[发明专利]一种访问请求处理的方法、装置及存储介质有效
| 申请号: | 202110198379.1 | 申请日: | 2021-02-22 |
| 公开(公告)号: | CN113014571B | 公开(公告)日: | 2022-03-25 |
| 发明(设计)人: | 向琦 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 朱佳 |
| 地址: | 518044 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 访问 请求 处理 方法 装置 存储 介质 | ||
本申请提供一种访问请求处理的方法、装置及存储介质,应用于云防火墙;其中,云防火墙服务器接收访问端发送的访问请求,并获得访问请求对应的被访问端的目的地址;云防火墙服务器确定预先获取的公网地址集合中包含目的地址时,基于预设的虚拟补丁规则检测访问请求是否携带攻击信息;云防火墙服务器确定访问请求携带攻击信息时,根据目的地址对应的防控策略,对访问请求进行防控处理。基于被访问端的目的地址确定是否对访问请求进行检测,可减少检测压力;且基于预设的虚拟补丁规则检测访问请求携带攻击信息,根据目的地址对应的防控策略,对访问请求进行防控处理时,通过内置的虚拟补丁规则即可防止漏洞攻击,保护被访问端的安全。
技术领域
本发明涉及计算机技术领域,尤其涉及一种访问请求处理的方法、装置及存储介质。
背景技术
被访问端需要保护自身服务的资产安全,如果资产有漏洞,传统的解决方案主要是通过升级组件和打物理补丁的方式来规避风险。
物理补丁安装大部分需要重启服务才生效,重启服务可能会对线上的服务有一定的影响。
采用升级的方式规避风险可能会让目前的服务,因为兼容性问题而无法正常运行,需要进行二次开发进行适配,这种方式对被访问端来讲成本太高,无疑增加了被访问端安全运维成本。
同时,还可能存在运维人员忘记对风险资产进行打物理补丁的情况,此时核心资产可能会受到攻击,导致信息泄露等安全事件。
发明内容
本申请提供一种访问请求处理的方法、装置及存储介质,用以在不影响服务正常运行情况下,保护被访问端的安全,避免漏洞攻击。
第一方面,本申请实施例提供一种访问请求处理的方法,该方法包括:
云防火墙服务器接收访问端发送的访问请求,并获得访问请求对应的被访问端的目的地址;
云防火墙服务器确定预先获取的公网地址集合中包含目的地址时,基于预设的虚拟补丁规则检测访问请求是否携带攻击信息;
云防火墙服务器确定访问请求携带攻击信息时,根据目的地址对应的防控策略,对访问请求进行防控处理。
第二方面,本申请实施例提供一种访问请求处理的装置,该装置包括:
获得模块,用于接收访问端发送的访问请求,并获得访问请求对应的被访问端的目的地址;
检测模块,用于确定预先获取的公网地址集合中包含目的地址时,基于预设的虚拟补丁规则检测访问请求是否携带攻击信息;
防控处理模块,用于确定访问请求携带攻击信息时,根据目的地址对应的防控策略,对访问请求进行防控处理。
在一种可能的实现方式中,获得模块具体用于:
接收访问端发送的访问请求;
对访问请求进行旁路分光处理或镜像处理,获得访问请求的拷贝信息;
基于拷贝信息,获得被访问端对应的目的地址。
在一种可能的实现方式中,获得模块在接收访问端发送的访问请求之前,还用于:
接收目标被访问端触发的开启云防火墙服务功能指令;
基于开启云防火墙服务功能指令,获得目标被访问端的公网地址集合。
在一种可能的实现方式中,获得模块在获得目标被访问端的公网地址集合之后,接收访问端发送的访问请求之前,还用于执行以下操作中的任意一种:
对公网地址集合对应的各个公网进行漏洞扫描,并基于扫描结果从虚拟补丁规则库中获取相应的虚拟补丁规则;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110198379.1/2.html,转载请声明来源钻瓜专利网。
