一种云平台web防护方法、系统、设备及计算机介质与流程

本申请涉及云计算技术领域，更具体地说，涉及一种云平台web防护方法、系统、设备及计算机介质。

背景技术：

在云计算时代，越来越多的软件通过基于web应用的方式被部署到云中，用户可以通过浏览器便可以享受各种云提供的软件服务，但随之产生了web安全问题。

现有的一种云平台web防护方法是：在云中部署代理服务，用户访问web应用时访问的是代理服务，然后代理服务过滤攻击，把安全的访问转向真正的web应用。然而，这种方式需要单独部署代理服务或代理服务器，改变了云网络部署链路，此外，因为需要代理过度一下，对于网络性能会有很大损耗。

综上所述，如何降低云平台web防护时的性能损耗是目前本领域技术人员亟待解决的问题。

技术实现要素：

本申请的目的是提供一种云平台web防护方法，其能在一定程度上解决如何降低云平台web防护时的性能损耗的技术问题。本申请还提供了一种云平台web防护系统、设备及计算机可读存储介质。

为了实现上述目的，本申请提供如下技术方案：

一种云平台web防护方法，包括：

在目标云平台中确定出目标网桥；

获取web防护策略；

将所述web防护策略部署至所述目标云平台中；

建立所述目标网桥与所述web防护策略间的调用关系，以使所述目标网桥调用所述web防护策略实现web防护。

优选的，所述在目标云平台中确定出目标网桥，包括：

在所述目标云平台的计算节点中确定出所述目标网桥；

所述将所述web防护策略部署至所述目标云平台中，包括：

将所述web防护策略部署至所述计算节点中。

优选的，所述在目标云平台中确定出目标网桥，包括：

获取所述目标云平台中各个网桥的网络性能值；

将满足预设条件的所述网络性能值所对应的网桥确定为所述目标网桥。

优选的，所述将满足预设条件的所述网络性能值所对应的网桥确定为所述目标网桥，包括：

将值最大的所述网络性能值所对应的网桥确定为所述目标网桥。

优选的，所述在目标云平台中确定出目标网桥，包括：

在所述目标云平台中，统计各个网桥上经过的web应用的数量；

基于所述数量，将经过web应用最多的网桥确定为所述目标网桥。

优选的，所述在目标云平台中确定出目标网桥之后，所述建立所述目标网桥与所述web防护策略间的调用关系之前，还包括：

将所述目标网桥的类型转换为透明网桥。

优选的，所述建立所述目标网桥与所述web防护策略间的调用关系，包括：

在所述目标网桥上部署调用所述web防护策略的调用函数。

一种云平台web防护系统，包括：

第一确定模块，用于在目标云平台中确定出目标网桥；

第一获取模块，用于获取web防护策略；

第一部署模块，用于将所述web防护策略部署至所述目标云平台中；

第一建立模块，用于建立所述目标网桥与所述web防护策略间的调用关系，以使所述目标网桥调用所述web防护策略实现web防护。

一种云平台web防护设备，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如上任一所述云平台web防护方法的步骤。

一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如上任一所述云平台web防护方法的步骤。

本申请提供的一种云平台web防护方法，在目标云平台中确定出目标网桥；获取web防护策略；将web防护策略部署至目标云平台中；建立目标网桥与web防护策略间的调用关系，以使目标网桥调用web防护策略实现web防护。本申请提供的一种云平台web防护方法，在目标平台中确定出目标网桥，并将获取的web防护策略部署至目标云平台中，之后建立目标网桥与web防护策略间的调用关系，使得目标网桥可以调用web防护策略实现web防护，从而在不需要代理的情况下也能实现web防护，降低了云平台web防护时的性能损耗。本申请提供的一种云平台web防护系统、设备及计算机可读存储介质也解决了相应技术问题。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例提供的一种云平台web防护方法的流程图；

图2为本申请实施例提供的一种云平台web防护系统的结构示意图；

图3为本申请实施例提供的一种云平台web防护设备的结构示意图；

图4为本申请实施例提供的一种云平台web防护设备的另一结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

请参阅图1，图1为本申请实施例提供的一种云平台web防护方法的流程图。

本申请实施例提供的一种云平台web防护方法，可以包括以下步骤：

步骤s101：在目标云平台中确定出目标网桥。

实际应用中，可以先在目标云平台中确定出目标网桥，目标网桥的确定方式可以根据实际需要确定，比如可以根据网桥的服务能力确定出目标网桥，也可以根据云平台web防护的效果来确定目标网桥等。

步骤s102：获取web防护策略。

实际应用中，在确定出目标网桥后，便可以获取web防护策略，web防护策略的具体策略内容可以根据实际需要确定，比如web防护策略中可以包括允许通行的web应用及禁止通行的web应用，还可以包括web应用的通行次数等。

步骤s103：将web防护策略部署至目标云平台中。

实际应用中，在获取到web防护策略后，便可以将web防护策略部署至目标云平台中，以使web防护策略可以在目标云平台中发挥作用。web防护策略在目标云平台中的部署位置可以根据目标云平台的结构等确定。

步骤s104：建立目标网桥与web防护策略间的调用关系，以使目标网桥调用web防护策略实现web防护。

实际应用中，在将web防护策略部署至目标云平台中后，便可以建立目标网桥与web防护策略间的调用关系，使得目标网桥可以调用web防护策略实现web防护。与现有技术相比，本申请在不改变云平台的网络拓扑、无需借助代理的情况下便可以实现云平台web防护，方法简便易实行。

本申请提供的一种云平台web防护方法，在目标云平台中确定出目标网桥；获取web防护策略；将web防护策略部署至目标云平台中；建立目标网桥与web防护策略间的调用关系，以使目标网桥调用web防护策略实现web防护。本申请提供的一种云平台web防护方法，在目标平台中确定出目标网桥，并将获取的web防护策略部署至目标云平台中，之后建立目标网桥与web防护策略间的调用关系，使得目标网桥可以调用web防护策略实现web防护，从而在不需要代理的情况下也能实现web防护，降低了云平台web防护时的性能损耗。

本申请实施例提供的一种云平台web防护方法，可以借助计算节点实现云平台web防护，也即在目标云平台中确定出目标网桥时，可以在目标云平台的计算节点中确定出目标网桥；相应的，将web防护策略部署至目标云平台中时，可以将web防护策略部署至计算节点中。

本申请实施例提供的一种云平台web防护方法中，由于目标网桥需要调用web防护策略实现web防护功能，因此目标网桥的服务压力会增大，基于此，在目标云平台中确定出目标网桥时，可以获取目标云平台中各个网桥的网络性能值；将满足预设条件的网络性能值所对应的网桥确定为目标网桥。

具体应用场景中，在将满足预设条件的网络性能值所对应的网桥确定为目标网桥时，可以将值最大的网络性能值所对应的网桥确定为目标网桥。在云平台的应用过程中，网桥的网络性能值越大，意味着流经该网桥的数据较多，此时将该网桥作为目标网桥的话，能够对云平台中的大多数数据进行防护，提升目标云平台的web防护效果。当然，为了平衡各个网桥的服务压力，在将满足预设条件的网络性能值所对应的网桥确定为目标网桥时，还可以将值最小的网络性能值所对应的网桥确定为目标网桥等。

本申请实施例提供的一种云平台web防护方法中，为了更好的提高云平台的web防护效果，在目标云平台中确定出目标网桥时，可以在目标云平台中，统计各个网桥上经过的web应用的数量；基于数量，将经过web应用最多的网桥确定为目标网桥。

本申请实施例提供的一种云平台web防护方法中，为了尽可能降低网桥实现web防护功能时对目标云平台的影响，在目标云平台中确定出目标网桥之后，建立目标网桥与web防护策略间的调用关系之前，还可以将目标网桥的类型转换为透明网桥。

本申请实施例提供的一种云平台web防护方法中，为了便于目标网桥调用web防护策略，在建立目标网桥与web防护策略间的调用关系时，可以在目标网桥上部署调用web防护策略的调用函数。

请参阅图2，图2为本申请实施例提供的一种云平台web防护系统的结构示意图。

本申请实施例提供的一种云平台web防护系统，可以包括：

第一确定模块101，用于在目标云平台中确定出目标网桥；

第一获取模块102，用于获取web防护策略；

第一部署模块103，用于将web防护策略部署至目标云平台中；

第一建立模块104，用于建立目标网桥与web防护策略间的调用关系，以使目标网桥调用web防护策略实现web防护。

本申请实施例提供的一种云平台web防护系统，第一确定模块可以包括：

第一确定单元，用于在目标云平台的计算节点中确定出目标网桥；

第一部署模块可以包括：

第一部署单元，用于将web防护策略部署至计算节点中。

本申请实施例提供的一种云平台web防护系统，第一确定模块可以包括：

第一获取子模块，用于获取目标云平台中各个网桥的网络性能值；

第一确定子模块，用于将满足预设条件的网络性能值所对应的网桥确定为目标网桥。

本申请实施例提供的一种云平台web防护系统，第一确定子模块可以包括：

第二确定单元，用于将值最大的网络性能值所对应的网桥确定为目标网桥。

本申请实施例提供的一种云平台web防护系统，第一确定模块可以包括：

第一统计单元，用于在目标云平台中，统计各个网桥上经过的web应用的数量；

第三确定单元，用于基于数量，将经过web应用最多的网桥确定为目标网桥。

本申请实施例提供的一种云平台web防护系统，还可以包括：

第一转换模块，用于第一确定模块在目标云平台中确定出目标网桥之后，第一建立模块建立目标网桥与web防护策略间的调用关系之前，将目标网桥的类型转换为透明网桥。

本申请实施例提供的一种云平台web防护系统，第一建立模块可以包括：

第一建立单元，用于在目标网桥上部署调用web防护策略的调用函数。

本申请还提供了一种云平台web防护设备及计算机可读存储介质，其均具有本申请实施例提供的一种云平台web防护方法具有的对应效果。请参阅图3，图3为本申请实施例提供的一种云平台web防护设备的结构示意图。

本申请实施例提供的一种云平台web防护设备，包括存储器201和处理器202，存储器201中存储有计算机程序，处理器202执行计算机程序时实现如下步骤：

在目标云平台中确定出目标网桥；

获取web防护策略；

将web防护策略部署至目标云平台中；

建立目标网桥与web防护策略间的调用关系，以使目标网桥调用web防护策略实现web防护。

本申请实施例提供的一种云平台web防护设备，包括存储器201和处理器202，存储器201中存储有计算机程序，处理器202执行计算机程序时实现如下步骤：在目标云平台的计算节点中确定出目标网桥；将web防护策略部署至计算节点中。

本申请实施例提供的一种云平台web防护设备，包括存储器201和处理器202，存储器201中存储有计算机程序，处理器202执行计算机程序时实现如下步骤：获取目标云平台中各个网桥的网络性能值；将满足预设条件的网络性能值所对应的网桥确定为目标网桥。

本申请实施例提供的一种云平台web防护设备，包括存储器201和处理器202，存储器201中存储有计算机程序，处理器202执行计算机程序时实现如下步骤：将值最大的网络性能值所对应的网桥确定为目标网桥。

本申请实施例提供的一种云平台web防护设备，包括存储器201和处理器202，存储器201中存储有计算机程序，处理器202执行计算机程序时实现如下步骤：在目标云平台中，统计各个网桥上经过的web应用的数量；基于数量，将经过web应用最多的网桥确定为目标网桥。

本申请实施例提供的一种云平台web防护设备，包括存储器201和处理器202，存储器201中存储有计算机程序，处理器202执行计算机程序时实现如下步骤：在目标云平台中确定出目标网桥之后，建立目标网桥与web防护策略间的调用关系之前，将目标网桥的类型转换为透明网桥。

本申请实施例提供的一种云平台web防护设备，包括存储器201和处理器202，存储器201中存储有计算机程序，处理器202执行计算机程序时实现如下步骤：在目标网桥上部署调用web防护策略的调用函数。

请参阅图4，本申请实施例提供的另一种云平台web防护设备中还可以包括：与处理器202连接的输入端口203，用于传输外界输入的命令至处理器202；与处理器202连接的显示单元204，用于显示处理器202的处理结果至外界；与处理器202连接的通信模块205，用于实现云平台web防护设备与外界的通信。显示单元204可以为显示面板、激光扫描使显示器等；通信模块205所采用的通信方式包括但不局限于移动高清链接技术(hml)、通用串行总线(usb)、高清多媒体接口(hdmi)、无线连接：无线保真技术(wifi)、蓝牙通信技术、低功耗蓝牙通信技术、基于ieee802.11s的通信技术。

本申请实施例提供的一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时实现如下步骤：

在目标云平台中确定出目标网桥；

获取web防护策略；

将web防护策略部署至目标云平台中；

建立目标网桥与web防护策略间的调用关系，以使目标网桥调用web防护策略实现web防护。

本申请实施例提供的一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时实现如下步骤：在目标云平台的计算节点中确定出目标网桥；将web防护策略部署至计算节点中。

本申请实施例提供的一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时实现如下步骤：获取目标云平台中各个网桥的网络性能值；将满足预设条件的网络性能值所对应的网桥确定为目标网桥。

本申请实施例提供的一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时实现如下步骤：将值最大的网络性能值所对应的网桥确定为目标网桥。

本申请实施例提供的一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时实现如下步骤：在目标云平台中，统计各个网桥上经过的web应用的数量；基于数量，将经过web应用最多的网桥确定为目标网桥。

本申请实施例提供的一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时实现如下步骤：在目标云平台中确定出目标网桥之后，建立目标网桥与web防护策略间的调用关系之前，将目标网桥的类型转换为透明网桥。

本申请实施例提供的一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时实现如下步骤：在目标网桥上部署调用web防护策略的调用函数。

本申请所涉及的计算机可读存储介质包括随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质。

本申请实施例提供的一种云平台web防护系统、设备及计算机可读存储介质中相关部分的说明请参见本申请实施例提供的一种云平台web防护方法中对应部分的详细说明，在此不再赘述。另外，本申请实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明，以免过多赘述。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。