[发明专利]一种网站应用部署方法及装置

权利要求书

1.一种网站应用部署方法，其特征在于，包括：

获得目标网站应用程序集合；

确定部署所述目标网站应用程序集合所使用的目标业务模板；

应用所述目标业务模板对所述目标网站应用程序集合进行部署；

其中，所述目标业务模板至少包含：服务器的配置信息、服务器之间的网络连接信息以及安全访问规则信息。

2.根据权利要求1所述的方法，其特征在于，所述目标业务模板还包含：虚拟安全组件的配置信息以及服务器与虚拟安全组件之间的连接信息。

3.根据权利要求2所述的方法，其特征在于，所述虚拟安全组件包括虚拟应用防火墙vAF、虚拟应用交付vAD、虚拟接入控制vAC和虚拟安全套接层vSSL中的至少一个。

4.根据权利要求1至3任一项所述的方法，其特征在于，所述安全访问规则信息包含应用程序白名单规则；

在所述应用所述目标业务模板对所述目标网站应用程序集合进行部署之后，还包括：

在检测到第一应用程序待启动时，确定所述第一应用程序是否是系统程序；

如果否，则确定所述第一应用程序是否符合所述应用程序白名单规则；

如果否，则禁止启动所述第一应用程序。

5.根据权利要求4所述的方法，其特征在于，通过以下步骤确定所述第一应用程序是否待启动：

截获程序运行时的地址空间，当检测到地址空间切换时，确定所述第一应用程序待启动；

或者，

截获程序运行时的系统调用指令，根据寄存器中的系统调用号，确定所述第一应用程序是否待启动。

6.根据权利要求4所述的方法，其特征在于，所述确定所述第一应用程序是否符合所述应用程序白名单规则，包括：

对所述第一应用程序进行签名获得第一签名；

确定所述第一签名与所述应用程序白名单规则中包含的至少一个签名是否相同，所述应用程序白名单规则中包含根据所述目标网站应用程序集合获得的签名；

如果是，则确定所述第一应用程序符合所述应用程序白名单规则。

7.根据权利要求4所述的方法，其特征在于，在确定所述第一应用程序符合所述应用程序白名单规则之后，还包括：

启动所述第一应用程序，并对所述第一应用程序运行的第一地址空间进行标记，以使地址空间通过地址空间的标记与应用程序一一对应。

8.根据权利要求7所述的方法，其特征在于，所述安全访问规则还包含网络连接白名单规则；

在所述启动所述第一应用程序之后，还包括：

当所述第一应用程序运行时，确定所述第一应用程序的网络连接是否符合所述网络连接白名单规则；

如果否，则禁止所述第一应用程序进行网络连接。

9.一种网站应用部署装置，其特征在于，包括：

目标网站应用程序集合获得模块，用于获得目标网站应用程序集合；

目标业务模板确定模块，用于确定部署所述目标网站应用程序集合所使用的目标业务模板；

目标网站应用程序集合部署模块，用于应用所述目标业务模板对所述目标网站应用程序集合进行部署；

其中，所述目标业务模板至少包含：服务器的配置信息、服务器之间的网络连接信息以及安全访问规则信息。

10.根据权利要求9所述的装置，其特征在于，所述目标业务模板还包含：虚拟安全组件的配置信息以及服务器与虚拟安全组件之间的连接信息。

11.根据权利要求10所述的装置，其特征在于，所述虚拟安全组件包括虚拟应用防火墙vAF、虚拟应用交付vAD、虚拟接入控制vAC和虚拟安全套接层vSSL中的至少一个。