一种云平台上WEB防火墙的实现方法技术

本发明专利技术涉及云计算平台技术领域，特别涉及一种云平台上WEB防火墙的实现方法。本发明专利技术采用Nginx代理服务器代理发送到WEB应用服务器的请求，使用Nginx的开源WEB防火墙插件过虑拦截危险的请求，实现WEB防火墙的防护功能；将WEB防火墙按照云平台的服务规则进行构建，通过云平台的服务安装、控制机制，实现WEB防火墙的安装、启动、停止等动作控制以及配置控制，进而实现云平台对WEB防火墙的自动化部署管理，从而大幅提高WEB应用服务器的安全性。

【技术实现步骤摘要】
一种云平台上WEB防火墙的实现方法
本专利技术涉及云计算平台
，特别涉及一种云平台上WEB防火墙的实现方法。
技术介绍
在云计算时代，“应用上云”逐渐成为了一种趋势，即由云计算平台提供WEB应用服务器，用户只需要关注于自身开发WEB应用，不需要关注应用服务器环境的搭建。然而，当前的网络安全环境日趋恶劣，各种黑客工具广泛传播，即使是一个计算机新手也可以使用它们对WEB应用服务进行攻击破坏。由此云计算平台对其上搭建的WEB应用服务器提供WEB防火墙，已经是一个成熟平台的必备条件。目前对于云计算平台上的WEB防火墙技术尚不完善。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个BSD-like协议下发行。由俄罗斯的程序设计师IgorSysoev所开发，供俄国大型的入口网站及搜索引擎Rambler（俄文：Рамблер）使用。其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好。
技术实现思路
为了解决现有技术的问题，本专利技术提供了一种云平台上WEB防火墙的实现方法，其通过采用Nginx代理服务器代理WEB应用服务器的流量，并使用Nginx的naxsi开源插件过滤流量拦截疑似网络攻击的请求，实现WEB防火墙的功能。本专利技术所采用的技术方案如下：一种云平台上WEB防火墙的实现方法，包括：A、在代理节点实现WEB防火墙功能，并将其集成到WEB应用服务器服务当中；B、在云平台上创建WEB应用服务器服务时即创建了未启用的WEB防火墙服务；C、通过创建防火墙配置实例，将其关联到WEB应用服务器服务后，云平台可以通过配置实例批量控制这些WEB应用服务器服务上的防火墙服务。方法A具体包括：使用Nginx代理服务器作为代理节点，并使用Ngixn的naxsi插件实现WEB防火墙功能.方法B具体包括：B1、按照云平台构建服务的规则，将WEB防火墙服务与WEB服务器服务集成到一起；B2、云平台创建WEB服务器服务后，同时也创建了WEB防火墙服务，默认WEB防火墙服务未启用。方法C具体包括：C1、云平台创建WEB防火墙配置实例；C2、云平台将配置实例关联到指定的WEB应用服务器服务；C3、云平台通过配置实例实现对关联到的WEB应用服务器服务上的WEB防火墙的动作控制及配置控制。一个防火墙配置实例可以关联多个WEB应用服务器服务，它们共享一套防火墙配置。本专利技术提供的技术方案带来的有益效果是：（1）将WEB防火墙功能集成到了代理节点实现防火墙功能；（2）将WEB防火墙节点与WEB服务器集群结合在了一起，可以通过云平台自动话的部署、创建WEB防火墙服务；（3）同时通过创建防火墙配置实例并关联到WEB服务器集群的手段，实现了批量的控制、配置不同WEB服务器集群防火墙服务的功能。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术的一种云平台上WEB防火墙的实现方法的WEB防火墙的流量拦截示意图；图2为本专利技术的一种云平台上WEB防火墙的实现方法的WEB防火墙的逻辑结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。实施例一本实施例的一种云平台上WEB防火墙的具体实现过程如下：（1）将Nginx代理服务器及及WEB防火墙插件naxsi，同时与WEB应用服务器一起，按照云平台的服务构建规则构建成云平台可管理的WEB应用服务器服务；（2）用户申请创建WEB应用服务器服务时，将WEB防火墙服务一并安装，但WEB防火墙服务默认不启用，对于用户透明，不对用户的WEB服务器服务的操作造成任何影响；（3）用户申请WEB防火墙服务时，在云平台创建一个WEB防火墙配置实例，将该配置关联到第二步中创建的WEB应用服务器服务。通过对配置实例的配置，实现对于WEB防火墙的启动、停止等动作控制以及规则设置等配置控制；（4）一个防火墙配置实例可以关联多个WEB应用服务器服务，它们共享一套防火墙配置。WEB防火墙的流量拦截示意图如附图1所示。WEB防火墙的逻辑结构如附图2所示。以上所述仅为本专利技术的较佳实施例，并不用以限制本专利技术，凡在本专利技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
一种云平台上WEB防火墙的实现方法，包括：A、在代理节点实现WEB防火墙功能，并将其集成到WEB应用服务器服务当中；B、在云平台上创建WEB应用服务器服务时即创建了未启用的WEB防火墙服务；C、通过创建防火墙配置实例，将其关联到WEB应用服务器服务后，云平台可以通过配置实例批量控制这些WEB应用服务器服务上的防火墙服务。

【技术特征摘要】
1.一种云平台上WEB防火墙的实现方法，包括：A、在代理节点实现WEB防火墙功能，并将其集成到WEB应用服务器服务当中；B、在云平台上创建WEB应用服务器服务时即创建了未启用的WEB防火墙服务；C、通过创建防火墙配置实例，将其关联到WEB应用服务器服务后，云平台可以通过配置实例批量控制这些WEB应用服务器服务上的防火墙服务。2.根据权利要求1所述的一种云平台上WEB防火墙的实现方法，其特征在于，方法A具体包括：使用Nginx代理服务器作为代理节点，并使用Ngixn的naxsi插件实现WEB防火墙功能。3.根据权利要求1所述的一种云平台上WEB防火墙的实现方法，其特征在于，方法B具体包括：B...

【专利技术属性】
技术研发人员：李少青，孙兴涛，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41