[发明专利]云计算模式下的高可靠性WEB安全防护实现方法

说明书

技术领域

本发明涉及互联网应用技术领域，尤其涉及云计算模式下的高可靠性WEB安全防护实现方法。

背景技术

传统的WEB应用防火墙(简称WAF)，软件实现和硬件实体耦合紧密，并且在物理上跟后端防护WEB站点间的部署关系非常固定，WAF的可靠性依赖于硬件一体化的专用设备。在专用设备出现故障的时候，整体WEB防护失效，只有在维护人员重新安装、部署与配置后方可重新恢复WEB的防护，可靠性和灵活性很差。随着云计算和虚拟化技术的发展，越来越多的安全厂商把安全防护软件功能实现和依赖的操作系统打包成镜像，在云平台上可以灵活的启动和部署WAF，一定程度上解决了软硬件一体化WAF的部署困难的问题。

在云平台中通过将WAF以虚拟机的方式启动，虚拟机的状态依赖于所在物理服务器的正常工作与否。现有的云平台中都有相应的监控手段，在检测到虚拟机故障或者物理服务器有问题，可以手动对应物理服务器上的虚拟机迁移(冷迁移/热迁移)到其他正常工作的物理服务器中，无法自动化。在整个迁移和配置过程中，防护功能失效，无法做到不中断防护。

因此，当前的所谓云WAF，无法做到及时的自动化故障检测、防护能力的迁移与WAF防护能力的不中断。

发明内容

鉴于目前互联网应用技术领域存在的上述不足，本发明提供的云计算模式下的高可靠性WEB安全防护实现方法，实现了云WAF的自动化故障检测、防护能力的迁移及不中断安全防护的功能。

为达到上述目的，本发明的实施例采用如下技术方案：

云计算模式下的高可靠性WEB安全防护实现方法，所述云计算模式下的高可靠性WEB安全防护实现方法包括以下步骤：

在云平台部署Web应用防火墙(以下简称WAF)以创建云WAF；

通过云端智能监控机制结合云WAF管理器进行双重监控；

进行故障服务器上的云WAF的智能迁移；

进行云WAF进程故障后的动态重建；

进行故障云WAF的不中断服务。

依照本发明的一个方面，所述进行故障服务器上的云WAF的智能迁移包括：

检测到物理服务器发生故障；

调用云平台的相应接口，对物理服务器的各项指标智能统计与分析，选择最适合承载新的云WAF的多台或者一台物理服务器；

将故障服务器上的所有云WAF智能迁移至选择的其他服务器上。

依照本发明的一个方面，所述进行云WAF进程故障后的动态重建包括：

检测到云WAF本身的进程发生故障；

从预先创建的云WAF资源池分配一个WAF实例；

调用云WAF管理器相应接口下发云WAF的相应防护配置；

启动相应的安全防护进程，进行正常的安全防护。

依照本发明的一个方面，所述进行故障云WAF的不中断服务包括：

创建云WAF时选择HA(High Availability)主备模式部署策略；

主备之间在特定的HA网络定时发送心跳，感知对方是否存在；

通过监控发现云WAF需要故障迁移或者加速重建；

主WAF故障的时候能够进行热备切换，备故障则再加速重建；

云WAF管理器将流量持续引流到主WAF上防护，保证服务不间断。

依照本发明的一个方面，所述云WAF的资源池，有相应的回收和再申请机制。

本发明实施的优点：本发明所述的云计算模式下的高可靠性WEB安全防护实现方法包括：在云平台部署WAF以创建云WAF；通过云端智能监控机制结合云WAF管理器进行双重监控；进行故障服务器上的云WAF的智能迁移；进行云WAF进程故障后的动态重建；进行故障云WAF的不中断服务；在云WAF所在的物理服务器出现故障，能够通过云平台的迁移能力，将安全防护业务迁移至合适的物理服务器，持续提供安全防护能力，在云WAF进程出现故障，能够在资源池中快速启动一 个新的同样功能的云WAF，将配置重新下发或者通过共享配置的方式，能够加速创建新的云WAF，云WAF可以工作在HA模式，主备WAF可以无缝切换，保证上层业务的不中断服务。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明所述的云计算模式下的高可靠性WEB安全防护实现方法示意图；