[发明专利]基于WAF的流量控制方法、装置及系统

说明书

技术领域

本发明涉及数据安全技术领域，特别是涉及一种基于WAF的流量控制方法、装置及系统。

背景技术

WAF(Web Application Firewall，Web应用防护防火墙)代表了一类新兴的信息安全技术，用以解决诸如防火墙一类传统安全设备无法解决的Web应用安全问题。网站云安全管控平台可以对网站进行安全云防护，其中包括Web入侵防护、DDoS(Distributed Denial of service，分布式拒绝服务)防护、CC(Challenge Collapsar)防护、DNS(Domain Name System，域名系统)防护等，能够确保网站在保护下不被入侵和攻击瘫痪。

在现有技术中，由于网站云安全管控平台是云服务，对于企业来说是不可见的，而WAF是放置在企业内部的硬件设备，对企业来说是可见的，所以考虑到数据的安全性，企业往往优先考虑使用WAF进行安全防护。然而，当网站遭受攻击时，往往会产生大量的数据请求，由于WAF的负载能力有限，所以若存在大量的数据请求需要WAF过滤，则很可能会使得WAF瘫痪。为了防止WAF瘫痪，现有的实现方式是让运营商增加带宽，从而尽量使得WAF过滤所有的数据请求。但是，让运营商增加带宽，不仅操作繁琐，而且操作效率也十分低下，从而无法有效地防止WAF瘫痪问题。

发明内容

有鉴于此，本发明提供的基于WAF的流量控制方法、装置及系统，能够在实现数据安全过滤的情况下，有效防止WAF因数据流量过大而瘫痪。

本发明的目的是采用以下技术方案来实现的：

第一方面，本发明提供了一种基于WAF的流量控制方法，所述方法应用于WAF侧，所述方法包括：

在使用Web应用防火墙WAF过滤客户端发送的数据流量的过程中，根据云开启触发条件，生成云开启指令，所述云开启指令中携带有流量牵引策略；

根据所述云开启指令，通过调用内嵌的网站云安全管控平台的管理界面的接口，开启所述网站云安全管控平台；

将所述流量牵引策略发送给域名解析服务器，以便所述域名解析服务器将客户端发送的数据流量牵引至所述网站云安全管控平台进行过滤。

第二方面，本发明提供了一种基于WAF的流量控制方法，所述方法应用于域名解析服务器侧，所述方法包括：

接收Web应用防火墙WAF发送的流量牵引策略，所述流量牵引策略是所述WAF生成用于指示开启网站云安全管控平台的云开启指令时生成的，所述网站云安全管控平台的管理界面内嵌于所述WAF中；

根据所述流量牵引策略将客户端发送的数据流量牵引至网站云安全管控平台进行过滤。

第三方面，本发明提供了一种基于WAF的流量控制装置，所述装置应用于WAF侧，所述装置包括：

生成单元，用于在使用Web应用防火墙WAF过滤客户端发送的数据流量的过程中，根据云开启触发条件，生成云开启指令，所述云开启指令中携带有流量牵引策略；

开启单元，用于根据所述生成单元生成的所述云开启指令，通过调用内嵌的网站云安全管控平台的管理界面的接口，开启所述网站云安全管控平台；

发送单元，用于将所述流量牵引策略发送给域名解析服务器，以便所述域名解析服务器将客户端发送的数据流量牵引至所述网站云安全管控平台进行过滤。

第四方面，本发明提供了一种基于WAF的流量控制装置，所述装置应用于域名解析服务器侧，所述装置包括：

接收单元，用于接收Web应用防火墙WAF发送的流量牵引策略，所述流量牵引策略是所述WAF生成用于指示开启网站云安全管控平台的云开启指令时生成的，所述网站云安全管控平台的管理界面内嵌于所述WAF中；

牵引单元，用于根据所述接收单元接收的所述流量牵引策略将客户端发送的数据流量牵引至网站云安全管控平台进行过滤。

第五方面，本发明提供了一种基于WAF的流量控制系统，所述系统包括Web应用防火墙WAF以及域名解析服务器；其中所述WAF包括如第三方面所述的装置；所述域名解析服务器包括如第四方面所述的装置。