本发明专利技术提供一种应用防护方法、系统、可读存储介质及装置,包括:创建若干虚拟化防护实例,并为虚拟化防护实例分配硬件资源;创建与虚拟化防护实例对应的虚拟网络接口;执行虚拟化防护实例,以使虚拟化防护实例将虚拟网络接口与虚拟化防护实例的自身管理接口对应连接;通过在虚拟网络接口访问对应的虚拟化防护实例的管理服务,通过管理服务设定虚拟化防护实例的部署模式,以使虚拟化防护实例通过物理网络接口提供安全防护服务。本发明专利技术通过设置虚拟化防护实例,显著降低虚拟化因素导致的网络性能开销;防护实例之间相互独立、可运行于不同的部署模式,具有独立的配置存储、数据存储及管理服务。管理服务。管理服务。
【技术实现步骤摘要】
应用防护方法、系统、可读存储介质及计算机设备
[0001]本申请涉及计算机
,特别是涉及应用防护方法、系统、可读存储介质及计算机设备。
技术介绍
[0002]目前应用层的攻击愈发多样,需要对WEB应用进行网络安全防御,于是出现了WEB应用防护装置以解决上述问题。
[0003]WEB应用防护装置具有分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击,全方位保护WEB应用的功能。
[0004]而目前的相关技术中存在以下缺点:由于单个WEB应用防护装置只能运行于一种部署模式,并且所有用户的配置、日志等均保存在同一个文件、目录或数据表中,导致所产生的配置、日志等业务数据无法实现有效隔离,并且单个WEB应用防护装置在配置过程中一旦出现失误容易造成整体业务中断。
技术实现思路
[0005]本申请实施例提供了一种应用防护方法、系统、可读存储介质及计算机设备,以至少解决上述相关技术中的不足。
[0006]第一方面,本申请实施例提供了一种应用防护方法,所述方法包括:
[0007]创建若干虚拟化防护实例,并为所述虚拟化防护实例分配硬件资源;
[0008]创建与所述虚拟化防护实例对应的虚拟网络接口;
[0009]执行所述虚拟化防护实例,以使所述虚拟化防护实例将所述虚拟网络接口与所述虚拟化防护实例的自身管理接口对应连接;
[0010]通过在所述虚拟网络接口访问对应的所述虚拟化防护实例的管理服务,通过所述管理服务设定所述虚拟化防护实例的部署模式,以使所述虚拟化防护实例通过物理网络接口提供安全防护服务。
[0011]在其中一些实施例中,所述硬件资源至少包括CPU、内存、物理网络接口,所述创建若干虚拟化防护实例,并为所述虚拟化防护实例分配硬件资源的步骤包括:
[0012]通过虚拟化工具创建所述虚拟化防护实例,依次将与业务对应连接的物理网络接口以硬件直通的方式划分至对应的所述虚拟化防护实例中。
[0013]在其中一些实施例中,所述创建与所述虚拟化防护实例对应的虚拟网络接口的步骤之后,所述方法还包括:
[0014]为所述虚拟网络接口提供动态主机配置协议服务,并将所述虚拟网络接口映射到管理地址上。
[0015]在其中一些实施例中,所述执行所述虚拟化防护实例,以使所述虚拟化防护实例将所述虚拟网络接口与所述虚拟化防护实例的自身管理接口对应连接的步骤具体包括:
[0016]为所述虚拟网络接口分配IP地址,并控制所述虚拟化防护实例将所述IP地址设置
到所述自身管理接口上,以实现所述虚拟网络接口与所述自身管理接口对应连接。
[0017]在其中一些实施例中,所述通过在所述虚拟网络接口访问对应的所述虚拟化防护实例的管理服务,通过所述管理服务设定所述虚拟化防护实例的部署模式,以使所述虚拟化防护实例通过所述物理网络接口提供安全防护服务的步骤具体包括:
[0018]通过所述管理地址上映射的所述虚拟网络接口访问对应的所述虚拟化防护实例的管理服务;
[0019]通过所述管理服务设定所述虚拟化防护实例的部署模式;将与所述虚拟化防护实例对应的所述物理网络接口连接至网络环境中,以使所述虚拟化防护实例通过所述物理网络接口处理业务流量,进而提供所述安全防护服务。
[0020]第二方面,本申请实施例提供了一种应用防护系统,所述系统包括:
[0021]第一创建模块,用于创建若干虚拟化防护实例,并为所述虚拟化防护实例分配硬件资源;
[0022]第二创建模块,用于创建与所述虚拟化防护实例对应的虚拟网络接口;
[0023]执行模块,用于执行所述虚拟化防护实例,以使所述虚拟化防护实例将所述虚拟网络接口与所述虚拟化防护实例的自身管理接口对应连接;
[0024]控制模块,用于通过在所述虚拟网络接口访问对应的所述虚拟化防护实例的管理服务,通过所述管理服务设定所述虚拟化防护实例的部署模式,以使所述虚拟化防护实例通过物理网络接口提供安全防护服务。
[0025]在其中一些实施例中,所述硬件资源至少包括CPU、内存、物理网络接口,所述第一创建模块包括:
[0026]第一创建单元,用于通过虚拟化工具创建所述虚拟化防护实例,依次将与业务对应连接的物理网络接口以硬件直通的方式划分至对应的所述虚拟化防护实例中。
[0027]在其中一些实施例中,所述执行模块包括:
[0028]分配单元,用于为所述虚拟网络接口分配IP地址,并控制所述虚拟化防护实例将所述IP地址设置到所述自身管理接口上,以实现所述虚拟网络接口与所述自身管理接口对应连接。
[0029]第三方面,本申请实施例提供了一种可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面所述的应用防护方法。
[0030]第四方面,本申请实施例提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如上述第一方面所述的应用防护方法。
[0031]相比于相关技术,本申请实施例提供的应用防护方法、系统、可读存储介质及计算机设备,利用直通技术将一台硬件设备的一个或多个物理网络接口及相关计算资源分配给若干虚拟化防护实例,显著降低虚拟化因素导致的网络性能开销;每个虚拟化防护实例对应创建一个虚拟网络接口,使得防护实例之间是相互独立的,可运行于不同的部署模式,具有独立的配置存储、数据存储及管理服务,且支持单独升级;本方法容易满足复杂业务环境中不同用户的特定需求,出现故障时影响面小,用户间的业务数据可实现安全隔离。
[0032]本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
[0033]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0034]图1为本专利技术第一实施例中的应用防护方法的流程图;
[0035]图2为本专利技术第二实施例中的应用防护方法的流程图;
[0036]图3为本专利技术第三实施例中的应用防护系统的结构框图;
[0037]图4为本专利技术第四实施例中的计算机设备的结构框图。
[0038]主要元件符号说明:
[0039][0040][0041]如下具体实施方式将结合上述附图进一步说明本专利技术。
具体实施方式
[0042]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0043]显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员而言,在不付出本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用防护方法,其特征在于,所述方法包括:创建若干虚拟化防护实例,并为所述虚拟化防护实例分配硬件资源;创建与所述虚拟化防护实例对应的虚拟网络接口;执行所述虚拟化防护实例,以使所述虚拟化防护实例将所述虚拟网络接口与所述虚拟化防护实例的自身管理接口对应连接;通过在所述虚拟网络接口访问对应的所述虚拟化防护实例的管理服务,通过所述管理服务设定所述虚拟化防护实例的部署模式,以使所述虚拟化防护实例通过物理网络接口提供安全防护服务。2.根据权利要求1所述的应用防护方法,其特征在于,所述硬件资源至少包括CPU、内存、物理网络接口,所述创建若干虚拟化防护实例,并为所述虚拟化防护实例分配硬件资源的步骤包括:通过虚拟化工具创建所述虚拟化防护实例,依次将与业务对应连接的物理网络接口以硬件直通的方式划分至对应的所述虚拟化防护实例中。3.根据权利要求1所述的应用防护方法,其特征在于,所述创建与所述虚拟化防护实例对应的虚拟网络接口的步骤之后,所述方法还包括:为所述虚拟网络接口提供动态主机配置协议服务,并将所述虚拟网络接口映射到管理地址上。4.根据权利要求1所述的应用防护方法,其特征在于,所述执行所述虚拟化防护实例,以使所述虚拟化防护实例将所述虚拟网络接口与所述虚拟化防护实例的自身管理接口对应连接的步骤具体包括:为所述虚拟网络接口分配IP地址,并控制所述虚拟化防护实例将所述IP地址设置到所述自身管理接口上,以实现所述虚拟网络接口与所述自身管理接口对应连接。5.根据权利要求3所述的应用防护方法,其特征在于,所述通过在所述虚拟网络接口访问对应的所述虚拟化防护实例的管理服务,通过所述管理服务设定所述虚拟化防护实例的部署模式,以使所述虚拟化防护实例通过所述物理网络接口提供安全防护服务的步骤具体包括:通过所述管理地址上映射的所述虚拟网络接口访问对应的所...
【专利技术属性】
技术研发人员:陆波,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。