[发明专利]一种基于WAF和DDoS高防的防护方法、装置及介质在审
| 申请号: | 202111209820.8 | 申请日: | 2021-10-18 |
| 公开(公告)号: | CN113905058A | 公开(公告)日: | 2022-01-07 |
| 发明(设计)人: | 杨婧;范渊;杨勃 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L67/1095 | 分类号: | H04L67/1095;H04L41/0668;H04L9/40;H04L41/0895;H04L67/1001 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 丁曼曼 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 waf ddos 防护 方法 装置 介质 | ||
1.一种基于WAF和DDoS高防的防护方法,其特征在于,包括:
接收用户的业务流量;
获取所述用户的用户类型;
根据所述用户类型将所述业务流量发送至相应的服务组以便于对所述业务流量进行相应的防护,其中,所述服务组包括WAF和DDoS高防的一种或组合。
2.根据权利要求1所述的基于WAF和DDoS高防的防护方法,其特征在于,所述服务组的所述WAF为多个。
3.根据权利要求2所述的基于WAF和DDoS高防的防护方法,其特征在于,所述服务组包括所述WAF和所述DDoS高防,所述服务组对所述业务流量的防护包括:
通过所述DDoS高防清洗掉所述业务流量中的网络层攻击;
通过负载均衡将不包含所述网络层攻击的所述业务流量分发至WAF集群;
所述WAF集群清洗掉所述业务流量中的应用层攻击。
4.根据权利要求1至3任意一项所述的基于WAF和DDoS高防的防护方法,其特征在于,所述服务组由服务器独立实现,其中,所述服务器设置有业务中台、数据中台或管理平台,以便于对不同所述服务器上的所述服务组进行统一管理。
5.根据权利要求4所述的基于WAF和DDoS高防的防护方法,其特征在于,所述服务器包括主服务器和备用服务器,所述主服务器定时将数据同步到所述备用服务器。
6.根据权利要求5所述的基于WAF和DDoS高防的防护方法,其特征在于,还包括:
当所述主服务器出现故障时,通过VRRP虚拟路由器将所述业务流量牵引至所述备用服务器。
7.一种基于WAF和DDoS高防的防护装置,其特征在于,包括:
接收模块,用于接收用户的业务流量;
获取模块,用于获取所述用户的用户类型;
发送模块,用于根据所述用户的所述用户类型将所述业务流量发送至相应的所述服务组以便于对所述业务流量进行相应的防护,其中,所述服务组包括所述WAF和所述DDoS高防的一种或组合。
8.一种基于WAF和DDoS高防的防护装置,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任意一项所述的基于WAF和DDoS高防的防护方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任意一项所述的基于WAF和DDoS高防的防护方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111209820.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种用于实验室的可排放污水处理用环保设备
- 下一篇:一种吸油烟机及其控制方法
