基于分布式對等架構的Web應用防火墻設計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術的飛速發(fā)展,Web應用的地位變得更加重要和突出,互聯(lián)網(wǎng)的主要特性之一是其廣泛的開發(fā)性,這也導致其存在著諸多不安全漏洞。近年來,眾多企事業(yè)單位網(wǎng)站被黑客攻擊,造成很多無法用金錢衡量重大損失。諸多案例表明,攻擊行為逐漸向應用層轉移,而傳統(tǒng)的防火墻、IDS、IPS等安防解決方案均無法徹底防御此類攻擊。Web應用防火墻(WAF)工作在應用層,可以深度分析和檢測 HTTP請求和響應報文,阻止應用層攻擊。通過分析主流Web應用攻擊的原

2、理和攻擊特征,針對現(xiàn)有應用層單節(jié)點WAF部署不夠靈活、可擴展性差、檢測效率偏低等缺點,設計并實現(xiàn)了一種基于反向代理的分布式對等架構Web應用防火墻,論文的主要工作包括以下幾個方面:
　　(1)設計并實現(xiàn)了基于反向代理的主動檢測引擎。檢測核心采用反向代理技術實現(xiàn),具有不影響Web應用程序、部署靈活、多主機保護和遠程保護的特點。采用了基于規(guī)則的專家?guī)毂粍訖z測和基于插件的主動檢測相結合的方式過濾HTTP/HTTPS報文。檢測引擎能夠雙向

3、過濾請求和響應報文,實現(xiàn)細粒度檢測,有效阻止應用層Web攻擊,保護Web服務器安全。
　　(2)設計并實現(xiàn)了 Web應用防火墻分布式對等架構。系統(tǒng)整體采用分布式對等架構,通過反向代理實現(xiàn)對Web服務請求響應,各個節(jié)點運行相同的應用程序,根據(jù)需求動態(tài)確定主、輔助節(jié)點。主節(jié)點具有動態(tài)會話保持與負載均衡的特點,提出并實現(xiàn)了一種基于負載映射表和映射刻度的動態(tài)負載均衡算法用于分布式任務調度;輔助節(jié)點采用專家?guī)旌筒寮f(xié)同檢測HTTP/HTTP