[发明专利]WAF规则管理方法及WAF群组在审
| 申请号: | 201810235594.2 | 申请日: | 2018-03-21 |
| 公开(公告)号: | CN108494766A | 公开(公告)日: | 2018-09-04 |
| 发明(设计)人: | 黄洋 | 申请(专利权)人: | 北京知道创宇信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 张海洋 |
| 地址: | 100000 北京市朝阳区阜*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 拦截 群组 规则更新 设备发送 数据统计信息 规则管理 设备获取 设备检测 设备接收 通知更新 统计结果 累加 部署 防护 申请 应用 统计 | ||
1.一种WAF规则管理方法,应用于包括多个WAF设备的WAF群组,其特征在于,所述方法包括:
所述WAF群组中的主WAF设备获取从WAF设备发送的拦截数据统计信息;
所述主WAF设备对各从WAF设备发送的拦截数据统计信息进行累加统计,根据统计结果向所述从WAF设备发送拦截规则更新通知;
所述从WAF设备接收所述拦截规则更新通知,并根据所述拦截规则更新通知更新该从WAF设备的拦截规则;
当所述主WAF设备检测到该WAF群组中有新的WAF设备加入时,将最新生成的所述拦截规则发送给该新的WAF设备。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述WAF群组中的其中一个WAF设备接收用户配置,作为所述主WAF设备向其他WAF设备发送通告,使所述其他WAF设备作为从WAF设备定制将该从WAF设备的拦截数据统计信息发送给所述主WAF设备。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
每间隔一预设时间,所述WAF群组的WAF设备相互通告运行负载情况;
各WAF设备接收其他WAF设备发送的运行负载情况,将其中运行负载最轻的WAF设备作为所述主WAF设备。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述WAF群组中的WAF设备作为独立WAF设备脱离该WAF群组独立工作时,该独立WAF设备根据脱离所述WAF群组后自身统计的拦截数据统计信息更新该独立WAF设备的拦截规则。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述WAF群组中的WAF设备脱离该WAF群组并加入其它WAF群组工作时,删除从原WAF群组获取的拦截规则,并从新加入的WAF群组获取新的拦截规则。
6.一种WAF群组,其特征在于,包括有由多个WAF设备,其中,
所述WAF群组中的主WAF设备获取从WAF设备发送的拦截数据统计信息;
所述主WAF设备对各从WAF设备发送的拦截数据统计信息进行累加统计,根据统计结果向所述从WAF设备发送拦截规则更新通知;
所述从WAF设备接收所述拦截规则更新通知,并根据所述拦截规则更新通知更新该从WAF设备的拦截规则;
当所述主WAF设备检测到该WAF群组中有新的WAF设备加入时,将最新生成的所述拦截规则发送给该新的WAF设备。
7.根据权利要求6所述的WAF群组,其特征在于,
所述WAF群组中的其中一个WAF设备接收用户配置,作为所述主WAF设备向其他WAF设备发送通告,使所述其他WAF设备作为从WAF设备定制将该从WAF设备的拦截数据统计信息发送给所述主WAF设备。
8.根据权利要求6所述的WAF群组,其特征在于,每间隔一预设时间,所述WAF群组的WAF设备相互通告运行负载情况;各WAF设备接收其他WAF设备发送的运行负载情况,将其中运行负载最轻的WAF设备作为所述主WAF设备。
9.根据权利要求6所述的WAF群组,其特征在于,当所述WAF群组中的WAF设备作为独立WAF设备脱离该WAF群组独立工作时,该独立WAF设备根据脱离所述WAF群组后自身统计的拦截数据统计信息更新该独立WAF设备的拦截规则。
10.根据权利要求6所述的WAF群组,其特征在于,当所述WAF群组中的WAF设备脱离该WAF群组并加入其它WAF群组工作时,删除从原WAF群组获取的拦截规则,并从新加入的WAF群组获取新的拦截规则。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京知道创宇信息技术有限公司,未经北京知道创宇信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810235594.2/1.html,转载请声明来源钻瓜专利网。
