CN111970303B - 一种业务站点模式切换方法、装置和计算机可读存储介质 - Google Patents
一种业务站点模式切换方法、装置和计算机可读存储介质 Download PDFInfo
- Publication number
- CN111970303B CN111970303B CN202010888514.0A CN202010888514A CN111970303B CN 111970303 B CN111970303 B CN 111970303B CN 202010888514 A CN202010888514 A CN 202010888514A CN 111970303 B CN111970303 B CN 111970303B
- Authority
- CN
- China
- Prior art keywords
- service
- access
- switching
- mode
- access log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Debugging And Monitoring (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种业务站点模式切换方法、装置和介质,将web应用防火墙切换至代理模式,并在web应用防火墙中添加所需保护的业务站点。获取各业务站点各自对应的访问日志。当目标访问日志中业务访问失败条数满足预设条件时,说明web应用防火墙会影响业务站点的运行稳定性,此时可以将目标访问日志所对应的业务站点切换至网桥直通模式。通过对各业务站点的访问日志进行监控,当出现业务访问失败条数满足预设条件的目标访问日志时,及时改变该目标访问日志所对应的业务站点的运行模式,来保证业务站点的业务稳定可达性,有效的避免了web应用防火墙代理失败导致的站点业务不通或访问不稳定的问题。
Description
技术领域
本发明涉及web应用防火墙技术领域,特别是涉及一种业务站点模式切换方法、装置和计算机可读存储介质。
背景技术
随着网络技术的不断更新发展,各大公司通过开发网站设立自己的公司门户或者开发自己的交易平台网站、APP等。
由于目前应用层没有指定开发标准和规范,开发者的思维及安全意识都比较低,开发某些网站或者APP只是为了实现当前的功能。而对一些代理软件的兼容性以及稳定性问题并没有很好的去解决,导致web应用防火墙在保护应用服务器的安全性时,使用代理模式处理业务后会出现部分业务不能正常访问或者访问过程中不稳定的现象,从而给客户造成严重影响。
可见,如何提升应用服务器的业务稳定性,是本领域技术人员需要解决的问题。
发明内容
本发明实施例的目的是提供一种业务站点模式切换方法、装置和计算机可读存储介质,可以提升应用服务器的业务稳定性。
为解决上述技术问题,本发明实施例提供一种业务站点模式切换方法,包括:
将web应用防火墙切换至代理模式,并在所述web应用防火墙中添加所需保护的业务站点;
获取各所述业务站点各自对应的访问日志;其中,每个访问日志中包含了所述web应用防火墙提供代理服务时的业务访问记录;
当目标访问日志中业务访问失败条数满足预设条件时,将所述目标访问日志所对应的业务站点切换至网桥直通模式;其中,所述目标访问日志为所有所述访问日志中的任意一个访问日志。
可选地,所述当目标访问日志中业务访问失败条数满足预设条件时,将所述目标访问日志所对应的业务站点切换至网桥直通模式包括:
统计预设时间段内目标访问日志中的业务访问记录总数和业务访问失败条数;
判断所述业务访问失败条数与所述业务访问记录总数的比值是否超过预设阈值;
当所述业务访问失败条数与所述业务访问记录总数的比值超过预设阈值时,则将所述目标访问日志所对应的业务站点切换至网桥直通模式。
可选地,所述当目标访问日志中业务访问失败条数满足预设条件时,将所述目标访问日志所对应的业务站点切换至网桥直通模式包括:
判断目标访问日志在各层级下业务访问失败条数与业务访问记录总数的比值是否均超过预设阈值;其中,每个层级有其对应的一个业务访问记录总数;
当各层级下业务访问失败条数与业务访问记录总数的比值均超过预设阈值,则将所述目标访问日志所对应的业务站点切换至网桥直通模式。
可选地,在所述当目标访问日志中业务访问失败条数满足预设条件时,将所述目标访问日志所对应的业务站点切换至网桥直通模式之后还包括:
展示所述web应用防火墙与所述目标访问日志所对应的业务站点的服务不兼容的提示信息。
可选地,在所述当目标访问日志中业务访问失败条数满足预设条件时,将所述目标访问日志所对应的业务站点切换至网桥直通模式之后还包括:
统计切换至网桥直通模式的业务站点个数;
判断所述业务站点个数与所述业务站点总数的比值是否超过预设限值;
当所述业务站点个数与所述业务站点总数的比值超过预设限值时,进行报警提示。
本发明实施例还提供了一种业务站点模式切换装置,包括第一切换单元、添加单元、获取单元和第二切换单元;
所述第一切换单元,用于将web应用防火墙切换至代理模式;
所述添加单元,用于在所述web应用防火墙中添加所需保护的业务站点;
所述获取单元,用于获取各所述业务站点各自对应的访问日志;其中,每个访问日志中包含了所述web应用防火墙提供代理服务时的业务访问记录;
所述第二切换单元,用于当目标访问日志中业务访问失败条数满足预设条件时,将所述目标访问日志所对应的业务站点切换至网桥直通模式;其中,所述目标访问日志为所有所述访问日志中的任意一个访问日志。
可选地,所述第二切换单元包括统计子单元、判断子单元和执行子单元;
所述统计子单元,用于统计预设时间段内目标访问日志中的业务访问记录总数和业务访问失败条数;
所述判断子单元,用于判断所述业务访问失败条数与所述业务访问记录总数的比值是否超过预设阈值;
所述执行子单元,用于当所述业务访问失败条数与所述业务访问记录总数的比值超过预设阈值时,则将所述目标访问日志所对应的业务站点切换至网桥直通模式。
可选地,所述第二切换单元具体用于判断目标访问日志在各层级下业务访问失败条数与业务访问记录总数的比值是否均超过预设阈值;其中,每个层级有其对应的一个业务访问记录总数;当各层级下业务访问失败条数与业务访问记录总数的比值均超过预设阈值,则将所述目标访问日志所对应的业务站点切换至网桥直通模式。
可选地,还包括展示单元;
所述展示单元,用于在所述当目标访问日志中业务访问失败条数满足预设条件时,将所述目标访问日志所对应的业务站点切换至网桥直通模式之后,展示所述web应用防火墙与所述目标访问日志所对应的业务站点的服务不兼容的提示信息。
可选地,还包括统计单元、判断单元和提示单元;
所述统计单元,用于统计切换至网桥直通模式的业务站点个数;
所述判断单元,用于判断所述业务站点个数与所述业务站点总数的比值是否超过预设限值;
所述提示单元,用于当所述业务站点个数与所述业务站点总数的比值超过预设限值时,进行报警提示。
本发明实施例还提供了一种业务站点模式切换装置,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现上述任意一项所述业务站点模式切换方法的步骤。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任意一项所述业务站点模式切换方法的步骤。
由上述技术方案可以看出,将web应用防火墙切换至代理模式,并在web应用防火墙中添加所需保护的业务站点。为了了解web应用防火墙代理业务站点提供服务期间的业务访问情况,可以获取各业务站点各自对应的访问日志。每个访问日志的处理方式类似,以所有所述访问日志中的任意一个访问日志即目标访问日志为例,当目标访问日志中业务访问失败条数满足预设条件时,说明web应用防火墙会影响业务站点的运行稳定性,此时可以将目标访问日志所对应的业务站点切换至网桥直通模式。通过对各业务站点的访问日志进行监控,当出现业务访问失败条数满足预设条件的目标访问日志时,及时改变该目标访问日志所对应的业务站点的运行模式,来保证业务站点的业务稳定可达性,有效的避免了web应用防火墙代理失败导致的站点业务不通或访问不稳定的问题。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种业务站点模式切换方法的流程图;
图2为本发明实施例提供的一种业务站点模式切换装置的结构示意图;
图3为本发明实施例提供的一种业务站点模式切换装置的硬件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本发明保护范围。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
接下来,详细介绍本发明实施例所提供的一种业务站点模式切换方法。图1为本发明实施例提供的一种业务站点模式切换方法的流程图,该方法包括:
S101:将web应用防火墙切换至代理模式,并在web应用防火墙中添加所需保护的业务站点。
web应用防火墙在代理模式下可以代理业务站点提供服务。
web应用防火墙只对添加到Web应用防护***(Web Application Firewall,WAF)上的业务站点实现保护。因此,在实际应用中,可以将所需保护的业务站点添加到web应用防火墙,此时web应用防火墙在代理模式下可以代理业务站点提供服务。
S102:获取各业务站点各自对应的访问日志。
在本发明实施例中,可以通过访问所需保护的业务站点,让waf代理引擎产生访问日志。访问日志可以记录在access_input目录下,在实际应用中,可以直接从access_input目录中获取各业务站点对应的访问日志。
其中,每个访问日志中包含了web应用防火墙提供代理服务时的业务访问记录。
S103:当目标访问日志中业务访问失败条数满足预设条件时,将目标访问日志所对应的业务站点切换至网桥直通模式。
每个业务站点有其对应的访问日志,每个访问日志的处理方式类似,因此,在本发明实施例中,可以以所有访问日志中的任意一个访问日志即目标访问日志为例展开介绍。
业务访问失败条数反映了web应用防火墙提供代理服务的稳定程度。在本发明实施例中,依赖于目标访问日志中业务访问失败条数,对web应用防火墙提供代理服务的稳定程度进行评估的方式可以有多种。
一种可行的实现方式,可以统计预设时间段内目标访问日志中的业务访问记录总数和业务访问失败条数;判断业务访问失败条数与业务访问记录总数的比值是否超过预设阈值。
当业务访问失败条数与业务访问记录总数的比值超过预设阈值时,则将目标访问日志所对应的业务站点切换至网桥直通模式。
其中,预设时间段的取值以及预设阈值的取值均可以根据实际需求设定,例如,预设时间段可以设置为100秒,预设阈值可以设置为30%。
以预设时间段为100秒为例,在实际应用中,可以每100秒统计一次目标访问日志中的业务访问记录总数和业务访问失败条数。假设,100秒内目标访问日志中的业务访问记录总数为200条,业务访问失败条数为80条,80/200=40%,40%>30%,此时可以将目标访问日志所对应的业务站点切换至网桥直通模式。
另一种可行的实现方式,可以判断目标访问日志在各层级下业务访问失败条数与业务访问记录总数的比值是否均超过预设阈值;其中,每个层级有其对应的一个业务访问记录总数。当各层级下业务访问失败条数与业务访问记录总数的比值均超过预设阈值,则将目标访问日志所对应的业务站点切换至网桥直通模式。
举例说明,可以设置4个层级,这4个层级对应的业务访问记录总数可以依次设置为10条、50条、100条和200条。以预设阈值为30%为例,在实际应用中,可以获取10条业务访问记录,计算这10条业务访问记录中访问失败条数是否超过10*30%=3条,依次类推,可以获取50条业务访问记录,计算这50条业务访问记录中访问失败条数是否超过50*30%=15条。当这4个层级下业务访问失败条数与业务访问记录总数的比值均超过预设阈值,则将目标访问日志所对应的业务站点切换至网桥直通模式。
由上述技术方案可以看出,将web应用防火墙切换至代理模式,并在web应用防火墙中添加所需保护的业务站点。为了了解web应用防火墙代理业务站点提供服务期间的业务访问情况,可以获取各业务站点各自对应的访问日志。每个访问日志的处理方式类似,以所有所述访问日志中的任意一个访问日志即目标访问日志为例,当目标访问日志中业务访问失败条数满足预设条件时,说明web应用防火墙会影响业务站点的运行稳定性,此时可以将目标访问日志所对应的业务站点切换至网桥直通模式。通过对各业务站点的访问日志进行监控,当出现业务访问失败条数满足预设条件的目标访问日志时,及时改变该目标访问日志所对应的业务站点的运行模式,来保证业务站点的业务稳定可达性,有效的避免了web应用防火墙代理失败导致的站点业务不通或访问不稳定的问题。
在本发明实施例中,为了便于管理人员直观的了解web应用防火墙对各业务站点的服务兼容性,在当目标访问日志中业务访问失败条数满足预设条件时,将目标访问日志所对应的业务站点切换至网桥直通模式之后,可以展示web应用防火墙与目标访问日志所对应的业务站点的服务不兼容的提示信息。
当目标访问日志中业务访问失败条数满足预设条件时,说明web应用防火墙无法很好的兼容目标访问日志所对应的业务站点的服务,导致web应用防火墙在保护该业务站点的安全性时出现业务无法正常访问的情况,通过展示服务不兼容的提示信息,可以便于管理员直观的了解web应用防火墙对业务站点的兼容问题。
在本发明实施例中,为了更加全面的了解web应用防火墙对所有所需保护的业务站点的服务兼容情况,可以在当目标访问日志中业务访问失败条数满足预设条件时,将目标访问日志所对应的业务站点切换至网桥直通模式之后,统计切换至网桥直通模式的业务站点个数;判断业务站点个数与业务站点总数的比值是否超过预设限值;当业务站点个数与业务站点总数的比值超过预设限值时,进行报警提示。
预设限值的取值可以根据实际需求设定,在此不做限定。
当业务站点个数与业务站点总数的比值超过预设限值时,说明web应用防火墙对较多个数的业务站点的服务存在不兼容情况,通过进行报警提示,可以便于管理人员及时了解该情况,从而可以进一步对web应用防火墙的功能进行完善,以提升web应用防火墙对业务站点的服务兼容性。
图2为本发明实施例提供的一种业务站点模式切换装置的结构示意图,包括第一切换单元21、添加单元22、获取单元23和第二切换单元24;
第一切换单元21,用于将web应用防火墙切换至代理模式;
添加单元22,用于在web应用防火墙中添加所需保护的业务站点;
获取单元23,用于获取各业务站点各自对应的访问日志;其中,每个访问日志中包含了web应用防火墙提供代理服务时的业务访问记录;
第二切换单元24,用于当目标访问日志中业务访问失败条数满足预设条件时,将目标访问日志所对应的业务站点切换至网桥直通模式;其中,目标访问日志为所有访问日志中的任意一个访问日志。
可选地,第二切换单元包括统计子单元、判断子单元和执行子单元;
统计子单元,用于统计预设时间段内目标访问日志中的业务访问记录总数和业务访问失败条数;
判断子单元,用于判断业务访问失败条数与业务访问记录总数的比值是否超过预设阈值;
执行子单元,用于当业务访问失败条数与业务访问记录总数的比值超过预设阈值时,则将目标访问日志所对应的业务站点切换至网桥直通模式。
可选地,第二切换单元具体用于判断目标访问日志在各层级下业务访问失败条数与业务访问记录总数的比值是否均超过预设阈值;其中,每个层级有其对应的一个业务访问记录总数;当各层级下业务访问失败条数与业务访问记录总数的比值均超过预设阈值,则将目标访问日志所对应的业务站点切换至网桥直通模式。
可选地,还包括展示单元;
展示单元,用于在当目标访问日志中业务访问失败条数满足预设条件时,将目标访问日志所对应的业务站点切换至网桥直通模式之后,展示web应用防火墙与目标访问日志所对应的业务站点的服务不兼容的提示信息。
可选地,还包括统计单元、判断单元和提示单元;
统计单元,用于统计切换至网桥直通模式的业务站点个数;
判断单元,用于判断业务站点个数与业务站点总数的比值是否超过预设限值;
提示单元,用于当业务站点个数与业务站点总数的比值超过预设限值时,进行报警提示。
图2所对应实施例中特征的说明可以参见图1所对应实施例的相关说明,这里不再一一赘述。
由上述技术方案可以看出,将web应用防火墙切换至代理模式,并在web应用防火墙中添加所需保护的业务站点。为了了解web应用防火墙代理业务站点提供服务期间的业务访问情况,可以获取各业务站点各自对应的访问日志。每个访问日志的处理方式类似,以所有所述访问日志中的任意一个访问日志即目标访问日志为例,当目标访问日志中业务访问失败条数满足预设条件时,说明web应用防火墙会影响业务站点的运行稳定性,此时可以将目标访问日志所对应的业务站点切换至网桥直通模式。通过对各业务站点的访问日志进行监控,当出现业务访问失败条数满足预设条件的目标访问日志时,及时改变该目标访问日志所对应的业务站点的运行模式,来保证业务站点的业务稳定可达性,有效的避免了web应用防火墙代理失败导致的站点业务不通或访问不稳定的问题。
图3为本发明实施例提供的一种业务站点模式切换装置30的硬件结构示意图,包括:
存储器31,用于存储计算机程序;
处理器32,用于执行计算机程序以实现如上述任意实施例所述的业务站点模式切换方法的步骤。
本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述任意实施例所述的业务站点模式切换方法的步骤。
以上对本发明实施例所提供的一种业务站点模式切换方法、装置和计算机可读存储介质进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
Claims (10)
1.一种业务站点模式切换方法,其特征在于,包括:
将web应用防火墙切换至代理模式,并在所述web应用防火墙中添加所需保护的业务站点;
获取各所述业务站点各自对应的访问日志;其中,每个访问日志中包含了所述web应用防火墙提供代理服务时的业务访问记录;
当目标访问日志中业务访问失败条数满足预设条件时,将所述目标访问日志所对应的业务站点切换至网桥直通模式;其中,所述目标访问日志为所有所述访问日志中的任意一个访问日志。
2.根据权利要求1所述的业务站点模式切换方法,其特征在于,所述当目标访问日志中业务访问失败条数满足预设条件时,将所述目标访问日志所对应的业务站点切换至网桥直通模式包括:
统计预设时间段内目标访问日志中的业务访问记录总数和业务访问失败条数;
判断所述业务访问失败条数与所述业务访问记录总数的比值是否超过预设阈值;
当所述业务访问失败条数与所述业务访问记录总数的比值超过预设阈值时,则将所述目标访问日志所对应的业务站点切换至网桥直通模式。
3.根据权利要求1所述的业务站点模式切换方法,其特征在于,所述当目标访问日志中业务访问失败条数满足预设条件时,将所述目标访问日志所对应的业务站点切换至网桥直通模式包括:
判断目标访问日志在各层级下业务访问失败条数与业务访问记录总数的比值是否均超过预设阈值;其中,每个层级有其对应的一个业务访问记录总数;
当各层级下业务访问失败条数与业务访问记录总数的比值均超过预设阈值,则将所述目标访问日志所对应的业务站点切换至网桥直通模式。
4.根据权利要求1所述的业务站点模式切换方法,其特征在于,在所述当目标访问日志中业务访问失败条数满足预设条件时,将所述目标访问日志所对应的业务站点切换至网桥直通模式之后还包括:
展示所述web应用防火墙与所述目标访问日志所对应的业务站点的服务不兼容的提示信息。
5.根据权利要求1-4任意一项所述的业务站点模式切换方法,其特征在于,在所述当目标访问日志中业务访问失败条数满足预设条件时,将所述目标访问日志所对应的业务站点切换至网桥直通模式之后还包括:
统计切换至网桥直通模式的业务站点个数;
判断所述业务站点个数与所述业务站点总数的比值是否超过预设限值;
当所述业务站点个数与所述业务站点总数的比值超过预设限值时,进行报警提示。
6.一种业务站点模式切换装置,其特征在于,包括第一切换单元、添加单元、获取单元和第二切换单元;
所述第一切换单元,用于将web应用防火墙切换至代理模式;
所述添加单元,用于在所述web应用防火墙中添加所需保护的业务站点;
所述获取单元,用于获取各所述业务站点各自对应的访问日志;其中,每个访问日志中包含了所述web应用防火墙提供代理服务时的业务访问记录;
所述第二切换单元,用于当目标访问日志中业务访问失败条数满足预设条件时,将所述目标访问日志所对应的业务站点切换至网桥直通模式;其中,所述目标访问日志为所有所述访问日志中的任意一个访问日志。
7.根据权利要求6所述的业务站点模式切换装置,其特征在于,所述第二切换单元包括统计子单元、判断子单元和执行子单元;
所述统计子单元,用于统计预设时间段内目标访问日志中的业务访问记录总数和业务访问失败条数;
所述判断子单元,用于判断所述业务访问失败条数与所述业务访问记录总数的比值是否超过预设阈值;
所述执行子单元,用于当所述业务访问失败条数与所述业务访问记录总数的比值超过预设阈值时,则将所述目标访问日志所对应的业务站点切换至网桥直通模式。
8.根据权利要求6所述的业务站点模式切换装置,其特征在于,所述第二切换单元具体用于判断目标访问日志在各层级下业务访问失败条数与业务访问记录总数的比值是否均超过预设阈值;其中,每个层级有其对应的一个业务访问记录总数;当各层级下业务访问失败条数与业务访问记录总数的比值均超过预设阈值,则将所述目标访问日志所对应的业务站点切换至网桥直通模式。
9.一种业务站点模式切换装置,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如权利要求1至5任意一项所述业务站点模式切换方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任意一项所述业务站点模式切换方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010888514.0A CN111970303B (zh) | 2020-08-28 | 2020-08-28 | 一种业务站点模式切换方法、装置和计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010888514.0A CN111970303B (zh) | 2020-08-28 | 2020-08-28 | 一种业务站点模式切换方法、装置和计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111970303A CN111970303A (zh) | 2020-11-20 |
CN111970303B true CN111970303B (zh) | 2022-08-26 |
Family
ID=73399981
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010888514.0A Active CN111970303B (zh) | 2020-08-28 | 2020-08-28 | 一种业务站点模式切换方法、装置和计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111970303B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103095778A (zh) * | 2011-11-07 | 2013-05-08 | 北京知道创宇信息技术有限公司 | Web应用防火墙和web应用安全防护方法 |
CN109743197A (zh) * | 2018-12-24 | 2019-05-10 | 中信百信银行股份有限公司 | 一种基于优先级配置的防火墙部署***和方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102752155B (zh) * | 2012-08-01 | 2016-05-11 | 杭州迪普科技有限公司 | 一种保护切换控制方法及装置 |
US9497165B2 (en) * | 2015-03-26 | 2016-11-15 | International Business Machines Corporation | Virtual firewall load balancer |
CN109067807A (zh) * | 2018-10-16 | 2018-12-21 | 杭州安恒信息技术股份有限公司 | 基于web应用防火墙过载的安全防护方法、装置及电子设备 |
CN110868380B (zh) * | 2018-12-19 | 2022-08-23 | 北京安天网络安全技术有限公司 | 网络流量安全监测方法、装置、电子设备及存储介质 |
CN111314290B (zh) * | 2019-12-30 | 2022-06-24 | 北京长亭未来科技有限公司 | 一种web应用防火墙业务连续性保护的方法、装置及电子设备 |
-
2020
- 2020-08-28 CN CN202010888514.0A patent/CN111970303B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103095778A (zh) * | 2011-11-07 | 2013-05-08 | 北京知道创宇信息技术有限公司 | Web应用防火墙和web应用安全防护方法 |
CN109743197A (zh) * | 2018-12-24 | 2019-05-10 | 中信百信银行股份有限公司 | 一种基于优先级配置的防火墙部署***和方法 |
Non-Patent Citations (2)
Title |
---|
传统硬件Web应用防火墙在虚拟化环境下的部署;康玉虎;《数字通信世界》;20180901(第09期);第1-2页 * |
浅谈Web应用防火墙对基于Web业务***的保护;葛鹏;《江苏科技信息》;20101125(第11期);第1-3页 * |
Also Published As
Publication number | Publication date |
---|---|
CN111970303A (zh) | 2020-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1784703B1 (en) | Methods, systems and computer program products for evaluating security of a network environment | |
CN110851839B (zh) | 基于风险的资产评分方法和*** | |
EP3111616B1 (en) | Detecting and managing abnormal data behavior | |
US10135862B1 (en) | Testing security incident response through automated injection of known indicators of compromise | |
CN107438079A (zh) | 一种网站未知异常行为的检测方法 | |
US20090106594A1 (en) | Method and Device for Log Events Processing | |
CN112905548B (zh) | 一种安全审计***及方法 | |
CN110932933B (zh) | 网络状况监测方法、计算设备及计算机存储介质 | |
CN113037562A (zh) | 一种网关故障评估方法、装置及服务器 | |
CN113259152A (zh) | 网络诊断方法、装置、电子设备及存储介质 | |
CN110941632A (zh) | 一种数据库审计方法、装置及设备 | |
CN110784358A (zh) | 网络调用关系拓扑图的构建方法及装置 | |
CN110955544A (zh) | 一种web***的可用性检测方法、装置及*** | |
CN111970303B (zh) | 一种业务站点模式切换方法、装置和计算机可读存储介质 | |
CN112380091A (zh) | 一种服务运行情况监控方法、装置和相关设备 | |
CN110519224B (zh) | 一种虚拟化环境中智能生成网络防护策略的方法和设备 | |
CN104219219A (zh) | 一种数据处理的方法、服务器及*** | |
CN104881354A (zh) | 云盘监控方法及装置 | |
CN110324179B (zh) | 一种负载异常告警方法及相关装置 | |
CN112507270A (zh) | 基于云防护中标题逃逸的网站篡改告警方法及相关装置 | |
CN111124712A (zh) | 一种事件通知方法、装置、服务器及存储介质 | |
CN104486415A (zh) | 监控对象工作状态的判定方法及装置 | |
CN116302711B (zh) | 基于云平台镜像的容灾方法、装置、电子设备及存储介质 | |
CN110166421B (zh) | 基于日志监控的入侵控制方法、装置及终端设备 | |
CN108769243B (zh) | 一种信息处理的***及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |