1.一种web应用服务器安全防护方法,其特征在于,包括,
部署流量应用软件,并根据web应用服务器上的流量解密软件对所述流量应用软件进行适应性配置;
经流量应用软件发送经所述流量应用软件截获的解密流量至web应用防火墙,所述解密流量通过流量解密软件进行解密处理获得;
经流量应用软件获取web应用防火墙反馈的对解密流量进行检测分析结果,所述流量应用软件根据检测分析结果处理所述解密流量。
2.如权利要求1所述的一种web应用服务器安全防护方法,其特征在于,所述部署流量应用软件,包括,
判断所述流量应用软件与web应用防火墙之间是否存在网络连接,以确保所述流量应用软件与所述web应用防火墙之间可进行正常通信。
3.如权利要求1所述的一种web应用服务器安全防护方法,其特征在于,所述根据web应用服务器上的流量解密软件对所述流量应用软件进行适应性配置,包括,
根据所述流量解密软件配置调整所述流量应用软件接收解密流量的数据格式和接收方式,以确保流量应用软件可以截获经流量解密软件输出的解密流量。
4.如权利要求1所述的一种web应用服务器安全防护方法,其特征在于,所述经流量应用软件发送经所述流量应用软件截获的解密流量至web应用防火墙,包括,
获取在所述web应用防火墙上对所述流量应用软件开放的对应ip地址和对应端口;
通过所述对应ip地址和对应端口发送经所述流量应用软件截获的解密流量至web应用防火墙。
5.如权利要求1所述的一种web应用服务器安全防护方法,其特征在于,所述流量应用软件根据检测分析结果处理所述解密流量,包括,
当经检测解密流量无攻击行为,则通过所述流量应用软件放行解密流量;
当经检测解密流量有攻击行为,则通过所述流量应用软件阻断解密流量。
6.一种web应用服务器安全防护方法,其特征在于,包括,
获取经流量应用软件截获的解密流量,所述解密流量通过流量解密软件进行解密处理获得,所述流量应用软件和流量解密软件部署在web应用服务器上;
对获取的解密流量进行检测分析,将检测分析结果反馈至所述流量应用软件,所述流量应用软件根据检测分析结果处理所述解密流量。
7.一种web应用服务器,其特征在于,包括,
部署配置单元,用于部署流量应用软件,根据web应用服务器上的流量解密软件对所述流量应用软件进行适应性配置;
发送单元,用于经流量应用软件发送经所述流量应用软件截获的解密流量至web应用防火墙,所述解密流量通过流量解密软件进行解密处理获得;
获取单元,用于经流量应用软件获取web应用防火墙反馈的对解密流量进行检测分析结果,所述流量应用软件根据检测分析结果处理所述解密流量。
8.一种web应用防火墙,其特征在于,包括,
获取单元,用于获取经流量应用软件截获的解密流量,所述解密流量通过流量解密软件进行解密处理获得,所述流量应用软件和流量解密软件部署在web应用服务器上;
检测分析单元,用于对获取的解密流量进行检测分析,将检测分析结果反馈至所述流量应用软件,所述流量应用软件根据检测分析结果处理所述解密流量。
9.一种web应用服务器安全防护系统,其特征在于,包括,
web应用服务器,所述web应用服务器上部署有流量应用软件和流量解密软件,用于经流量应用软件发送经所述流量应用软件截获的解密流量至web应用防火墙,所述解密流量通过流量解密软件进行解密处理获得;用于经流量应用软件获取web应用防火墙反馈的对解密流量进行检测分析结果,所述流量应用软件根据检测分析结果处理所述解密流量;
web应用防火墙,用于获取经流量应用软件截获的解密流量,对获取的解密流量进行检测分析,将检测分析结果反馈至所述流量应用软件。
10.一种电子设备,其特征在于,包括,
多个存储器,分别用于存储计算机软件;
多个处理器,分别执行计算机软件,以实现权利要求1~5任意一项所述的服务模块的功能和操作或实现权利要求6所述的服务模块的功能和操作。