一种基于微服务应用的安全防护系统、方法及介质与流程

技术特征：
1.一种基于微服务应用的安全防护系统，其特征在于，所述系统包括容器集pod，所述pod包括代理envoy容器和安全容器，其中：所述安全容器，用于接收所述envoy容器发送的用户访问微服务应用的请求，从所述请求中提取多种预设参数类型的参数信息，根据所述多种预设参数类型的参数信息中是否存在与预设规则库中的预设规则匹配的参数信息，获得所述请求的检测结果，以及将所述检测结果发送给所述envoy容器，其中，所述预设规则库包括多个预设规则，每个预设规则包括一种恶意攻击的参数信息，所述检测结果用于指示所述请求为正常流量或恶意攻击；所述envoy容器，用于接收所述检测结果，执行与所述检测结果对应的流量策略。2.如权利要求1所述的系统，其特征在于，所述pod还包括业务容器，其中：所述envoy容器，具体用于接收所述检测结果，若所述检测结果指示所述请求为正常流量，则将所述请求发送给所述业务容器；所述业务容器，用于接收所述请求，对所述请求进行响应。3.如权利要求2所述的系统，其特征在于，所述系统包括多个pod，每个pod包括一个所述envoy容器、一个所述安全容器以及一个所述业务容器，每个pod对应一个微服务应用。4.如权利要求1所述的系统，其特征在于，所述envoy容器，具体用于接收所述检测结果，若所述检测结果指示所述请求为恶意攻击，则拦截所述请求。5.如权利要求1-4任一项所述的系统，其特征在于，所述系统还包括配置存储模块；所述配置存储模块，用于存储所述多个预设规则；所述安全容器，还用于实时监听所述配置存储模块中存储的所述多个预设规则是否更新，若确定所述多个预设规则中存在更新的预设规则，则获取所述更新的预设规则，更新所述预设规则库。6.如权利要求1-4任一项所述的系统，其特征在于，所述系统还包括日志收集模块和用户界面模块；所述安全容器，还用于在获得所述检测结果之后，生成系统日志，并将所述系统日志发送给所述日志收集模块；所述日志收集模块，用于接收并存储所述系统日志；所述用户界面模块，用于从所述日志收集模块获取并展示所述系统日志。7.一种基于微服务应用的安全防护方法，其特征在于，所述方法应用于安全防护系统的容器集pod的安全容器中，所述pod还包括代理envoy容器，所述方法包括：接收所述envoy容器发送的用户访问微服务应用的请求，从所述请求中提取多种预设参数类型的参数信息；根据所述多种预设参数类型的参数信息中是否存在与预设规则库中的预设规则匹配的参数信息，获得所述请求的检测结果，其中，所述预设规则库包括多个预设规则，每个预设规则包括一种恶意攻击的参数信息，所述检测结果用于指示所述请求为正常流量或恶意攻击；将所述检测结果发送给所述envoy容器，以使所述envoy容器接收所述检测结果，执行与所述检测结果对应的流量策略。8.如权利要求7所述的方法，其特征在于，所述pod还包括业务容器，根据所述多种预设参数类型的参数信息中是否存在与预设规则库中的预设规则匹配的参数信息，获得检测结
果，包括：若所述多种预设参数类型的参数信息中不存在与预设规则库中的预设规则匹配的参数信息，则获得所述请求为正常流量的第一检测结果；将所述检测结果发送给所述envoy容器，包括：将所述第一检测结果发送给所述envoy容器，以使所述envoy容器接收所述第一检测结果，将所述请求发送给业务容器。9.如权利要求7所述的方法，其特征在于，根据所述多种预设参数类型的参数信息中是否存在与预设规则库中的预设规则匹配的参数信息，获得检测结果，包括：若所述多种预设参数类型的参数信息中存在与预设规则库中的预设规则匹配的参数信息，则获得所述请求为恶意攻击的第二检测结果；将所述检测结果发送给所述envoy容器，包括：将所述第二检测结果发送给所述envoy容器，以使所述envoy容器接收所述第二检测结果，拦截所述请求。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，当所述计算机指令在计算机上运行时，使得计算机执行如权利要求7-9任一项所述的方法。

技术总结
本申请涉及微服务应用技术领域，具体涉及一种基于微服务应用的安全防护系统、方法及介质。该系统包括容器集Pod，Pod包括代理Envoy容器和安全容器，安全容器用于接收Envoy容器发送的用户访问微服务应用的请求，从请求中提取多种预设参数类型的参数信息，根据多种预设参数类型的参数信息中是否存在与预设规则库中的预设规则匹配的参数信息，获得请求的检测结果，以及将检测结果发送给Envoy容器。Envoy容器还用于接收检测结果，执行与检测结果对应的流量策略。本申请通过设置单独的安全容器，独立于Envoy容器之外，无需依赖Envoy的开发模式及固有限制，对更多恶意攻击进行检测，提高微服务应用的安全防护能力。服务应用的安全防护能力。服务应用的安全防护能力。


技术研发人员：浦明 刘文懋 刘世昌 陈建军 肖周林 姚曼
受保护的技术使用者：北京神州绿盟科技有限公司
技术研发日：2021.10.28
技术公布日：2022/1/21