-
公开(公告)号:CN112235248A
公开(公告)日:2021-01-15
申请号:CN202010981027.9
申请日:2020-09-17
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种Web应用防火墙防护站点收集方法、装置、电子装置和存储介质,其中,该Web应用防火墙防护站点收集方法包括:获取Web访问流量,并解析Web访问流量中的访问请求;根据访问请求,获取访问请求所请求访问的Web站点的站点信息;判断站点信息是否已存在于Web应用防火墙的已防护站点列表中;若站点信息未存在于Web应用防火墙的已防护站点列表中,则将站点信息记录到待防护站点列表。通过本申请,解决了由于人工统计导致添加至Web应用防火墙中的站点列表不完整和获取站点流程繁琐的问题,实现了高效、全面的收集防护站点。
-
公开(公告)号:CN117424744A
公开(公告)日:2024-01-19
申请号:CN202311458955.7
申请日:2023-11-02
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种Web应用的防护方法、装置、系统、WAF设备及介质,涉及网络安全技术领域,该方法包括:WAF设备获取Web服务器响应客户端设备的响应流量;对响应流量的响应包头部字段进行配置,获取待发送响应流量;其中,待发送响应流量的响应包头部字段包括目标关键安全字段,目标关键安全字段包括至少一个关键安全字段,关键安全字段为Web协议的安全选项对应的字段;将待发送响应流量发送到客户端设备,以控制客户端设备启动待发送响应流量中目标关键安全字段对应的安全防护功能;可见,本发明利用WAF设备控制客户端设备启动Web协议的安全选项,提高了Web应用的安全防护能力,减少了改造成本。
-
公开(公告)号:CN112235248B
公开(公告)日:2023-04-21
申请号:CN202010981027.9
申请日:2020-09-17
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种Web应用防火墙防护站点收集方法、装置、电子装置和存储介质,其中,该Web应用防火墙防护站点收集方法包括:获取Web访问流量,并解析Web访问流量中的访问请求;根据访问请求,获取访问请求所请求访问的Web站点的站点信息;判断站点信息是否已存在于Web应用防火墙的已防护站点列表中;若站点信息未存在于Web应用防火墙的已防护站点列表中,则将站点信息记录到待防护站点列表。通过本申请,解决了由于人工统计导致添加至Web应用防火墙中的站点列表不完整和获取站点流程繁琐的问题,实现了高效、全面的收集防护站点。
-
-
Search Results
3
records
(took 0.03 seconds)
