[发明专利]基于端口代理的web终端防护方法、系统和存储介质

说明书

本发明涉及计算机科学与技术相关技术领域，具体涉及一种基于端口代理的web终端防护方法、系统和存储介质。其中，本申请提供的基于端口代理的web终端防护方法，包括：代理服务器获取客户端的请求报文；代理服务器判断所述请求报文的流量的合法性；若合法，则将所述请求报文发送至web终端；若不合法，则将所述请求报文的日志转发至日志服务器，通过第三方日志工具统计、分析所述请求的流量。如此，通过代理服务器对来自web客户端的请求进行验证，基于既定策略对非法流量进行阻断，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。

技术领域

本发明涉及计算机科学与技术相关技术领域，具体涉及一种基于端口代理的web终端防护方法、系统和存储介质。

背景技术

当WEB应用越来越为丰富的同时，WEB服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件，频繁发生。企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是，在现实中，他们存在这样那样的问题，例如传统的防火墙体系无法对当前快速爆发和蔓延的0DAY漏洞进行快速响应和对抗，而要彻底解决此类漏洞的代码审计和代码修补往往需要较长的时间。因此需要寻求一种基于应用层的防护手段保证web应用服务器的安全。

发明内容

有鉴于此，提供一种基于端口代理的web终端防护方法、系统和存储介质，以解决相关技术中的问题。

本发明采用如下技术方案：

第一方面，一种基于端口代理的web终端防护方法，包括：

代理服务器获取客户端的请求报文；

代理服务器判断所述请求报文的流量的合法性；

若合法，则将所述请求报文发送至web终端；

若不合法，则将所述请求报文的日志转发至日志服务器，通过第三方日志工具统计、分析所述请求的流量。

可选的，所述代理服务器设置有预设的过滤规则；所述预设的过滤规则，包括：阻断规则、告警规则、放行规则；

所述代理服务器基于预设的过滤规则，对所述请求报文进行过滤。

可选的，所述预设的过滤规则包括：限制单个IP/Cookie/Referer访问者对网站上特定路径(URL)的访问频率。

可选的，还包括：

所述web终端的地址映射到所述代理服务器上，代理服务器伪装为一台真实的web服务器，并对外暴露IP地址及端口号，供客户端的请求报文访问web终端。

可选的，还包括：

所述web终端将对所述请求报文回复的数据发送至所述代理服务器；

所述代理服务器将所述回复的数据发送至客户端。

又一方面，本申请提供一种基于端口代理的web终端防护系统，包括：代理服务器、日志服务器和web终端；

所述web终端的地址映射到所述代理服务器上，代理服务器伪装为一台真实的web服务器，并对外暴露IP地址及端口号，供客户端的请求报文访问web终端；所述代理服务器获取客户端的请求报文；

所述代理服务器判断所述请求报文的流量的合法性；若合法，则将所述请求报文发送至web终端；若不合法，则将所述请求报文的日志转发至日志服务器，通过第三方日志工具统计、分析所述请求的流量；

可选的，所述代理服务器设置有预设的过滤规则；所述预设的过滤规则，包括：阻断规则、告警规则、放行规则；

所述代理服务器基于预设的过滤规则，对所述请求报文进行过滤。