,大大降低业务系统从故障中恢复的时效性,同时大大影响业务系统用户体验。
发明内容
本申请的目的在于克服上述问题或者至少部分地解决或缓减解决上述问题。本发明公开的技术方案对于业务系统不同层级的异常采用相应不同层级的数据传输方法保证业务连续性,并将业务系统异常控制在较小范围,减少异常恢复时的数据损失,同时降低异常恢复的时间。
第一方面,本发明提供了一种WEB应用防火墙业务连续性保护方法,包括,
获取通过WEB应用防火墙业务连续性保护模块中的多个监测模块对被监测对象不同层级的监测结果;
根据预设被监测对象不同层级出现异常的监测阈值,判断所述被监测对象不同层级的监测结果是否异常;
如果所述被监测对象不同层级监测结果异常,则对异常情况对应的被监测对象的层级采用相对应数据传输机制对数据进行传输。
优选地,所述获取通过WEB应用防火墙业务连续性保护模块对被监测对象的监测结果,包括,
通过所述WEB应用防火墙业务连续性保护模块中与被监测对象不同层级相对应的监测模块对被监测对象的不同层级监测。
优选地,所述获取通过WEB应用防火墙业务连续性保护模块中的多个监测模块对被监测对象不同层级的监测结果之前,包括,
根据预设被监测对象各个层级预设配置判断获取的被监测对象各个层级的配置是否正确,如果不正确,发送需修正配置指令至所述被监测对象。
优选地,所述被监测对象不同层级包括,业务软件层,业务服务层,硬件和硬件平台。
优选地,所述如果所述被监测对象不同层级监测结果异常,则对异常情况对应的被监测对象的层级采用相对应数据传输机制对数据进行传输,包括,
当被监测对象的业务软件层出现异常,通过所述WEB应用防火墙业务连续性保护模块控制被监测对象业务服务层对数据进行传输;
当被监测对象的业务服务层出现异常,通过所述WEB应用防火墙业务连续性保护模块控制被监测对象操作系统对数据进行传输;
当被监测对象的硬件出现异常,通过所述WEB应用防火墙业务连续性保护模块控制硬件平台对数据进行传输;
当由于硬件异常导致硬件平台停止工作,通过所述WEB应用防火墙业务连续性保护模块控制由电路级对数据进行传输。
优选地,所述通过所述WEB应用防火墙业务连续性保护模块控制由电路级对数据传输之后,包括,
当被监测对象恢复正常后,发送停止通过电路级数据传输指令至所述被监测对象。
优选地,所述对数据进行传输,包括,对数据传输介质进行物理和电器特性的模拟。
优选地,所述对数据传输介质进行物理和电器特性的模拟,包括,通过WEB应用防火墙业务连续性保护模块控制数据发送方介质模拟出数据接收方介质的物理状态。
与现有技术相比,本发明公开的一种WEB应用防火墙业务连续性保护方法通过对WEB应用防火墙中的被监测对象进行分级监测,并对监测结果进行异常分析,对异常情况对应的被监测对象的层级采用相对应数据传输机制对数据进行传输,保证了业务连续性,并大大降低了业务系统恢复到正常运行的时间。
第二方面,本发明还提供了一种WEB应用防火墙业务连续性保护装置,包括,
获取模块,用于获取通过WEB应用防火墙业务连续性保护模块中的多个监测模块对被监测对象不同层级的监测结果;
判断模块,用于根据预设被监测对象不同层级出现异常的监测阈值,判断所述被监测对象不同层级的监测结果是否异常;
传输模块,用于如果所述被监测对象不同层级监测结果异常,则对异常情况对应的被监测对象的层级采用相对应数据传输机制对数据进行传输。
优选地,还包括,
监测单元,用于通过所述WEB应用防火墙业务连续性保护模块中与被监测对象不同层级相对应的监测模块对被监测对象的不同层级监测。
与现有技术相比,本发明公开的一种WEB应用防火墙业务连续性保护装置的有益效果与上述任一项技术方案公开一种WEB应用防火墙业务连续性保护方法的有益效果相同,在此不再赘述。
第三方面,本发明还提供了一种电子设备,包括,多个存储器,分别用于存储计算机程序;
多个处理器,分别执行计算机程序,以实现上述任一一技术方案所述的服务模块的功能和操作。
与现有技术相比,本发明公开的电子设备的有益效果与上述任一项技术方案公开一种WEB应用防火墙业务连续性保护方法的有益效果相同,在此不再赘述。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。后文将参照附图以示例性而非限制性的方式详细描述本申请的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分,本领域技术人员应该理解的是,这些附图未必是按比例绘制的,在附图中:
图1为本发明一个实施例中公开的一种WEB应用防火墙业务连续性保护方法流程示意图;
图2为本发明又一个实施例中公开的一种WEB应用防火墙业务连续性保护方法流程示意图;
图3为本发明公开的一种WEB应用防火墙业务连续性保护装置结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
申请人发现在WEB应用防火墙中一般只有有限的监测和辅助系统用于保证业务连续性,通常采用看门狗、进程监测、服务监测等方法,这种方式可以在一定程度上保证业务连续性,但是当服务异常时,仍然有一定的服务中断期,难以保证业务的连续性。当需要切换电源或电源跳闸及其他硬件基础设施故障,更加难以保证业务连续性。另一方面,现有相关方法,仅能提供业务系统故障报警功能,通常需要通过人为切换数据传输来保证业务连续性,大大降低业务系统从故障中恢复的时效性,同时大大影响业务系统用户体验。
为了解决上述技术问题,本发明通过对WEB应用防火墙中的被监测对象进行分级监测,并对监测结果进行异常分析,对异常情况对应的被监测对象的层级采用相对应数据传输机制对数据进行传输,保证了业务连续性,并大大降低了业务系统恢复到正常运行的时间。
如图1所示,本发明提供了一种WEB应用防火墙业务连续性保护方法,包括以下步骤:
步骤S01,获取通过WEB应用防火墙业务连续性保护模块中的多个监测模块对被监测对象不同层级的监测结果;
需要说明的是,本发明公开的技术方案中的WEB应用防火墙中设置了业务连续性保护模块,业务连续性保护模块中包括多个监测模块,上述多个监测模块用于监测WEB应用防火墙的各个层级的异常,通过上述多个监测模块可以获取WEB应用防火墙的各个层级的异常监测结果。
具体的,上述被检测对象不同层级在WEB应用防火墙业务连续性保护模块中设置有对应的监测模块,也就是说,被检测对象不同层级的检测模块与被检测对象的不同层级一一对应,所以可以通过上述WEB应用防火墙业务连续性保护模块中与被监测对象不同层级相对应的监测模块对被监测对象的不同层级监测。
步骤S02,根据预设被监测对象不同层级出现异常的监测阈值,判断所述被监测对象不同层级的监测结果是否异常;
需要说明的是,根据步骤S01获取WEB应用防火墙的各个层级的异常监测结果,由于被监测对象的不同层级都会设置监测阈值,所以需要对监测结果进行分析,根据上述监测阈值判断上述监测结果是否异常,如果监测结果超过上述监测阈值,则说明监测结果对应的被监测对象的对应层级异常。
步骤S03,如果所述被监测对象不同层级监测结果异常,则对异常情况对应的被监测对象的层级采用相对应数据传输机制对数据进行传输。
需要说明的是,根据步骤S02判断出上述监测结果异常,则需要根据异常情况对应的被监测对象的层级采用相应的数据传输机制对数据进行传输。
上述被监测对象不同层级包括,业务软件层,业务服务层,硬件和硬件平台。
具体的,上述业务软件层为安装在上述WEB应用防火墙硬件设备上的应用软件,上述业务服务层为设置在上述WEB应用操作系统上供WEB应用防火墙硬件调取使用的软件集合等等,硬件为WEB业务防火墙的硬件设备上的硬件结构部分,上述硬件平台为整个WEB业务防火墙硬件设备。
上述步骤S03包括,即上述如果所述被监测对象不同层级监测结果异常,则对异常情况对应的被监测对象的层级采用相对应数据传输机制对数据进行传输,包括,
当被监测对象的业务软件层出现异常,通过所述WEB应用防火墙业务连续性保护模块控制被监测对象业务服务层对数据进行传输;
当被监测对象的业务服务层出现异常,通过所述WEB应用防火墙业务连续性保护模块控制被监测对象操作系统对数据进行传输;
当被监测对象的硬件出现异常,通过所述WEB应用防火墙业务连续性保护模块控制硬件平台对数据进行传输;
当由于硬件异常导致硬件平台停止工作,通过所述WEB应用防火墙业务连续性保护模块控制由电路级对数据进行传输。
需要说明的是,本发明采用软件对硬件底层进行控制,通过对WEB应用防火墙系统的监控和综合情况分析,采用自研的驱动和底层控制技术,使用软件对网卡底层进行控制,实现对不同网络接口之间的透明传输功能。本发明中的透明传输,不仅仅是对数据进行原样的传输,还包括对传输介质物理层和电气特性的状态模拟,本发针对WEB应用防火墙系统运行的每个层级设置有专门的检测模块进行监控,以下针对各个层级具体说明。当WEB应用防火墙业务软件,如WEB应用防火墙的应用检测与防护服务运行缓慢,导致WEB应用防火墙缓冲区满或终止服务时,本发明WEB应用防火墙业务连续性保护模块中的业务软件监控模块控制系统业务服务层对数据进行直接传输,直到监控到业务软件恢复正常;当监测到业务服务层占用的内存超过正常运行值,或CPU利用率超过预设阈值,如80%,则判断业务服务层存在异常,本发明将控制操作系统将数据进行直接传输,直到内存占用率回落或CPU利用率回落;当监测到业务服务层系统存在异常,如定时器没能在规定的时间内收到特定系统响应,则控制由硬件平台对数据传输,直到业务服务层系统恢复正常;本发明会事先对BIOS、网卡等硬件设备进行一定的配置,保证当硬件平台损坏或电源异常时,直接切换电路级对数据进行传输,直到系统恢复正常后,关闭电路级转发。
所述通过所述WEB应用防火墙业务连续性保护模块控制由电路级对数据传输之后,包括,
当被监测对象恢复正常后,发送停止通过电路级数据传输指令至所述被监测对象。
如图2所示,所述获取通过WEB应用防火墙业务连续性保护模块中的多个监测模块对被监测对象不同层级的监测结果之前,包括,
根据预设被监测对象各个层级预设配置判断获取的被监测对象各个层级的配置是否正确,如果不正确,发送需修正配置指令至所述被监测对象。
需要说明的是,在实时监测启动时,检查WEB应用防火墙系统各个重要配置,确定WEB应用防火墙系统出现异常时,能够具备正确切换到数据传输的状态的能力,防止业务连续性被中断,当WEB应用防火墙系统检查相关配置不符合预期,则会对配置进行修正。该修正包括对业务软件、对业务服务层、对BIOS和对网卡等的进行修正。
步骤S03中,所述对数据进行传输,包括,对数据传输介质进行物理和电器特性的模拟。
具体的,所述对数据传输介质进行物理和电器特性的模拟,包括,通过WEB应用防火墙业务连续性保护模块控制数据发送方介质模拟出数据接收方介质的物理状态
需要说明的是,为了保证数据传输的绝对透明,除了保证在数据包的完全原样转发外,还对指定转发的进和出接口进行物理模拟,即向传输的数据原目的网络设备模拟出对方的网络物理状态。
本发明公开的一种WEB应用防火墙业务连续性保护方法通过对WEB应用防火墙中的被监测对象进行分级监测,并对监测结果进行异常分析,对异常情况对应的被监测对象的层级采用相对应数据传输机制对数据进行传输,保证了业务连续性,并大大降低了业务系统恢复到正常运行的时间。
第二个方面,如图3所示,本发明公开了一种WEB应用防火墙业务连续性保护装置,包括,
监测单元01,用于通过所述WEB应用防火墙业务连续性保护模块中与被监测对象不同层级相对应的监测模块对被监测对象的不同层级监测。
获取模块02,用于获取通过WEB应用防火墙业务连续性保护模块中的多个监测模块对被监测对象不同层级的监测结果;
判断模块03,用于根据预设被监测对象不同层级出现异常的监测阈值,判断所述被监测对象不同层级的监测结果是否异常;
传输模块04,用于如果所述被监测对象不同层级监测结果异常,则对异常情况对应的被监测对象的层级采用相对应数据传输机制对数据进行传输。
上述一种WEB应用防火墙业务连续性保护装置的执行方法与上述一种WEB应用防火墙业务连续性保护方法的步骤一致在此不再赘述。
与现有技术相比,本发明公开的一种WEB应用防火墙业务连续性保护装置的有益效果与上述任一项技术方案公开一种WEB应用防火墙业务连续性保护方法的有益效果相同,在此不再赘述。
第三方面,本发明还提供了一种电子设备,包括,多个存储器,分别用于存储计算机程序;
多个处理器,分别执行计算机程序,以实现上述任一一技术方案所述的服务模块的功能和操作。
与现有技术相比,本发明公开的一种WEB应用防火墙业务连续性保护系统的有益效果与上述任一项技术方案公开一种WEB应用防火墙业务连续性保护方法的有益效果相同,在此不再赘述。
在本发明的实施例中,各个模块或系统可以是由计算机程序指令形成的处理器,处理器可以是一种集成电路芯片,具有信号的处理能力。处理器可以是通用处理器、数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。处理器读取存储介质中的信息,结合其硬件完成上述方法的步骤。
第四个方面,还提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序指令,所述计算机程序指令用于执行如上所述的方法。
存储介质可以是存储器,例如可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。
其中,非易失性存储器可以是只读存储器(Read-Only Memory,简称ROM)、可编程只读存储器(Programmable ROM,简称PROM)、可擦除可编程只读存储器(Erasable PROM,简称EPROM)、电可擦除可编程只读存储器(Electrically EPROM,简称EEPROM)或闪存。
易失性存储器可以是随机存取存储器(Random Access Memory,简称RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,简称SRAM)、动态随机存取存储器(Dynamic RAM,简称DRAM)、同步动态随机存取存储器(Synchronous DRAM,简称SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,简称DDRSDRAM)、增强型同步动态随机存取存储器(EnhancedSDRAM,简称ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,简称SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,简称DRRAM)。
本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时,可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种WEB应用防火墙业务连续性保护方法,其特征在于,包括,
获取通过WEB应用防火墙业务连续性保护模块中的多个监测模块对被监测对象不同层级的监测结果;
根据预设被监测对象不同层级出现异常的监测阈值,判断所述被监测对象不同层级的监测结果是否异常;
如果所述被监测对象不同层级监测结果异常,则对异常情况对应的被监测对象的层级采用相对应数据传输机制对数据进行传输。
2.如权利要求1所述一种WEB应用防火墙业务连续性保护方法,其特征在于,所述获取通过WEB应用防火墙业务连续性保护模块对被监测对象的监测结果,包括,
通过所述WEB应用防火墙业务连续性保护模块中与被监测对象不同层级相对应的监测模块对被监测对象的不同层级监测。
3.如权利要求1所述一种WEB应用防火墙业务连续性保护方法,其特征在于,所述获取通过WEB应用防火墙业务连续性保护模块中的多个监测模块对被监测对象不同层级的监测结果之前,包括,
根据预设被监测对象各个层级预设配置判断获取的被监测对象各个层级的配置是否正确,如果不正确,发送需修正配置指令至所述被监测对象。
4.如权利要求1至3所述一种WEB应用防火墙业务连续性保护方法,其特征在于,所述被监测对象不同层级包括,业务软件层,业务服务层,硬件和硬件平台。
5.如权利要求4所述一种WEB应用防火墙业务连续性保护方法,其特征在于,所述如果所述被监测对象不同层级监测结果异常,则对异常情况对应的被监测对象的层级采用相对应数据传输机制对数据进行传输,包括,
当被监测对象的业务软件层出现异常,通过所述WEB应用防火墙业务连续性保护模块控制被监测对象业务服务层对数据进行传输;
当被监测对象的业务服务层出现异常,通过所述WEB应用防火墙业务连续性保护模块控制被监测对象操作系统对数据进行传输;
当被监测对象的硬件出现异常,通过所述WEB应用防火墙业务连续性保护模块控制硬件平台对数据进行传输;
当由于硬件异常导致硬件平台停止工作,通过所述WEB应用防火墙业务连续性保护模块控制由电路级对数据进行传输。
6.如权利要求5所述一种WEB应用防火墙业务连续性保护方法,其特征在于,所述通过所述WEB应用防火墙业务连续性保护模块控制由电路级对数据传输之后,包括,
当被监测对象恢复正常后,发送停止通过电路级数据传输指令至所述被监测对象。
7.如权利要求5所述一种WEB应用防火墙业务连续性保护方法,其特征在于,所述对数据进行传输,包括,对数据传输介质进行物理和电器特性的模拟。
8.如权利要求7所述一种WEB应用防火墙业务连续性保护方法,其特征在于,所述对数据传输介质进行物理和电器特性的模拟,包括,通过WEB应用防火墙业务连续性保护模块控制数据发送方介质模拟出数据接收方介质的物理状态。
9.一种WEB应用防火墙业务连续性保护装置,其特征在于,包括,
获取模块,用于获取通过WEB应用防火墙业务连续性保护模块中的多个监测模块对被监测对象不同层级的监测结果;
判断模块,用于根据预设被监测对象不同层级出现异常的监测阈值,判断所述被监测对象不同层级的监测结果是否异常;
传输模块,用于如果所述被监测对象不同层级监测结果异常,则对异常情况对应的被监测对象的层级采用相对应数据传输机制对数据进行传输。
10.一种电子设备,其特征在于,包括,
多个存储器,分别用于存储计算机程序;
多个处理器,分别执行计算机程序,以实现权利要求1~8任意一项权利要求中所述的服务模块的功能和操作。
CN201911388254.4A 2019-12-30 2019-12-30 一种web应用防火墙业务连续性保护的方法、装置及电子设备 Active CN111314290B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911388254.4A CN111314290B (zh) 2019-12-30 2019-12-30 一种web应用防火墙业务连续性保护的方法、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911388254.4A CN111314290B (zh) 2019-12-30 2019-12-30 一种web应用防火墙业务连续性保护的方法、装置及电子设备

Publications (2)

Publication Number Publication Date
CN111314290A true CN111314290A (zh) 2020-06-19
CN111314290B CN111314290B (zh) 2022-06-24

Family

ID=71146764

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911388254.4A Active CN111314290B (zh) 2019-12-30 2019-12-30 一种web应用防火墙业务连续性保护的方法、装置及电子设备

Country Status (1)

Country Link
CN (1) CN111314290B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111970303A (zh) * 2020-08-28 2020-11-20 杭州安恒信息技术股份有限公司 一种业务站点模式切换方法、装置和计算机可读存储介质
CN112165450A (zh) * 2020-08-27 2021-01-01 杭州安恒信息技术股份有限公司 Web应用防火墙的安全防护方法、装置和电子装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130019314A1 (en) * 2011-07-14 2013-01-17 International Business Machines Corporation Interactive virtual patching using a web application server firewall
US20130139247A1 (en) * 2011-11-29 2013-05-30 Bayshore Networks, Inc. Firewall apparatus, systems, and methods employing detection of application anomalies
CN106209425A (zh) * 2016-06-28 2016-12-07 上海携程商务有限公司 基于交换机的防火墙自动bypass的方法及系统
CN107205008A (zh) * 2016-03-18 2017-09-26 上海有云信息技术有限公司 云计算环境下web应用防火墙的负载自适应方法
CN108306747A (zh) * 2017-01-11 2018-07-20 阿里巴巴集团控股有限公司 一种云安全检测方法、装置和电子设备
CN108520318A (zh) * 2018-04-02 2018-09-11 深圳前海桔子信息技术有限公司 一种安全监控方法、装置、服务器和存储介质
CN109067807A (zh) * 2018-10-16 2018-12-21 杭州安恒信息技术股份有限公司 基于web应用防火墙过载的安全防护方法、装置及电子设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130019314A1 (en) * 2011-07-14 2013-01-17 International Business Machines Corporation Interactive virtual patching using a web application server firewall
US20130139247A1 (en) * 2011-11-29 2013-05-30 Bayshore Networks, Inc. Firewall apparatus, systems, and methods employing detection of application anomalies
CN107205008A (zh) * 2016-03-18 2017-09-26 上海有云信息技术有限公司 云计算环境下web应用防火墙的负载自适应方法
CN106209425A (zh) * 2016-06-28 2016-12-07 上海携程商务有限公司 基于交换机的防火墙自动bypass的方法及系统
CN108306747A (zh) * 2017-01-11 2018-07-20 阿里巴巴集团控股有限公司 一种云安全检测方法、装置和电子设备
CN108520318A (zh) * 2018-04-02 2018-09-11 深圳前海桔子信息技术有限公司 一种安全监控方法、装置、服务器和存储介质
CN109067807A (zh) * 2018-10-16 2018-12-21 杭州安恒信息技术股份有限公司 基于web应用防火墙过载的安全防护方法、装置及电子设备

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112165450A (zh) * 2020-08-27 2021-01-01 杭州安恒信息技术股份有限公司 Web应用防火墙的安全防护方法、装置和电子装置
CN112165450B (zh) * 2020-08-27 2023-04-21 杭州安恒信息技术股份有限公司 Web应用防火墙的安全防护方法、装置和电子装置
CN111970303A (zh) * 2020-08-28 2020-11-20 杭州安恒信息技术股份有限公司 一种业务站点模式切换方法、装置和计算机可读存储介质

Also Published As

Publication number Publication date
CN111314290B (zh) 2022-06-24

Similar Documents

Publication Publication Date Title
CN111314290B (zh) 一种web应用防火墙业务连续性保护的方法、装置及电子设备
CN107306185B (zh) 用于避免对数据传输的操纵的方法和装置
CN106463179A (zh) 利用存储器控制器处理数据错误事件的方法、装置和系统
CN111294845A (zh) 节点切换方法、装置、计算机设备和存储介质
CN106293984A (zh) 一种计算机故障自动处理方式以及装置
CN107948063B (zh) 一种建立聚合链路的方法和接入设备
CN111221775B (zh) 处理器、缓存处理方法及电子设备
CN115168088A (zh) 一种针对内存的不可纠正错误的修复方法及装置
US20140298076A1 (en) Processing apparatus, recording medium storing processing program, and processing method
CN115061962B (zh) 一种外设传输速率管理的方法、系统、存储介质及设备
CN112631667A (zh) 一种服务器升级系统
CN111796780A (zh) 一种打印机被动度量可信判断方法及系统
CN111211924A (zh) 一种计算节点单点高可用控制方法及装置
CN107608483B (zh) 一种控制服务器风扇的方法及装置
CN111934909A (zh) 主备机ip资源切换方法、装置、计算机设备和存储介质
WO2022185626A1 (ja) 監視システム
CN115633044B (zh) 报文的处理方法、装置、电子设备及存储介质
CN110740009B (zh) 数据传输校验装置及方法
CN112235163B (zh) 一种fpga架构的防止数据阻塞方法、装置、设备和介质
CN112988638B (zh) 一种键盘接口复用方法和电子设备
CN112214466B (zh) 分布式集群系统及数据写入方法、电子设备、存储装置
CN115987614A (zh) 一种工控防火墙端口状态同步的方法及装置
CN107315369B (zh) 一种bmc芯片智能协处理装置
CN115599583A (zh) 转储服务器bios镜像的方法、装置、设备和介质
CN115391073A (zh) 内存故障的处理方法、基板管理控制器及计算系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Li Fei

Inventor after: Zhang Jiahuan

Inventor after: Wu Xiaoqing

Inventor after: Zhang Yunpeng

Inventor after: Yin Jie

Inventor after: Yao Zhanwei

Inventor after: Liu Jinzhao

Inventor after: Li Changzhi

Inventor after: Liu Chao

Inventor after: Su Yiping

Inventor before: Li Fei

Inventor before: Zhang Jiahuan

Inventor before: Wu Xiaoqing

Inventor before: Zhang Yunpeng

Inventor before: Yin Jie

Inventor before: Yao Zhanwei

Inventor before: Liu Jinzhao

Inventor before: Li Changzhi

Inventor before: Liu Chao

Inventor before: Su Yiping