一种面向网站集约化建设的统一Web安全防护方法与流程

本发明涉及互联网应用技术领域，尤其涉及一种面向网站集约化建设的统一web安全防护方法。

背景技术：

在现有技术方案中，web应用防火墙(waf)是以硬件设备的形态部署到需要防护的网站前端进行流量清洗，识别攻击特征从而达到安全防护的目的。随着云计算等技术的发展，大量网站，例如电子政务系统，直接部署到了公有云和私有云上，这样物理waf设备由于部署位置的限制无法有效防护云计算环境上的web站点。另外，对于大型企业、政府机关等拥有大量web网站的用户，明确提出网站集约化建设，需要对不同县、市或者分布在全国各地的网站提供统一的web安全管理和防护，传统waf设备也无法满足此类需求。

技术实现要素：

鉴于目前互联网应用技术领域存在的上述不足，本发明提供一种面向网站集约化建设的统一web安全防护方法，能够实现部署在不同机房的web安全接入统一的管理平台，进行集中化管理。

为达到上述目的，本发明的实施例采用如下技术方案：

一种面向网站集约化建设的统一web安全防护方法，所述面向网站集约化建设的统一web安全防护方法包括以下步骤：

基于公有云平台提供虚拟化waf，对部署到公有云的站点提供安全防护；

在私有数据中心内部署一套基于云计算技术的waf安全云，提供大量waf实例进行安全防护；

通过网络引流的方式将数据中心内的web站点流量引入waf安全云进行流量清洗和防护；

通过dns重定向，将异地网站的访问流量重定向到私有数据中心，通过waf安全云对流量进行清理和防护；

通过internet连接公有云和waf安全云，并对公有云和waf安全云进行统一管理。

依照本发明的一个方面，在公有云上部署管理平台，管理所有公有云上的waf实例，提供api支持远程管理。

依照本发明的一个方面，所述安全防护可按不同业务类型分类防护和特殊定制。

依照本发明的一个方面，所述安全云可全局统一web站点访问统计，能够基于访问数据统计业务站点的访问情况。

依照本发明的一个方面，所述公有云上web安全防护，防护和管理功能模块解耦分离，通过api提供统一管理。

本发明实施的优点：本发明所述的面向网站集约化建设的统一web安全防护方法包括，基于公有云平台提供虚拟化waf，对部署到公有云的站点提供安全防护；在私有数据中心内部署一套基于云计算技术的waf安全云，提供大量waf实例进行安全防护；通过网络引流的方式将数据中心内的web站点流量引入waf安全云进行流量清洗和防护；通过dns重定向，将异地网站的访问流量重定向到私有数据中心，通过waf安全云对流量进行清理和防护；通过internet连接公有云和waf安全云，并对公有云和waf安全云进行统一管理；支持跨地域统一与分级管理：不仅支持公有云、私有云混合组网，还支持异地it机房接入管理，实现“统一运维、统一监管、统一安全”；统一安全威胁趋势统计与展示：全局视图实时展示全局的安全风险等级情况和攻击源头，为安全风险控制提供了宏观的参考模型；采用集中管理模式极大简化了安全运维的工作复杂度，提高了安全管理的效率问题。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明所述的一种面向网站集约化建设的统一web安全防护方法示意图；

图2为本发明所述的统一web安全防护方案框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方 案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1和图2所示，一种面向网站集约化建设的统一web安全防护方法，所述面向网站集约化建设的统一web安全防护方法包括以下步骤：

步骤s1：基于公有云平台提供虚拟化waf，对部署到公有云的站点提供安全防护；

步骤s2：在私有数据中心内部署一套基于云计算技术的waf安全云，提供大量waf实例进行安全防护；

步骤s3：通过网络引流的方式将数据中心内的web站点流量引入waf安全云进行流量清洗和防护；

步骤s4：通过dns重定向，将异地网站的访问流量重定向到私有数据中心，通过waf安全云对流量进行清理和防护；

步骤s5：通过internet连接公有云和waf安全云，并对公有云和waf安全云进行统一管理。

在实际应用中，在公有云上部署管理平台，管理所有公有云上的waf实例，提供api支持远程管理。

在实际应用中，所述安全防护可按不同业务类型分类防护和特殊定制。

在实际应用中，所述安全云可全局统一web站点访问统计，能够基于访问数据统计业务站点的访问情况。

在实际应用中，所述公有云上web安全防护，防护和管理功能模块解耦分离，通过api提供统一管理。

在实际应用中，整个安全云采用云计算技术来构建，包括如下部分：

1)物理设备：使用通用服务器，使用交换机连接所有服务器，打通系统网络；

2)软件平台：使用云计算操作系统作为软件平台，提供虚拟机、虚拟网络等核心云计算功能；

3)安全网元：安全业务网元分为管理实例和安全防护实例两部分，安全防护实例用于保护后端web站点，管理实例实现全局信息和配置的统一管理；

本发明实施的优点：本发明所述的面向网站集约化建设的统一web安全防护方法包括，基于公有云平台提供虚拟化waf，对部署到公有云的站点提供安全防护；在私有数据中心内部署一套基于云计算技术的waf安全云，提供大量waf实例进行安全防护；通过网络引流的方式将数据中心内的web站点流量引入waf安全云进行流量清洗和防护；通过dns重定向，将异地网站的访问流量重定向到私有数据中心，通过waf安全云对流量进行清理和防护；通过internet连接公有云和waf安全云，并对公有云和waf安全云进行统一管理；支持跨地域统一与分级管理：不仅支持公有云、私有云混合组网，还支持异地it机房接入管理，实现“统一运维、统一监管、统一安全”；统一安全威胁趋势统计与展示：全局视图实时展示全局的安全风险等级情况和攻击源头，为安全风险控制提供了宏观的参考模型；采用集中管理模式极大简化了安全运维的工作复杂度，提高了安全管理的效率问题。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本领域技术的技术人员在本发明公开的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。