[发明专利]WEB应用安全防护系统

权利要求书

1.一种WEB应用安全防护系统，其特征在于，包括：管理监控单元：用于提供可独立部署运行的应用程序，并对所述应用程序进行管理和监控；

代码检测单元：用于以开发工具插件的形式提供代码检测功能；

站点防护单元：用于作为嵌入WEB服务器的运行单元，嵌入到所述站点防护单元的WEB服务器在启动时会自动启动所述站点防护单元；

所述管理监控单元、代码检测单元和站点防护单元相连接；

所述管理监控单元进一步包括：配置管理模块：用于对各类安全规则进行管理和应用；

日志管理模块：用于统一对接入所述WEB应用安全防护系统的应用的安全日志进行管理查阅；

数据服务模块：用于为所述代码检测单元和站点防护单元提供统一的数据服务接口；

监控告警模块：用于定时对安全日志进行分析，当分析结果触发告警规则时，则发送告警提醒；

所述配置管理模块、日志管理模块、数据服务模块和监控告警模块相连接。

2.根据权利要求1所述的WEB应用安全防护系统，其特征在于，所述代码检测单元和站点防护单元能通过所述数据服务接口获取相应的配置信息，并上报安全日志。

3.根据权利要求2所述的WEB应用安全防护系统，其特征在于，所述监控告警模块通过邮件、短信或即时通讯消息方式发送告警提醒。

4.根据权利要求2至3任意一项所述的WEB应用安全防护系统，其特征在于，所述代码检测单元进一步包括：配置装载模块：用于在插件启动时，通过被调用后加载所述管理监控单元通过所述数据服务模块提供的代码检测规则，并和本地配置文件中的检测规则进行合并；

代码校验模块：用于在开发人员进行开发时，实时对当前打开的文件进行检测，并提示检测发现的安全问题；

编译检测模块：用于在开发人员进行程序编译时被调用，对整个开发工程的代码和引用资源进行检测，识别其中存在的安全问题，并在编译窗口输出检测结果；

日志上报模块：用于依据配置对部分安全检测结果进行上报，为开发阶段的安全管理提供依据；

所述配置装载模块、代码校验模块、编译检测模块和日志上报模块相连接。

5.根据权利要求2至3任意一项所述的WEB应用安全防护系统，其特征在于，所述站点防护单元进一步包括：配置解析模块：用于自动从所述数据服务模块的接口中同步配置数据，解析并缓存到数据缓存模块中；

数据缓存模块：用于为所述配置解析模块、入站检测模块、出站检测模块和日志上报模块提供数据缓存接口和临时黑名单接口；

入站检测模块：用于依据应用配置情况在WEB应用系统之前对入站请求报求进行检测，对存在攻击嫌疑的请求进行拦截，并生成记录日志；出站检测模块：用于对WEB应用系统的响应内容进行检测，依据应用配置情况对不符合出站规则的内容进行补全、屏蔽和拦截，并生成记录日志；

日志上报模块：用于为所述配置解析模块、数据缓存模块、入站检测模块和出站检测模块的日志功能提供统一的接口，当所述站点防护单元与所述管理监控单元暂时断开连接时，所述日志上报模块利用所述数据缓存模块的接口对日志进行缓存，待连接恢复时再进行上报；

所述配置解析模块、数据缓存模块、入站检测模块、出站检测模块和日志上报模块相连接。