[发明专利]一种网站应用部署方法及装置

说明书

技术领域

本发明涉及计算机应用技术领域，特别是涉及一种网站应用部署方法及装置。

背景技术

随着计算机技术以及网络技术的进步，提供云服务的云平台不断发展。云租户的大部分业务是网站应用业务，用户可以将网站应用业务运行在公有云上。

现有技术中，为了方便用户的业务部署，云平台提供商会提供业务模板，而部分业务模板只配置好服务器，用户在租用服务器并将业务部署到服务器上之后，需要自己设置网络连接和安全访问规则，还需要自己添加各种安全设备，例如防火墙，负载均衡等，并完成安全设备的配置，这给用户带来了业务部署上的困难，特别是不具备网络通信以及网络安全知识的用户，这些用户在关注自身的业务时，还需要关注网络的相关知识。现有技术中还有一种配置好网络连接和安全访问规则的模板，但需要用户自己配置服务器以及安全设备，此外，这种配置方式的安全访问规则是基于IP和端口来定义访问连接，容易被恶意程序绕过，例如恶意程序只需要抢占部分端口即可绕过安全访问规则，存在安全隐患。

综上所述，为用户提供一种方便并且有效的网站应用部署方法，是目前本领域技术人员急需解决的技术问题。

发明内容

本发明的目的是提供一种网站应用部署方法及装置，以提高用户进行业务部署时的效率，提高用户的业务模板使用体验。

为解决上述技术问题，本发明提供如下技术方案：

一种网站应用部署方法，该方法包括：

获得目标网站应用程序集合；

确定部署所述目标网站应用程序集合所使用的目标业务模板；

应用所述目标业务模板对所述目标网站应用程序集合进行部署；

其中，所述目标业务模板至少包含：服务器的配置信息、服务器之间的网络连接信息以及安全访问规则信息。

优选的，所述目标业务模板还包含：虚拟安全组件的配置信息以及服务器与虚拟安全组件之间的连接信息。

优选的，所述虚拟安全组件包括虚拟应用防火墙vAF、虚拟应用交付vAD、虚拟接入控制vAC和虚拟安全套接层vSSL中的至少一个。

优选的，所述安全访问规则信息包含应用程序白名单规则；

在所述应用所述目标业务模板对所述目标网站应用程序集合进行部署之后，还包括：

在检测到第一应用程序待启动时，确定所述第一应用程序是否是系统程序；

如果否，则确定所述第一应用程序是否符合所述应用程序白名单规则；

如果否，则禁止启动所述第一应用程序。

优选的，通过以下步骤确定所述第一应用程序是否待启动：

截获程序运行时的地址空间，当检测到地址空间切换时，确定所述第一应用程序待启动；

或者，

截获程序运行时的系统调用指令，根据寄存器中的系统调用号，确定所述第一应用程序是否待启动。

优选的，所述确定所述第一应用程序是否符合所述应用程序白名单规则，包括：

对所述第一应用程序进行签名获得第一签名；

确定所述第一签名与所述应用程序白名单规则中包含的至少一个签名是否相同，所述应用程序白名单规则中包含根据所述目标网站应用程序集合获得的签名；

如果是，则确定所述第一应用程序符合所述应用程序白名单规则。

优选的，在确定所述第一应用程序符合所述应用程序白名单规则之后，还包括：

启动所述第一应用程序，并对所述第一应用程序运行的第一地址空间进行标记，以使地址空间通过地址空间的标记与应用程序一一对应。

优选的，所述安全访问规则还包含网络连接白名单规则；

在所述启动所述第一应用程序之后，还包括：

当所述第一应用程序运行时，确定所述第一应用程序的网络连接是否符合所述网络连接白名单规则；

如果否，则禁止所述第一应用程序进行网络连接。

一种网站应用部署装置，该装置包括：

目标网站应用程序集合获得模块，用于获得目标网站应用程序集合；

目标业务模板确定模块，用于确定部署所述目标网站应用程序集合所使用的目标业务模板；

目标网站应用程序集合部署模块，用于应用所述目标业务模板对所述目标网站应用程序集合进行部署；

其中，所述目标业务模板至少包含：服务器的配置信息、服务器之间的网络连接信息以及安全访问规则信息。

优选的，所述目标业务模板还包含：虚拟安全组件的配置信息以及服务器与虚拟安全组件之间的连接信息。