[发明专利]一种将地址跳变和WAF技术相结合的Web防御方法

摘要

本发明公开了一种将地址跳变和WAF技术相结合的Web防御方法。步骤如下：1：用户访问Web服务器，向网页地址跳变代理系统发送请求；2：代理系统收到请求并解析，提取请求中的URL地址及携带的cookie，判断请求类型；3：Web服务器解析用户请求后产生网页信息，返回产生的网页信息；4：代理系统收到Web服务器返回的网页信息，解析网页信息，获取响应头部的cookie值和响应主体中URL链接地址；5：在网页信息中依次查找URL地址，并检测找到的URL地址是否为系统要防护的Web服务器外的链接地址，并对网页信息进行处理；6：代理系统将替换后的网页信息发送给用户。本发明提高网站系统的防护能力。

主权项

1.一种将地址跳变和WAF技术相结合的Web防御方法，其特征在于将地址跳变和WAF技术相结合，实现网页地址的随机动态变化，且经过网页地址跳变后，用户接收的网页数据中的地址链接是一种临时的虚拟静态链接，其实现方式如下：步骤1：用户访问Web服务器，向网页地址跳变代理系统发送用户请求；步骤2：网页地址跳变代理系统收到用户请求，解析用户请求，提取用户请求中的URL地址及携带的cookie，判断请求类型；如页面请求为表单页面请求，跳转到步骤2.1；否则，跳转到步骤2.2；步骤2.1：如页面请求为表单页面请求，则提取请求地址中除查询字符串外的URL地址为该页面请求地址，到步骤2.2；步骤2.2：地址检查和转换模块通过查询分布式存储模块中的虚拟URL表查找是否存在与该页面请求地址中除主机名外的地址部分对应的记录；如未查找到对应的记录，跳转到步骤2.3；否则，将该页面请求的首次访问标记设为假，跳转到步骤2.5；步骤2.3：检查页面请求类型是否为动态页面请求；如为动态页面请求，则跳转到步骤2.10；如不为动态页面请求，到步骤2.4；步骤2.4：在分布式存储模块中的网页白名单中查找该页面地址；如找到，则直接将该请求转发到Web服务器，将请求的首次访问标记设为真，到步骤3；如未找到，则到步骤2.10；步骤2.5：查询分布式存储模块中的cookie值与用户映射表、用户与URL映射表，获取与该虚拟URL地址绑定的cookie值，然后检查该cookie值与页面请求携带的cookie值是否相同；如相同，到步骤2.6；否则，记录并将请求发送至WAF，到步骤2.10；步骤2.6：检查该虚拟URL地址是否超时失效；如超时失效，重定向该请求到网站首页；否则，到步骤2.7；步骤2.7：检查该虚拟URL地址访问页面的累计次数是否超过系统设置阈值；若超限，重定向该请求到网站首页；否则，到步骤2.8；步骤2.8：检查该虚拟URL地址访问页面的频率是否过快；如过快，重定向该请求到网站首页；否则，到步骤2.9；步骤2.9：将该请求中虚拟URL地址中除主机名外的地址部分替换为实际URL地址，同时更新该虚拟URL地址的最近访问时间、累计访问次数，然后转发请求到Web服务器，到步骤3；步骤2.10：将请求发送到WAF进行检测，若在WAF通过检测，则将请求转发到Web服务器，到步骤3；否则直接阻断，同时进行记录并告警；步骤3：Web服务器解析用户请求，产生相应的网页信息，然后将产生的网页信息返回；步骤4：网页地址跳变代理模块收到Web服务器或WAF返回的网页信息，解析网页信息，获取响应头部的cookie值和响应主体中URL链接地址；步骤5：在网页信息中依次查找URL地址，若找到一个URL地址，检测该地址是否为系统要防护的Web服务器外的链接地址，并对网页信息进行处理；步骤6：网页地址代理将替换后的网页信息发送给用户。