本发明专利技术提出的一种业务请求处理方法、Web服务器、设备及介质,该服务器包括安全软件防火墙和网络应用服务器,安全软件防火墙包括反向代理模块,用于将反向代理模块的代理地址和代理端口暴露于互联网,获取业务请求并根据预设路由信息表将业务请求发送至网络应用服务器,安全软件防火墙还包括动态身份识别模块,其在首次身份验证时生成消息密钥,并在后续与业务需求方的消息交互中利用密钥进行需求方的身份鉴别,没有新增实体服务器,将安全软件防火墙植入现有服务器,构成应用服务器、防火墙、业务需求方的三级网络系统架构,进一步保护网站服务器安全运行,减少其受到攻击风险,提升通讯对象身份鉴别能力,共同保障应用服务器的安全可靠性能。器的安全可靠性能。器的安全可靠性能。
【技术实现步骤摘要】
一种业务请求处理方法、Web服务器、设备及介质
[0001]本专利技术涉及计算机
,尤其涉及一种业务请求处理方法、Web服务器、设备及介质。
技术介绍
[0002]Web应用服务器的安全防护是一个重要的安全课题,相关技术中,往往是将Web应用服务器置于硬件防火墙之后,用户通过因特网经由硬件防火墙对Web应用服务器进行访问。Web应用服务器(网站)本身可以通过内置网页防篡改、防病毒攻击和DDoS攻击、防SQL注入和Cookie修改等保护措施以进一步提升对其自身的安全防护能力。
[0003]但由于Web应用服务器的IP地址和Port端口直接暴露在互联网,易受攻击,故亟需一种对Web应用服务器更加安全可靠的防护措施。
技术实现思路
[0004]鉴于以上所述现有技术的缺点,本专利技术提供一种业务请求处理方法、Web服务器、设备及介质,以解决上述技术问题。
[0005]本专利技术提供的一种服务器,该服务器包括安全软件防火墙和网络应用服务器,所述安全软件防火墙包括反向代理模块,所述反向代理模块用于:
[0006]将所述反向代理模块的代理地址和代理端口暴露于互联网;
[0007]获取业务请求,并根据预设路由信息表将所述业务请求发送至所述网络应用服务器。
[0008]可选的,所述业务请求包括请求业务信息,所述网络应用服务器包括多个子应用服务器,获取业务请求之后,所述反向代理模块还用于:
[0009]根据所述请求业务信息和预设路由信息表从各所述子应用服务器中确定目标服务器;
[0010]获取所述目标服务器的待处理任务队列;
[0011]若所述待处理任务队列的任务缓存已满,则将所述业务请求丢弃;
[0012]若所述待处理任务队列包括空闲任务缓存,则将所述业务请求转发至所述待处理任务队列。
[0013]可选的,所述业务请求包括业务请求发送方的请求身份信息,获取业务请求之后,根据预设路由信息表将所述业务请求发送至所述网络应用服务器之前,所述反向代理模块还用于:
[0014]根据所述请求身份信息和预设名单数据库确定所述业务请求的合法性;
[0015]若所述合法性包括合法,则根据预设路由信息表将所述业务请求发送至所述网络应用服务器。
[0016]可选的,所述安全软件防火墙还包括动态身份令牌模块,所述动态身份令牌模块用于在所述反向代理模块获取所述业务请求之前,获取业务请求发送方的登录验证请求,
生成所述业务请求发送方的公钥、私钥和随机数,并根据所述私钥对上述随机数加密,将所述公钥和加密后的随机数发送给所述业务请求发送方。
[0017]可选的,所述动态身份令牌模块还用于:
[0018]获取所述业务请求,所述业务请求包括所述随机数;
[0019]根据所述随机数对所述业务请求进行验证,若验证通过,则将所述业务请求发送至所述反向代理模块。
[0020]可选的,所述动态身份令牌模块还用于:
[0021]获取所述业务请求发送方的请求时长,所述请求时长根据当前时间和所述登录验证请求的请求时间确定;
[0022]若所述请求时长超过预设时长阈值,拦截所述业务请求,并通知所述业务请求方重新发送登录验证请求。
[0023]本申请还提供了一种业务请求处理方法,该方法包括:
[0024]在服务器中设置安全软件防火墙,所述安全软件防火墙将代理地址和代理端口暴露于互联网;
[0025]所述安全软件防火墙获取业务请求,根据所述业务请求的请求业务信息和预设路由信息表从各子应用服务器中确定目标服务器;
[0026]获取所述目标服务器的待处理任务队列;
[0027]若所述待处理任务队列的任务缓存已满,则将所述业务请求丢弃;
[0028]若所述待处理任务队列包括空闲任务缓存,则将所述业务请求转发至所述待处理任务队列。
[0029]可选的,获取所述业务请求之前,所述方法还包括:
[0030]获取业务请求发送方的登录验证请求;
[0031]生成所述业务请求发送方的公钥、私钥和随机数,并根据所述私钥对上述随机数加密;
[0032]将所述公钥和加密后的随机数发送给所述业务请求发送方;
[0033]获取所述业务请求,所述业务请求包括随机数;
[0034]根据所述随机数对所述业务请求进行验证,若验证通过,根据所述请求业务信息和预设路由信息表从各所述子应用服务器中确定目标服务器。
[0035]本专利技术还提供了一种电子设备,包括处理器、存储器和通信总线;
[0036]所述通信总线用于将所述处理器和存储器连接;
[0037]所述处理器用于执行所述存储器中存储的计算机程序,以实现如上述中任一项实施例所述的方法。
[0038]本专利技术还提供了一种计算机可读存储介质,其上存储有计算机程序,
[0039]所述计算机程序用于使所述计算机执行如上述任一项实施例所述的方法。
[0040]本专利技术的有益效果:本专利技术提出的一种业务请求处理方法、Web服务器、设备及介质,该Web服务器包括安全软件防火墙和网络应用服务器,安全软件防火墙包括反向代理模块,该反向代理模块用于将反向代理模块的代理地址和代理端口暴露于互联网,获取业务请求,并根据预设路由信息表将业务请求发送至网络应用服务器,在不新增服务器的前提下,将安全软件防火墙植入现有的服务器中,构成网络应用服务器、防火墙,以及业务请求
发送方(业务需求方)的三级网络系统架构,进一步保护网络应用服务器的安全运行,减少了其受到攻击的风险,提升通讯对象身份鉴别能力,共同保障应用服务器的安全可靠性能。
附图说明
[0041]图1是本专利技术实施例一中提供的相关技术中的Web服务器的一种结构示意图;
[0042]图2是本专利技术实施例一中提供的Web服务器的一种设备框图;
[0043]图3是本专利技术实施例一中提供的Web服务器的另一种设备框图;
[0044]图4是本专利技术实施例一中提供的Web服务器的另一种设备框图;
[0045]图5是本专利技术实施例一中提供的Web服务器的另一种设备框图;
[0046]图6是本专利技术实施例二中提供的业务请求处理方法的一种流程示意图;
[0047]图7是本专利技术一实施例提供的一种电子设备的结构示意图。
具体实施方式
[0048]以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0049]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本专利技术的基本构想,遂图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种Web服务器,其特征在于,所述服务器包括安全软件防火墙和网络应用服务器,所述安全软件防火墙包括反向代理模块,所述反向代理模块用于:将所述反向代理模块的代理地址和代理端口暴露于互联网;获取业务请求,并根据预设路由信息表将所述业务请求发送至所述网络应用服务器。2.如权利要求1所述的Web服务器,其特征在于,所述业务请求包括请求业务信息,所述网络应用服务器包括多个子应用服务器,获取业务请求之后,所述反向代理模块还用于:根据所述请求业务信息和预设路由信息表从各所述子应用服务器中确定目标服务器;获取所述目标服务器的待处理任务队列;若所述待处理任务队列的任务缓存已满,则将所述业务请求丢弃;若所述待处理任务队列包括空闲任务缓存,则将所述业务请求转发至所述待处理任务队列。3.如权利要求1所述的Web服务器,其特征在于,所述业务请求包括业务请求发送方的请求身份信息,获取业务请求之后,根据预设路由信息表将所述业务请求发送至所述网络应用服务器之前,所述反向代理模块还用于:根据所述请求身份信息和预设名单数据库确定所述业务请求的合法性;若所述合法性包括合法,则根据预设路由信息表将所述业务请求发送至所述网络应用服务器。4.如权利要求1
‑
3任一项所述的Web服务器,其特征在于,所述安全软件防火墙还包括动态身份令牌模块,所述动态身份令牌模块用于在所述反向代理模块获取所述业务请求之前,获取业务请求发送方的登录验证请求,生成所述业务请求发送方的公钥、私钥和随机数,并根据所述私钥对上述随机数加密,将所述公钥和加密后的随机数发送给所述业务请求发送方。5.如权利要求4所述的Web服务器,其特征在于,所述动态身份令牌模块还用于:获取所述业务请求,所述业务请求包括所述随机数;根据所述随机数对所述业务请...
【专利技术属性】
技术研发人员:姚杰,肖宇亮,张桂花,
申请(专利权)人:重庆川仪自动化股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。