一种网络应用防火墙系统及其实现方法技术方案

技术编号:13544416 阅读:90 留言:0更新日期:2016-08-18 09:26
本发明专利技术公开了一种网络应用防火墙系统及其实现方法,该系统包括:客户端子系统,运行于互联网入口服务器上,用于接收来自外网的用户请求,并将用户请求特征与本地存储的黑白名单进行比对:当用户处于白名单中时,直接跳过后续逻辑,将用户请求转发给后端的应用服务器;当用户处于黑名单中时,中断用户请求;服务端子系统,用于实现实时数据分析与存储;通过向客户端子系统送入数据,按预先定义的分析逻辑进行实时统计分析,并对分析得到的结果进行存储;当分析结果达到预设的阈值时,自动触发加黑名单逻辑。采用本发明专利技术,能够实现复杂的用户端逻辑和提高可定制性,从而使其适于网络视频及直播业务。

【技术实现步骤摘要】
201610409114

【技术保护点】
一种网络应用防火墙系统,其特征在于,该系统包括客户端子系统和服务端子系统;其中:所述客户端子系统,运行于互联网入口服务器上,用于接收来自外网的用户请求,并将用户请求特征与本地存储的黑白名单进行比对:当用户处于白名单中时,直接跳过后续逻辑,将用户请求转发给后端的应用服务器;当用户处于黑名单中时,中断用户请求;所述服务端子系统,用于实现实时数据分析与存储;通过向客户端子系统送入数据,按预先定义的分析逻辑进行实时统计分析,并对分析得到的结果进行存储;当分析结果达到预设的阈值时,自动触发加黑名单逻辑。

【技术特征摘要】
1.一种网络应用防火墙系统,其特征在于,该系统包括客户端子系统和服务端子系统;其中:所述客户端子系统,运行于互联网入口服务器上,用于接收来自外网的用户请求,并将用户请求特征与本地存储的黑白名单进行比对:当用户处于白名单中时,直接跳过后续逻辑,将用户请求转发给后端的应用服务器;当用户处于黑名单中时,中断用户请求;所述服务端子系统,用于实现实时数据分析与存储;通过向客户端子系统送入数据,按预先定义的分析逻辑进行实时统计分析,并对分析得到的结果进行存储;当分析结果达到预设的阈值时,自动触发加黑名单逻辑。2.根据权利要求1所述的网络应用防火墙系统,其特征在于,所述的用户请求特征,包括有用户的IP地址、访问端口、客户端用户代理User-Agent、访问的统一资源定位符URL地址及其参数、访问时间以及服务器相关的内容分发网络CDN服务器IP地址中的一种或多种信息。3.根据权利要求1所述的网络应用防火墙系统,其特征在于,所述后端的应用服务器,指服务原始请求的后端服务器。4.根据权利要求1所述的网络应用防火墙系统,其特征在于,所述客户端子系统将用户请求特征与本地存储的黑白名单进行比对,当用户既不在黑名单中、也不在白名单中时,则将来自外网的用户请求复制一份,异步发送给所述服务端子系统,同时原请求正常转发给后端的应用服务器。5.根据权利要求1所述的网络应用防火墙系统,其特征在于,所述服务端子系统的存储方式,是根据应用特点定制键值式的内存存储模式。6.根据权利要求1~5任一所述的网络...

【专利技术属性】
技术研发人员:李亦峰
申请(专利权)人:北京六间房科技有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1