[发明专利]一种防攻击平台规则维护的方法、系统及设备

说明书

本申请的目的是提供一种防攻击平台规则维护的方法、系统及设备，本申请通过根据环境、分支以及规则的状态生成规则集；根据目标环境以及所述分支为所述目标环境中至少一个防护集群发布对应的规则集；将规则数据存储至中间件数据库，并接收所述至少一个防护集群中各防护节点发送的更新后的规则数据，其中，所述规则数据包括所述规则集；根据所述中间件数据库中规则数据的更新信息确定各防护节点的规则运行数据，并将所述规则运行数据进行反馈。实现了实时的全网下发规则更新，有效的避免了逐个防护节点逐个更新的弊端，极大的减少了运维成本，提高规则更新效率。并进行可视化展示，能够清晰的了解全网防护节点上规则运行情况。

技术领域

本申请涉及计算机领域，尤其涉及一种防攻击平台规则维护的方法、系统及设备。

背景技术

随着互联网的发展，近些年云防护平台也越来越流行，云端网站应用防护系统(WAF)因接入简单、使用方便的特点，得到越来越多的使用。由于云WAF需对应海量的攻击，且不同业务场景、不同类型的用户需求，所以对云WAF的防护能力有很强的要求。

与此同时，各种旧类型的变种攻击层出不穷，新型攻击也不断出现，云WAF需要不断完善以应对各种类型的攻击。另外，由于云防护节点分布广泛，数目众多，在如此复杂的情况下，若没有一种很好的管理方法和系统来对规则进行维护和管理，则将是灾难性的。

目前，解决上述问题的方案是逐个防护节点通过文件同步的方式来更新维护，且规则的调整复杂，对安全运营有很大的挑战。该方案主要是通过运维人员对所有的防护节点逐个以文件同步方式更新，这种方式维护成本高且耗费人力、时间。特别在一些紧急更新的情况下(比如继续提升对某新型漏洞的防御能力)，很难能做到全线防护节点立即全部更新完成，造成防御效果差。另外，通过文件的方式来维护规则，只是一种单一的文件维护机制，没有良好的可视化展示、统计等功能，无法中心化的掌控全网防护规则的运行情况。最后，无统一的规则管理平台，规则灰度发布困难，规则上线的风险大，调整规则时无法实时生效。

发明内容

本申请的一个目的是提供一种防攻击平台规则维护的方法、系统及设备，解决现有技术中维护防护平台的成本高、耗费人力和时间，防御效果差以及规则灰度发布困难、规则上线的风险大、调整规则时无法实时生效的问题。

根据本申请的一个方面，提供了一种防攻击平台规则维护的方法，该方法包括：

根据环境、分支以及规则的状态生成规则集；

根据目标环境以及所述分支为所述目标环境中至少一个防护集群发布对应的规则集；

将规则数据存储至中间件数据库，并接收所述至少一个防护集群中各防护节点发送的更新后的规则数据，其中，所述规则数据包括所述规则集；

根据所述中间件数据库中规则数据的更新信息确定各防护节点的规则运行数据，并将所述规则运行数据进行反馈。

进一步地，根据环境、分支以及规则的状态生成规则集，包括：

选择所述分支的环境以及确定分支的唯一标识信息，根据所述分支的环境以及当前规则库中每条规则的状态生成规则集；

确定所述规则集的哈希值，以所述规则集的哈希值作为对应版本的标识信息。

进一步地，根据目标环境以及所述分支为所述目标环境中至少一个防护集群发布对应的规则集，包括：

根据目标环境以及所述分支的唯一标识信息匹配各目标防护集群；

根据所述版本的标识信息确定所述分支对应版本的规则集，将所述分支对应版本的规则集分别分配至相匹配的各目标防护集群。

进一步地，将规则数据存储至中间件数据库包括：

将所述版本的标识信息以及其对应的规则集存储至中间件数据库中。