[发明专利]一种PaaS容器云平台环境下的结合WAF的防护方法在审
| 申请号: | 202010948915.0 | 申请日: | 2020-09-10 |
| 公开(公告)号: | CN112187737A | 公开(公告)日: | 2021-01-05 |
| 发明(设计)人: | 尹钦;闫帅帅 | 申请(专利权)人: | 中信银行股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京市兰台律师事务所 11354 | 代理人: | 张峰 |
| 地址: | 100020 北京市朝*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 paas 容器 平台 环境 结合 waf 防护 方法 | ||
1.一种应用于PaaS容器云平台的WAF防护方法,其特征在于:
在路由模块中配置有信息,包括指定的需要WAF防护的域名;
在路由模块中配置有判断条件,包括“访问域名是否在防护域名列表中”;
经过判断后,若判断条件结果满足,则将请求转发给WAF。
2.如权利要求1中所述的防护方法,其特征在于,若判断条件结果不满足,则路由模块将请求转发给业务Pod。
3.如权利要求2中所述的防护方法,其特征在于,所述PaaS平台为Openshift平台。
4.如权利要求3中所述的防护方法,其特征在于,所述路由模块功能由HAproxy实现。
5.根据权利要求4所述的防护方法,其特征在于,所述判断条件结果满足的条件为:所有判断条件的结果均为真。
6.根据权利要求5所述的防护方法,其特征在于,如果WAF检测到攻击,则拒绝请求。
7.根据权利要求6所述的防护方法,其特征在于,如果WAF未检测到攻击,则将请求转发给Haproxy。
8.如权利要求7中所述的防护方法,其特征在于,包括:
WAF的upstream的ip和port配制为Haproxy的ip和port;
在Haproxy中配制的信息,还包括WAF节点的IP和Port;
在Haproxy中配制判断条件,还包括“访问来源IP是否不为WAF节点的IP”;
9.根据权利要求8所述的方法,其特征在于,在Haproxy中还配制有WAF节点的健康检查。
10.根据权利要求9所述的方法,其特征在于,所述判断条件还包括“WAF节点是否正常运行”。
11.根据权利要求1-10任意一项权利要求所述的方法,其特征在于,所述WAF的部署方式为单点或集群方式。
12.根据权利要求1-10任意一项权利要求所述的方法,其特征在于,所述WAF的部署形式为硬件、软件或docker。
13.根据权利要求1-10任意一项权利要求所述的方法,其特征在于,所述WAF部署在平台外或平台内。
14.一种修改权利要求4-10任意一项权利要求所述的域名名单的方法,其特征在于,将域名添加到Haproxy上的防护域名列表中,并在WAF上配置域名*的后端地址为Haproxy的地址。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中信银行股份有限公司,未经中信银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010948915.0/1.html,转载请声明来源钻瓜专利网。
