本發(fā)明涉及計(jì)算機(jī)
技術(shù)領(lǐng)域：
，尤其涉及一種處理業(yè)務(wù)請(qǐng)求的方法及裝置。
背景技術(shù)：
：在計(jì)算機(jī)技術(shù)飛速發(fā)展和廣泛應(yīng)用的今天，信息安全變得越來(lái)越重要。在繁榮的互聯(lián)網(wǎng)背后隱藏著大量的信息安全風(fēng)險(xiǎn)，常常有惡意用戶通過(guò)網(wǎng)絡(luò)對(duì)包括服務(wù)器在內(nèi)的計(jì)算機(jī)設(shè)備進(jìn)行攻擊，這些攻擊可能導(dǎo)致服務(wù)器無(wú)法正常工作，甚至造成信息泄露。例如，一種常見(jiàn)的攻擊方式是惡意用戶向服務(wù)器發(fā)送包含攻擊信息的業(yè)務(wù)請(qǐng)求。目前，一般通過(guò)應(yīng)用防火墻對(duì)傳輸至服務(wù)器的業(yè)務(wù)請(qǐng)求的數(shù)據(jù)包進(jìn)行篩選和過(guò)濾，以盡量避免包含惡意信息的數(shù)據(jù)包傳送至服務(wù)器而導(dǎo)致服務(wù)器遭到攻擊，從而保證網(wǎng)絡(luò)和信息安全。應(yīng)用防火墻中一般設(shè)置有風(fēng)險(xiǎn)規(guī)則庫(kù)，風(fēng)險(xiǎn)規(guī)則庫(kù)中包括多種風(fēng)險(xiǎn)規(guī)則，應(yīng)用防火墻可以將接收到的每個(gè)業(yè)務(wù)請(qǐng)求與風(fēng)險(xiǎn)規(guī)則庫(kù)中的風(fēng)險(xiǎn)規(guī)則進(jìn)行匹配比較，進(jìn)而可以將認(rèn)為是危險(xiǎn)的應(yīng)用請(qǐng)求直接丟棄?？梢?jiàn)，在對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行篩選的過(guò)程中，應(yīng)用防火墻只是簡(jiǎn)單地將業(yè)務(wù)請(qǐng)求劃分為安全或者危險(xiǎn)，在確定為危險(xiǎn)時(shí)則直接將對(duì)應(yīng)的業(yè)務(wù)請(qǐng)求丟棄，然而，由于風(fēng)險(xiǎn)規(guī)則庫(kù)的限制，應(yīng)用防火墻可能將安全的業(yè)務(wù)請(qǐng)求誤判為是危險(xiǎn)的業(yè)務(wù)請(qǐng)求，而導(dǎo)致業(yè)務(wù)請(qǐng)求的誤丟棄，或者也可能將危險(xiǎn)的業(yè)務(wù)請(qǐng)求誤判為是安全的業(yè)務(wù)請(qǐng)求而導(dǎo)致安全隱患，也就是說(shuō)，現(xiàn)有技術(shù)中的應(yīng)用防火墻只能對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行安全或危險(xiǎn)的簡(jiǎn)單劃分，判定方式比較單一，在對(duì)業(yè)務(wù)請(qǐng)求的安全性進(jìn)行判定時(shí)存在誤判的可能，進(jìn)而可能導(dǎo)致業(yè)務(wù)請(qǐng)求的誤丟或者可能導(dǎo)致安全問(wèn)題的產(chǎn)生。技術(shù)實(shí)現(xiàn)要素：本發(fā)明實(shí)施例提供一種處理業(yè)務(wù)請(qǐng)求的方法及裝置，用于解決應(yīng)用防火墻對(duì)業(yè)務(wù)請(qǐng)求的安全性的判斷方式比較單一，進(jìn)而導(dǎo)致對(duì)業(yè)務(wù)請(qǐng)求的安全性存在誤判的技術(shù)問(wèn)題。一方面，提供一種處理業(yè)務(wù)請(qǐng)求的方法，所述方法包括：應(yīng)用防火墻接收與業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)請(qǐng)求信息；所述應(yīng)用防火墻根據(jù)所述業(yè)務(wù)請(qǐng)求信息，確定用于表征所述業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)的風(fēng)險(xiǎn)等級(jí)信息；所述應(yīng)用防火墻將所述業(yè)務(wù)請(qǐng)求信息和所述風(fēng)險(xiǎn)等級(jí)信息發(fā)送給業(yè)務(wù)服務(wù)器，其中，所述業(yè)務(wù)服務(wù)器用于根據(jù)所述風(fēng)險(xiǎn)等級(jí)信息確定如何處理所述業(yè)務(wù)請(qǐng)求?？蛇x的，所述應(yīng)用防火墻將所述業(yè)務(wù)請(qǐng)求信息和所述風(fēng)險(xiǎn)等級(jí)信息發(fā)送給業(yè)務(wù)服務(wù)器，包括：所述應(yīng)用防火墻將所述業(yè)務(wù)請(qǐng)求信息和所述風(fēng)險(xiǎn)等級(jí)信息分別發(fā)送給所述業(yè)務(wù)服務(wù)器；或，所述應(yīng)用防火墻將所述業(yè)務(wù)請(qǐng)求信息和所述風(fēng)險(xiǎn)等級(jí)信息合并為一條信息，并將所述一條信息發(fā)送給所述業(yè)務(wù)服務(wù)器?？蛇x的，所述應(yīng)用防火墻將所述業(yè)務(wù)請(qǐng)求信息和所述風(fēng)險(xiǎn)等級(jí)信息合并為一條信息，包括：所述應(yīng)用防火墻將所述風(fēng)險(xiǎn)等級(jí)信息添加到所述業(yè)務(wù)請(qǐng)求信息的超文本傳輸協(xié)議(HyperTextTransferProtocol，HTTP)消息頭中，獲得包括所述風(fēng)險(xiǎn)等級(jí)信息的業(yè)務(wù)請(qǐng)求信息；所述應(yīng)用防火墻確定所述包括所述風(fēng)險(xiǎn)等級(jí)信息的業(yè)務(wù)請(qǐng)求信息為所述一條信息?？蛇x的，所述應(yīng)用防火墻根據(jù)所述業(yè)務(wù)請(qǐng)求信息，確定用于表征所述業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)的風(fēng)險(xiǎn)等級(jí)信息，包括：所述應(yīng)用防火墻解析所述業(yè)務(wù)請(qǐng)求信息，獲得解析結(jié)果；所述應(yīng)用防火墻將所述解析結(jié)果與風(fēng)險(xiǎn)規(guī)則庫(kù)進(jìn)行風(fēng)險(xiǎn)規(guī)則匹配，獲得風(fēng)險(xiǎn)匹配結(jié)果；其中，所述風(fēng)險(xiǎn)規(guī)則庫(kù)是基于所述應(yīng)用防火墻所執(zhí)行的更新操作而獲得的更新后的風(fēng)險(xiǎn)規(guī)則庫(kù)；所述應(yīng)用防火墻根據(jù)所述風(fēng)險(xiǎn)匹配結(jié)果，確定所述風(fēng)險(xiǎn)等級(jí)信息?？蛇x的，所述應(yīng)用防火墻將所述業(yè)務(wù)請(qǐng)求信息和所述風(fēng)險(xiǎn)等級(jí)信息發(fā)送給所述業(yè)務(wù)服務(wù)器，包括：所述應(yīng)用防火墻從與所述應(yīng)用防火墻連接的至少一個(gè)業(yè)務(wù)服務(wù)器中確定滿足預(yù)定條件的業(yè)務(wù)服務(wù)器；其中，所述滿足預(yù)定條件的業(yè)務(wù)服務(wù)器為所述至少一個(gè)業(yè)務(wù)服務(wù)器中物理上距離所述業(yè)務(wù)請(qǐng)求的發(fā)送端最近的業(yè)務(wù)服務(wù)器，或，所述滿足預(yù)定條件的服務(wù)器為所述至少一個(gè)業(yè)務(wù)服務(wù)器中當(dāng)前傳輸流量最少的業(yè)務(wù)服務(wù)器；所述應(yīng)用防火墻將所述業(yè)務(wù)請(qǐng)求信息和所述風(fēng)險(xiǎn)等級(jí)信息發(fā)送給所述滿足預(yù)定條件的業(yè)務(wù)服務(wù)器。另一方面，提供一種處理業(yè)務(wù)請(qǐng)求的裝置，所述裝置包括：接收單元，用于接收與業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)請(qǐng)求信息；風(fēng)險(xiǎn)等級(jí)確定單元，用于根據(jù)所述業(yè)務(wù)請(qǐng)求信息，確定用于表征所述業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)的風(fēng)險(xiǎn)等級(jí)信息；發(fā)送單元，用于將所述業(yè)務(wù)請(qǐng)求信息和所述風(fēng)險(xiǎn)等級(jí)信息發(fā)送給業(yè)務(wù)服務(wù)器，其中，所述業(yè)務(wù)服務(wù)器用于根據(jù)所述風(fēng)險(xiǎn)等級(jí)信息確定如何處理所述業(yè)務(wù)請(qǐng)求。可選的，所述發(fā)送單元用于：將所述業(yè)務(wù)請(qǐng)求信息和所述風(fēng)險(xiǎn)等級(jí)信息分別發(fā)送給所述業(yè)務(wù)服務(wù)器；或，將所述業(yè)務(wù)請(qǐng)求信息和所述風(fēng)險(xiǎn)等級(jí)信息合并為一條信息，并將所述一條信息發(fā)送給所述業(yè)務(wù)服務(wù)器?？蛇x的，所述發(fā)送單元用于：將所述風(fēng)險(xiǎn)等級(jí)信息添加到所述業(yè)務(wù)請(qǐng)求信息的HTTP消息頭中，獲得包括所述風(fēng)險(xiǎn)等級(jí)信息的業(yè)務(wù)請(qǐng)求信息；確定所述包括所述風(fēng)險(xiǎn)等級(jí)信息的業(yè)務(wù)請(qǐng)求信息為所述一條信息。可選的，所述裝置還包括風(fēng)險(xiǎn)規(guī)則庫(kù)；所述風(fēng)險(xiǎn)等級(jí)確定單元用于：解析所述業(yè)務(wù)請(qǐng)求信息，獲得解析結(jié)果；將所述解析結(jié)果與所述風(fēng)險(xiǎn)規(guī)則庫(kù)進(jìn)行風(fēng)險(xiǎn)規(guī)則匹配，獲得風(fēng)險(xiǎn)匹配結(jié)果；其中，所述風(fēng)險(xiǎn)規(guī)則庫(kù)是基于所述應(yīng)用防火墻所執(zhí)行的更新操作而獲得的更新后的風(fēng)險(xiǎn)規(guī)則庫(kù)；根據(jù)所述風(fēng)險(xiǎn)匹配結(jié)果，確定所述風(fēng)險(xiǎn)等級(jí)信息?？蛇x的，所述發(fā)送單元用于：從與所述裝置連接的至少一個(gè)業(yè)務(wù)服務(wù)器中確定滿足預(yù)定條件的業(yè)務(wù)服務(wù)器；其中，所述滿足預(yù)定條件的業(yè)務(wù)服務(wù)器為所述至少一個(gè)業(yè)務(wù)服務(wù)器中物理上距離所述業(yè)務(wù)請(qǐng)求的發(fā)送端最近的業(yè)務(wù)服務(wù)器，或，所述滿足預(yù)定條件的服務(wù)器為所述至少一個(gè)業(yè)務(wù)服務(wù)器中當(dāng)前傳輸流量最少的業(yè)務(wù)服務(wù)器；將所述業(yè)務(wù)請(qǐng)求信息和所述風(fēng)險(xiǎn)等級(jí)信息發(fā)送給所述滿足預(yù)定條件的業(yè)務(wù)服務(wù)器。本發(fā)明實(shí)施例中，當(dāng)接收到包含業(yè)務(wù)請(qǐng)求的業(yè)務(wù)請(qǐng)求信息后，應(yīng)用防火墻可以根據(jù)該業(yè)務(wù)請(qǐng)求信息對(duì)業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)進(jìn)行分級(jí)，進(jìn)而確定出該業(yè)務(wù)請(qǐng)求所對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)，例如可以劃分為優(yōu)質(zhì)業(yè)務(wù)請(qǐng)求、安全業(yè)務(wù)請(qǐng)求，較危險(xiǎn)業(yè)務(wù)請(qǐng)求，特別危險(xiǎn)業(yè)務(wù)請(qǐng)求，等等，可見(jiàn)，本發(fā)明實(shí)施例對(duì)業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)劃分更為詳細(xì)，而非簡(jiǎn)單地將業(yè)務(wù)請(qǐng)求判定為是安全的或是危險(xiǎn)的，相當(dāng)于，通過(guò)更大力度和更細(xì)致的風(fēng)險(xiǎn)評(píng)估方式，使得對(duì)業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)評(píng)估更加的精細(xì)和客觀，進(jìn)而可以提高對(duì)業(yè)務(wù)請(qǐng)求的安全性進(jìn)行評(píng)估的準(zhǔn)確性。進(jìn)一步地，應(yīng)用防火墻將業(yè)務(wù)請(qǐng)求信息和該業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)信息一同發(fā)送給業(yè)務(wù)服務(wù)器，再由業(yè)務(wù)服務(wù)器根據(jù)風(fēng)險(xiǎn)等級(jí)信息對(duì)該業(yè)務(wù)請(qǐng)求進(jìn)行處理，例如由業(yè)務(wù)服務(wù)器對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行丟棄、轉(zhuǎn)發(fā)或者響應(yīng)的處理，而無(wú)需由應(yīng)用防火墻自身進(jìn)行處理，這樣可以避免由于應(yīng)用防火墻對(duì)業(yè)務(wù)請(qǐng)求的安全性誤判而導(dǎo)致的誤丟或者導(dǎo)致一些安全問(wèn)題的發(fā)生。此外，由于應(yīng)用防火墻是將業(yè)務(wù)請(qǐng)求信息本身和風(fēng)險(xiǎn)等級(jí)信息一同發(fā)送給業(yè)務(wù)服務(wù)器，這樣可以使得業(yè)務(wù)服務(wù)器能夠根據(jù)不同的風(fēng)險(xiǎn)等級(jí)靈活、并行地對(duì)對(duì)應(yīng)的業(yè)務(wù)請(qǐng)求進(jìn)行處理，例如當(dāng)確定風(fēng)險(xiǎn)等級(jí)為5時(shí)，表明業(yè)務(wù)請(qǐng)求是非常危險(xiǎn)的，那么業(yè)務(wù)服務(wù)器可以直接丟棄該業(yè)務(wù)請(qǐng)求，或者，當(dāng)確定風(fēng)險(xiǎn)等級(jí)為3時(shí)，表明業(yè)務(wù)請(qǐng)求存在一定的危險(xiǎn)性，但是為了避免誤丟，此時(shí)可以由用戶再進(jìn)行篩選以確定到底是否需要丟棄，等等，這樣既可以保證風(fēng)險(xiǎn)的防范，也可以達(dá)到高效利用業(yè)務(wù)服務(wù)器資源的目的。附圖說(shuō)明為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。圖1為本發(fā)明實(shí)施例中的處理業(yè)務(wù)請(qǐng)求的方法的流程圖；圖2為本發(fā)明實(shí)施例中的確定業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)的流程圖；圖3為本發(fā)明實(shí)施例中風(fēng)險(xiǎn)規(guī)則庫(kù)更新的示意圖；圖4為本發(fā)明實(shí)施例中HTTP消息的結(jié)構(gòu)示意圖；圖5為本發(fā)明實(shí)施例中應(yīng)用防火墻與多個(gè)業(yè)務(wù)服務(wù)器連接的示意圖；圖6為本發(fā)明實(shí)施例中的裝置的結(jié)構(gòu)框圖。具體實(shí)施方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。在不沖突的情況下，本發(fā)明中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。另外，本文中術(shù)語(yǔ)“和/或”，僅僅是一種描述關(guān)聯(lián)對(duì)象的關(guān)聯(lián)關(guān)系，表示可以存在三種關(guān)系，例如，A和/或B，可以表示：?jiǎn)为?dú)存在A，同時(shí)存在A和B，單獨(dú)存在B這三種情況。另外，本文中字符“/”，在不做特別說(shuō)明的情況下，一般表示前后關(guān)聯(lián)對(duì)象是一種“或”的關(guān)系。為了更好的理解上述技術(shù)方案，下面將結(jié)合說(shuō)明書(shū)附圖以及具體的實(shí)施方式對(duì)上述技術(shù)方案進(jìn)行詳細(xì)的說(shuō)明。請(qǐng)參考圖1，本發(fā)明實(shí)施例提供一種處理業(yè)務(wù)請(qǐng)求的方法，該方法可以應(yīng)用于應(yīng)用防火墻，即該方法中各步驟的執(zhí)行主體可以是應(yīng)用防火墻。該方法的流程描述如下。步驟101：接收與業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)請(qǐng)求信息。其中，業(yè)務(wù)請(qǐng)求例如可以是通訊請(qǐng)求、交易請(qǐng)求、支付請(qǐng)求、或者其他的業(yè)務(wù)請(qǐng)求，例如用戶需要通過(guò)支付寶進(jìn)行付款時(shí)，則可以向支付寶對(duì)應(yīng)的業(yè)務(wù)服務(wù)器發(fā)起支付請(qǐng)求，等等。步驟102：根據(jù)業(yè)務(wù)請(qǐng)求信息，確定用于表征業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)的風(fēng)險(xiǎn)等級(jí)信息。在該步驟中對(duì)步驟101中接收到的業(yè)務(wù)請(qǐng)求信息進(jìn)行處理，進(jìn)而可以確定出業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)，其中，業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)可以用于指示業(yè)務(wù)請(qǐng)求存在風(fēng)險(xiǎn)的可能性，當(dāng)存在風(fēng)險(xiǎn)的可能性越大時(shí)，表明對(duì)應(yīng)的業(yè)務(wù)請(qǐng)求越危險(xiǎn)。在具體實(shí)施過(guò)程中，可以設(shè)置多個(gè)風(fēng)險(xiǎn)等級(jí)，例如可以設(shè)置至少三個(gè)風(fēng)險(xiǎn)等級(jí)，當(dāng)設(shè)置的風(fēng)險(xiǎn)等級(jí)的級(jí)別越多時(shí)，那么對(duì)于業(yè)務(wù)請(qǐng)求的劃分也就可以更加精細(xì)，例如設(shè)置5個(gè)風(fēng)險(xiǎn)等級(jí)，那么應(yīng)用防火墻則可以按照具體的風(fēng)險(xiǎn)等級(jí)劃分方式將所接收到的業(yè)務(wù)請(qǐng)求劃分為5個(gè)風(fēng)險(xiǎn)等級(jí)，即可以將接收到的所有的業(yè)務(wù)請(qǐng)求按照風(fēng)險(xiǎn)等級(jí)的不同而劃分為5類。其中，風(fēng)險(xiǎn)等級(jí)信息可以通過(guò)多種能夠表示風(fēng)險(xiǎn)等級(jí)的方式進(jìn)行標(biāo)識(shí)，例如由阿拉伯?dāng)?shù)字、羅馬數(shù)字、字母等字符或由預(yù)先設(shè)定的代碼、字段進(jìn)行標(biāo)識(shí)，等等。例如表1所示，可以將20％存在風(fēng)險(xiǎn)的業(yè)務(wù)請(qǐng)求劃分到風(fēng)險(xiǎn)等級(jí)2的一類業(yè)務(wù)請(qǐng)求中，以及可以將43％存在風(fēng)險(xiǎn)的業(yè)務(wù)請(qǐng)求劃分到風(fēng)險(xiǎn)等級(jí)3的一類業(yè)務(wù)請(qǐng)求中，等等。表1存在風(fēng)險(xiǎn)的可能性風(fēng)險(xiǎn)等級(jí)[0，10％)風(fēng)險(xiǎn)等級(jí)1[10％-30％)風(fēng)險(xiǎn)等級(jí)2[30％-60％)風(fēng)險(xiǎn)等級(jí)3[60％-80％)風(fēng)險(xiǎn)等級(jí)4[60％-100％]風(fēng)險(xiǎn)等級(jí)5例如可以依據(jù)用于發(fā)送業(yè)務(wù)請(qǐng)求的網(wǎng)際協(xié)議(InternetProtocol，IP)地址對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行風(fēng)險(xiǎn)等級(jí)的劃分，或者，可以依據(jù)業(yè)務(wù)請(qǐng)求的發(fā)起時(shí)間對(duì)業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)進(jìn)行劃分，或者當(dāng)業(yè)務(wù)請(qǐng)求為交易請(qǐng)求時(shí)，還可以依據(jù)所請(qǐng)求的交易金額對(duì)交易請(qǐng)求的風(fēng)險(xiǎn)等級(jí)進(jìn)行劃分，等等，在具體實(shí)施過(guò)程中，可以依據(jù)業(yè)務(wù)請(qǐng)求類型的不同設(shè)置不同的風(fēng)險(xiǎn)等級(jí)劃分方式，或者可以對(duì)風(fēng)險(xiǎn)規(guī)則進(jìn)行匹配的匹配結(jié)果設(shè)置不同的風(fēng)險(xiǎn)等級(jí)劃分方式，或者還可以有其它的方式對(duì)業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)進(jìn)行劃分，本發(fā)明實(shí)施例不做限制。可選的，請(qǐng)參見(jiàn)圖2，本發(fā)明實(shí)施例提供一種確定業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)的方式，具體可以包括以下步驟：步驟201：解析業(yè)務(wù)請(qǐng)求信息，獲得解析結(jié)果；步驟202：將解析結(jié)果與風(fēng)險(xiǎn)規(guī)則庫(kù)進(jìn)行風(fēng)險(xiǎn)規(guī)則匹配，獲得風(fēng)險(xiǎn)匹配結(jié)果；其中，風(fēng)險(xiǎn)規(guī)則庫(kù)是基于應(yīng)用防火墻所執(zhí)行的更新操作而獲得的更新后的風(fēng)險(xiǎn)規(guī)則庫(kù)；步驟203：根據(jù)風(fēng)險(xiǎn)匹配結(jié)果，確定風(fēng)險(xiǎn)等級(jí)信息。其中，在步驟201中解析的內(nèi)容可以是業(yè)務(wù)請(qǐng)求信息的所有內(nèi)容，也可以根據(jù)實(shí)際需要對(duì)解析內(nèi)容的范圍進(jìn)行預(yù)先設(shè)定，例如，解析的內(nèi)容包含但不限于域名，IP地址，用戶名，密碼，業(yè)務(wù)規(guī)則，等等，在對(duì)業(yè)務(wù)請(qǐng)求信息進(jìn)行解析之后可以獲得針對(duì)業(yè)務(wù)請(qǐng)求信息的解析結(jié)果。其中，業(yè)務(wù)規(guī)則可以是指業(yè)務(wù)請(qǐng)求所對(duì)應(yīng)的規(guī)則，例如當(dāng)業(yè)務(wù)請(qǐng)求為交易請(qǐng)求時(shí)，業(yè)務(wù)規(guī)則可以為交易金額、交易數(shù)量、交易方式等等，再例如當(dāng)業(yè)務(wù)請(qǐng)求為數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)，業(yè)務(wù)規(guī)則可以為訪問(wèn)內(nèi)容的編碼方式、業(yè)務(wù)請(qǐng)求發(fā)送端的設(shè)備類型等等，又例如當(dāng)業(yè)務(wù)請(qǐng)求為數(shù)據(jù)更改請(qǐng)求時(shí)，業(yè)務(wù)規(guī)則可以為請(qǐng)求更改的數(shù)據(jù)類型、更改的方式、更改的生效時(shí)間等等。應(yīng)用防火墻中可以預(yù)先保存有風(fēng)險(xiǎn)規(guī)則庫(kù)，風(fēng)險(xiǎn)規(guī)則庫(kù)可以是指包含多種風(fēng)險(xiǎn)規(guī)則的集合，可以將風(fēng)險(xiǎn)規(guī)則庫(kù)理解為是包括多種風(fēng)險(xiǎn)規(guī)則數(shù)據(jù)的數(shù)據(jù)庫(kù)，例如是指包括多種規(guī)則數(shù)據(jù)和邏輯判斷規(guī)則的集合。其中，規(guī)則數(shù)據(jù)例如可以包括IP地址，域名，網(wǎng)絡(luò)接入方式，安全類型、業(yè)務(wù)規(guī)則，等等，而其中的安全類型里可以包括結(jié)構(gòu)化查詢語(yǔ)言(StructuredQueryLanguage，SQL)注入或跨站腳本注入，等等。進(jìn)一步地，應(yīng)用防火墻可以將針對(duì)業(yè)務(wù)請(qǐng)求信息的解析結(jié)果與前述的風(fēng)險(xiǎn)規(guī)則庫(kù)進(jìn)行風(fēng)險(xiǎn)規(guī)則匹配，進(jìn)而獲得風(fēng)險(xiǎn)匹配結(jié)果。例如，當(dāng)業(yè)務(wù)請(qǐng)求為交易請(qǐng)求且風(fēng)險(xiǎn)規(guī)則庫(kù)中的業(yè)務(wù)規(guī)則表明交易金額不超過(guò)1000元，那么當(dāng)解析結(jié)果表明交易金額為300元時(shí)，則可以認(rèn)為該請(qǐng)求為安全的，例如將其風(fēng)險(xiǎn)等級(jí)確定為如表1中的風(fēng)險(xiǎn)等級(jí)1，而當(dāng)解析結(jié)果表明交易金額為20000元時(shí)，則可以認(rèn)為該請(qǐng)求具有風(fēng)險(xiǎn)并且由于請(qǐng)求的交易金額與預(yù)定的交易金額之間差距較多，那么可以將其風(fēng)險(xiǎn)等級(jí)確定為如表1中的風(fēng)險(xiǎn)等級(jí)4，等等。在具體實(shí)施實(shí)施過(guò)程中，在接收到一個(gè)業(yè)務(wù)請(qǐng)求時(shí)，可以同時(shí)將其解析結(jié)果與風(fēng)險(xiǎn)規(guī)則庫(kù)中的一種或多種風(fēng)險(xiǎn)規(guī)則進(jìn)行匹配比較，當(dāng)只與一種風(fēng)險(xiǎn)規(guī)則進(jìn)行匹配比較時(shí)可以在較短時(shí)間內(nèi)即完成匹配過(guò)程，確定風(fēng)險(xiǎn)等級(jí)的效率較高，當(dāng)與多種風(fēng)險(xiǎn)規(guī)則同時(shí)或先后進(jìn)行匹配比較的話，可以利用決策樹(shù)法或規(guī)則引擎或?qū)＜艺{(diào)查法等方法進(jìn)行匹配以獲得匹配結(jié)果，通過(guò)多種風(fēng)險(xiǎn)規(guī)則的匹配可以提高對(duì)風(fēng)險(xiǎn)等級(jí)確定的準(zhǔn)確性，并且還可以獲得更加精細(xì)的風(fēng)險(xiǎn)等級(jí)劃分結(jié)果。另外，風(fēng)險(xiǎn)規(guī)則庫(kù)可以為靜態(tài)的，即風(fēng)險(xiǎn)規(guī)則庫(kù)是保持不變的，或者也可以為動(dòng)態(tài)可更新的，即可以對(duì)風(fēng)險(xiǎn)規(guī)則庫(kù)進(jìn)行動(dòng)態(tài)的更新，以使得風(fēng)險(xiǎn)規(guī)則庫(kù)中的風(fēng)險(xiǎn)規(guī)則可以隨著更新操作而發(fā)生相應(yīng)的變化，例如增加風(fēng)險(xiǎn)規(guī)則庫(kù)所包括的風(fēng)險(xiǎn)規(guī)則的種類，例如可以采用如圖3所示的方式對(duì)風(fēng)險(xiǎn)規(guī)則庫(kù)進(jìn)行更新以獲得更新后的風(fēng)險(xiǎn)規(guī)則庫(kù)，即針對(duì)原始的風(fēng)險(xiǎn)規(guī)則庫(kù)進(jìn)行更新操作，原始的風(fēng)險(xiǎn)規(guī)則庫(kù)在對(duì)更新操作進(jìn)行響應(yīng)之后，即可以完成更新以獲得更新后的風(fēng)險(xiǎn)規(guī)則庫(kù)。風(fēng)險(xiǎn)規(guī)則庫(kù)更新的方式有多種，例如可以對(duì)已有的規(guī)則數(shù)據(jù)進(jìn)行數(shù)據(jù)更新，或者也可以根據(jù)實(shí)際需要增加或者減少規(guī)則數(shù)據(jù)的類型。可行的一種實(shí)施方式，根據(jù)實(shí)際使用的規(guī)則數(shù)據(jù)類型調(diào)整解析單元的解析內(nèi)容范圍，同理，也可以根據(jù)解析單元能夠解析的內(nèi)容范圍確定所需的規(guī)則數(shù)據(jù)類型。另外，可以在任意時(shí)刻對(duì)風(fēng)險(xiǎn)規(guī)則庫(kù)進(jìn)行更新，例如可以在步驟201之前，或者可以在步驟201之后，或者還可以在步驟203之后，等等，也就是說(shuō)，可以在任意時(shí)刻對(duì)風(fēng)險(xiǎn)規(guī)則庫(kù)進(jìn)行更新，這樣以便可以動(dòng)態(tài)、及時(shí)的獲得更新后的風(fēng)險(xiǎn)規(guī)則庫(kù)。在具體實(shí)施過(guò)程中，對(duì)于風(fēng)險(xiǎn)規(guī)則庫(kù)的調(diào)整，可以采用規(guī)則引擎進(jìn)行自動(dòng)的數(shù)據(jù)庫(kù)收集、下載以完成更新，即應(yīng)用防火墻對(duì)風(fēng)險(xiǎn)規(guī)則庫(kù)進(jìn)行自動(dòng)更新，可選的，可以按照預(yù)定的更新周期自動(dòng)定時(shí)更新，例如每隔一天更新一次，或者每隔兩天更新一次，等等，或者也可以通過(guò)人工調(diào)整的方式對(duì)風(fēng)險(xiǎn)規(guī)則庫(kù)中的規(guī)則數(shù)據(jù)和/或規(guī)則進(jìn)行增刪等更新操作，該調(diào)整的過(guò)程時(shí)時(shí)生效，以確保更新后的風(fēng)險(xiǎn)規(guī)則庫(kù)能夠及時(shí)地被應(yīng)用防火墻使用，這樣可以便于應(yīng)用防火墻根據(jù)更新后的風(fēng)險(xiǎn)規(guī)則庫(kù)對(duì)業(yè)務(wù)請(qǐng)求類型的劃分可以更加精細(xì)、準(zhǔn)確。另外，由于將風(fēng)險(xiǎn)規(guī)則庫(kù)單獨(dú)作為應(yīng)用防火墻中的一個(gè)模塊，比如采用規(guī)則引擎，能夠在更新風(fēng)險(xiǎn)規(guī)則庫(kù)的過(guò)程中，可以不需要關(guān)閉服務(wù)器或者暫停服務(wù)器，以確保服務(wù)器的持續(xù)正常運(yùn)行。風(fēng)險(xiǎn)規(guī)則庫(kù)更新的方式包括，動(dòng)態(tài)采集用戶的業(yè)務(wù)請(qǐng)求數(shù)據(jù)，更新風(fēng)險(xiǎn)規(guī)則。例如某用戶歷史上每周的交易業(yè)務(wù)請(qǐng)求數(shù)量均為5次，風(fēng)險(xiǎn)規(guī)則庫(kù)則設(shè)定該用戶每周的交易業(yè)務(wù)請(qǐng)求在5次及以下時(shí)為安全，并確定該用戶每周的前5次交易業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)為如表1中的風(fēng)險(xiǎn)等級(jí)1。又例如該用戶在某一周的交易業(yè)務(wù)請(qǐng)求數(shù)量達(dá)到了6次，風(fēng)險(xiǎn)規(guī)則庫(kù)對(duì)該用戶的第6次交易業(yè)務(wù)請(qǐng)求進(jìn)行風(fēng)險(xiǎn)規(guī)則匹配時(shí)，則會(huì)確認(rèn)該次交易業(yè)務(wù)請(qǐng)求具有一定的風(fēng)險(xiǎn)，并進(jìn)一步確認(rèn)該次交易業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)，如確認(rèn)為表1中的風(fēng)險(xiǎn)等級(jí)3。但若該用戶連續(xù)5周的交易業(yè)務(wù)請(qǐng)求數(shù)量均達(dá)到了6次，則風(fēng)險(xiǎn)規(guī)則庫(kù)則調(diào)整該用戶每周的交易業(yè)務(wù)請(qǐng)求在6次及以下時(shí)為安全。風(fēng)險(xiǎn)規(guī)則庫(kù)的規(guī)則數(shù)據(jù)來(lái)源可以是互聯(lián)網(wǎng)上公開(kāi)的信息，例如危險(xiǎn)IP地址名單、域名黑白名單，或者也可以是通過(guò)分析已知數(shù)據(jù)得到的新的規(guī)則數(shù)據(jù)，例如分析日志數(shù)據(jù)獲得規(guī)則數(shù)據(jù)，或者也可以是業(yè)務(wù)服務(wù)器自身的業(yè)務(wù)規(guī)則，或者還可以是其它的能夠獲得數(shù)據(jù)的來(lái)源，等等，本發(fā)明實(shí)施例不做限制。進(jìn)一步地，通過(guò)匹配結(jié)果確定業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)，即確定風(fēng)險(xiǎn)等級(jí)信息，該風(fēng)險(xiǎn)等級(jí)信息表征了業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)情況。例如當(dāng)風(fēng)險(xiǎn)等級(jí)信息通過(guò)阿拉伯?dāng)?shù)字進(jìn)行標(biāo)識(shí)時(shí)，可采用如風(fēng)險(xiǎn)等級(jí)1表示安全，風(fēng)險(xiǎn)等級(jí)2表示較安全，風(fēng)險(xiǎn)等級(jí)3表示可能有危險(xiǎn)，風(fēng)險(xiǎn)等級(jí)4表示危險(xiǎn)程度低，風(fēng)險(xiǎn)等級(jí)5表示非常危險(xiǎn)，即如表1所示。步驟103：根據(jù)業(yè)務(wù)請(qǐng)求信息，將業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息發(fā)送給業(yè)務(wù)服務(wù)器。在確定出了風(fēng)險(xiǎn)等級(jí)信息后，便可以將業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息發(fā)送給業(yè)務(wù)服務(wù)器進(jìn)行處理，以便業(yè)務(wù)服務(wù)器可以根據(jù)風(fēng)險(xiǎn)等級(jí)對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行對(duì)應(yīng)的處理，例如進(jìn)行丟棄、響應(yīng)或轉(zhuǎn)發(fā)等處理。本發(fā)明實(shí)施例中，業(yè)務(wù)服務(wù)器可以對(duì)同一類型或者同一風(fēng)險(xiǎn)等級(jí)的多個(gè)業(yè)務(wù)請(qǐng)求進(jìn)行分組處理，便于提高處理效率，同時(shí)，業(yè)務(wù)服務(wù)器可以直接為用戶提供交互操作接口，便于用戶直接與業(yè)務(wù)服務(wù)器進(jìn)行交互操作，這樣可以便于對(duì)一些業(yè)務(wù)請(qǐng)求進(jìn)行人工處理，例如，當(dāng)業(yè)務(wù)服務(wù)器接收到風(fēng)險(xiǎn)等級(jí)如表1中的風(fēng)險(xiǎn)等級(jí)3的業(yè)務(wù)請(qǐng)求時(shí)，此時(shí)為了能夠?qū)υ摌I(yè)務(wù)請(qǐng)求是否丟棄進(jìn)行準(zhǔn)確的判斷，用戶可以直接判斷該業(yè)務(wù)請(qǐng)求到底是否具有危險(xiǎn)，如果用戶確定其確實(shí)是危險(xiǎn)則可以通過(guò)業(yè)務(wù)服務(wù)器將其丟棄，如果用戶確定其是安全的則可以由業(yè)務(wù)服務(wù)器進(jìn)行下一步處理，例如將其進(jìn)行轉(zhuǎn)發(fā)或者存儲(chǔ)，等等，也就是說(shuō)，基于業(yè)務(wù)服務(wù)器的可交互性，用戶可以根據(jù)自己的實(shí)際使用需求或者對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行人為上的安全性判斷以確定是否需要丟棄，所以在一定程度上可以提高對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行處理的準(zhǔn)確性，這樣可以滿足用戶在某些情況下的安全且具有差異化的業(yè)務(wù)請(qǐng)求。在具體實(shí)施過(guò)程中，例如可以采用以下兩種方式中的任意一種將業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息發(fā)送給業(yè)務(wù)服務(wù)器，當(dāng)然，本發(fā)明實(shí)施例中只是舉例說(shuō)明，并不限于以下兩種方式，只要能夠?qū)I(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息能夠同時(shí)發(fā)送給業(yè)務(wù)服務(wù)器的方式均應(yīng)在本發(fā)明的保護(hù)范圍之內(nèi)。第一種方式：將業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息分別發(fā)送給業(yè)務(wù)服務(wù)器。在第一種方式中，也就是說(shuō)，對(duì)業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息并不做進(jìn)一步的加工處理，而是直接將這兩條信息單獨(dú)發(fā)送給業(yè)務(wù)服務(wù)器，相當(dāng)于是向同一業(yè)務(wù)服務(wù)器發(fā)送了兩條不同的信息，在該業(yè)務(wù)服務(wù)器接收到這兩條信息后，可以再對(duì)這兩條信息進(jìn)行進(jìn)一步的處理。進(jìn)一步地，業(yè)務(wù)服務(wù)器可以按照一定的順序?qū)邮盏降臉I(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息進(jìn)行處理。例如可以在接收到某條業(yè)務(wù)請(qǐng)求信息以及該條業(yè)務(wù)請(qǐng)求信息對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)信息后，先處理該風(fēng)險(xiǎn)等級(jí)信息，緊接著處理該業(yè)務(wù)請(qǐng)求信息，此時(shí)風(fēng)險(xiǎn)等級(jí)信息和業(yè)務(wù)請(qǐng)求信息仍然保持對(duì)應(yīng)。在這種處理順序下，業(yè)務(wù)服務(wù)器可以先確定業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)，進(jìn)而再根據(jù)業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)確定是否需要繼續(xù)對(duì)業(yè)務(wù)請(qǐng)求信息進(jìn)行處理，例如當(dāng)確定風(fēng)險(xiǎn)等級(jí)為如表1中的風(fēng)險(xiǎn)等級(jí)5時(shí)，表明該業(yè)務(wù)請(qǐng)求是特別危險(xiǎn)的請(qǐng)求，為了避免對(duì)業(yè)務(wù)服務(wù)器造成損壞，則可以直接刪除業(yè)務(wù)請(qǐng)求信息，同時(shí)也可以減少業(yè)務(wù)服務(wù)器的無(wú)效操作，減少業(yè)務(wù)服務(wù)器的處理負(fù)荷，或者例如，當(dāng)確定風(fēng)險(xiǎn)等級(jí)為如表1中的風(fēng)險(xiǎn)等級(jí)1時(shí)，表明業(yè)務(wù)請(qǐng)求是比較安全的，此時(shí)則可以再對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行處理，等等。也就是說(shuō)，可以對(duì)不同等級(jí)的風(fēng)險(xiǎn)等級(jí)信息采取對(duì)應(yīng)的有針對(duì)性的處理策略或者對(duì)不同風(fēng)險(xiǎn)等級(jí)的業(yè)務(wù)請(qǐng)求作進(jìn)一步的分發(fā)，這樣既可以提高業(yè)務(wù)服務(wù)器的安全性能，也能夠提高業(yè)務(wù)服務(wù)器整體的工作效率?；蛘?，因?yàn)樵趥鬏攦蓷l信息的時(shí)候，由于傳輸資源的限制，業(yè)務(wù)服務(wù)器可能會(huì)一前一后先后接收到風(fēng)險(xiǎn)等級(jí)信息和業(yè)務(wù)請(qǐng)求信息，那么業(yè)務(wù)服務(wù)器可以對(duì)先接收到的信息進(jìn)行存儲(chǔ)，待另一條信息接收到后，對(duì)兩條信息進(jìn)行一并處理。例如，業(yè)務(wù)服務(wù)器先接收到一條業(yè)務(wù)請(qǐng)求信息，但尚未接收到該條業(yè)務(wù)請(qǐng)求信息對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)信息，則業(yè)務(wù)服務(wù)器先對(duì)該業(yè)務(wù)請(qǐng)求信息進(jìn)行存儲(chǔ)，待接收到該條業(yè)務(wù)請(qǐng)求信息對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)信息后，再對(duì)該條業(yè)務(wù)請(qǐng)求和該條業(yè)務(wù)請(qǐng)求信息對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)信息進(jìn)行處理。按照該種處理方式，可以保證對(duì)同一業(yè)務(wù)請(qǐng)求的業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息進(jìn)行處理，避免由于其它業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的其它業(yè)務(wù)請(qǐng)求信息和其它風(fēng)險(xiǎn)等級(jí)信息再傳輸至該業(yè)務(wù)服務(wù)器后導(dǎo)致的處理順序的混亂，也可以盡量按照先進(jìn)先出的順序?qū)λ邮盏降男畔⒂行虻剡M(jìn)行處理。第二種方式：將業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息合并為一條信息，再將該條合并信息發(fā)送給業(yè)務(wù)服務(wù)器。也就是說(shuō)，可以先將業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息這兩條信息合并為一條信息，再將該一條信息發(fā)送給業(yè)務(wù)服務(wù)器，相當(dāng)于是發(fā)送給業(yè)務(wù)服務(wù)器的實(shí)際只有一條信息且該一條信息中包括業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息。采用第二何種方式中的發(fā)送方式，信息傳輸?shù)臄?shù)量減少了一半，所以可以在一定程度上減輕數(shù)據(jù)傳輸?shù)膲毫?，提高傳輸資源利用率。同時(shí)，還可以降低因?yàn)閿?shù)據(jù)傳輸錯(cuò)誤而導(dǎo)致重傳的概率。此外，業(yè)務(wù)服務(wù)器在處理業(yè)務(wù)請(qǐng)求時(shí)只需調(diào)用一條信息，提高了業(yè)務(wù)服務(wù)器在處理業(yè)務(wù)請(qǐng)求時(shí)的整體效率?？蛇x的，本發(fā)明實(shí)施例中將業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息合并為一條信息的方式，可以包括：先將風(fēng)險(xiǎn)等級(jí)信息添加到業(yè)務(wù)請(qǐng)求信息的HTTP消息頭中以獲得包括風(fēng)險(xiǎn)等級(jí)信息的業(yè)務(wù)請(qǐng)求信息，進(jìn)而再將包括風(fēng)險(xiǎn)等級(jí)信息的業(yè)務(wù)請(qǐng)求信息確定為該一條信息。當(dāng)采用HTTP協(xié)議進(jìn)行通信而發(fā)起業(yè)務(wù)請(qǐng)求時(shí)，業(yè)務(wù)請(qǐng)求信息則為HTTP消息，請(qǐng)參見(jiàn)圖4，HTTP消息在結(jié)構(gòu)上一般可以分為消息頭和消息體，其中消息頭通常包括如請(qǐng)求方式、請(qǐng)求資源的主機(jī)和端口號(hào)、統(tǒng)一資源定位符(UniformResourceLocator，URL)、HTTP協(xié)議類型和緩存機(jī)制等等在內(nèi)的內(nèi)容，當(dāng)業(yè)務(wù)服務(wù)器處理HTTP消息時(shí)，可以先讀取HTTP消息頭的內(nèi)容并對(duì)HTTP消息頭的內(nèi)容進(jìn)行響應(yīng)。本發(fā)明實(shí)施例中，將風(fēng)險(xiǎn)等級(jí)信息添加到HTTP消息頭中可以不影響業(yè)務(wù)服務(wù)器正常讀取以及響應(yīng)HTTP消息頭的內(nèi)容，例如在消息頭的尾部寫(xiě)入表征風(fēng)險(xiǎn)信息的特征碼，或者將表征風(fēng)險(xiǎn)等級(jí)信息的特征碼寫(xiě)入U(xiǎn)RL的尾部，當(dāng)業(yè)務(wù)服務(wù)器處理HTTP消息頭時(shí)，首先提取HTTP消息頭中表征風(fēng)險(xiǎn)等級(jí)信息的特征碼，通過(guò)該特征碼即可確定出該業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)。另外，可以保持HTTP消息的消息體保持不變，消息體中可以用于存儲(chǔ)業(yè)務(wù)請(qǐng)求信息本身所對(duì)應(yīng)的消息體的內(nèi)容，這樣在不改變數(shù)據(jù)結(jié)構(gòu)的前提下將兩條信息進(jìn)行合并，并且業(yè)務(wù)服務(wù)器還可以能夠快速地獲得兩條信息分別對(duì)應(yīng)的內(nèi)容。可選的，將業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息發(fā)送給業(yè)務(wù)服務(wù)器，包括：從與應(yīng)用防火墻連接的至少一個(gè)業(yè)務(wù)服務(wù)器中確定滿足預(yù)定條件的業(yè)務(wù)服務(wù)器；其中，滿足預(yù)定條件的業(yè)務(wù)服務(wù)器為至少一個(gè)業(yè)務(wù)服務(wù)器中物理上距離業(yè)務(wù)請(qǐng)求的發(fā)送端最近的業(yè)務(wù)服務(wù)器，或，滿足預(yù)定條件的服務(wù)器為至少一個(gè)業(yè)務(wù)服務(wù)器中當(dāng)前傳輸流量最少的業(yè)務(wù)服務(wù)器；應(yīng)用防火墻將業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息發(fā)送給滿足預(yù)定條件的業(yè)務(wù)服務(wù)器。在實(shí)際中，配置用于接收業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息的業(yè)務(wù)服務(wù)器可以包括一個(gè)或多個(gè)，為了保證業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息處理的單一性，以避免多個(gè)業(yè)務(wù)服務(wù)器對(duì)同一業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息的重復(fù)處理而導(dǎo)致響應(yīng)混亂，同時(shí)也是為了提高每個(gè)業(yè)務(wù)服務(wù)器的利用效率，在發(fā)送業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息之前，應(yīng)用防火墻可以從與其連接的至少一個(gè)業(yè)務(wù)服務(wù)器中確定出一個(gè)滿足預(yù)定條件的業(yè)務(wù)服務(wù)器，通過(guò)該業(yè)務(wù)服務(wù)器對(duì)該請(qǐng)求信息和該風(fēng)險(xiǎn)等級(jí)信息進(jìn)行處理?？梢詫⑴c應(yīng)用防火墻連接的至少一個(gè)業(yè)務(wù)服務(wù)器中物理上距離業(yè)務(wù)請(qǐng)求的發(fā)送端最近的業(yè)務(wù)服務(wù)器，確定為接收該業(yè)務(wù)請(qǐng)求信息和該風(fēng)險(xiǎn)等級(jí)信息的業(yè)務(wù)服務(wù)器，這樣可以縮短信息的傳輸時(shí)間，以便業(yè)務(wù)服務(wù)器能盡快對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行處理，提高處理效率；可替換的，還可以將至少一個(gè)業(yè)務(wù)服務(wù)器中當(dāng)前傳輸流量最少的業(yè)務(wù)服務(wù)器，確定為接收該業(yè)務(wù)請(qǐng)求信息和該風(fēng)險(xiǎn)等級(jí)信息的業(yè)務(wù)服務(wù)器，這樣可以盡量考慮業(yè)務(wù)服務(wù)器負(fù)載均衡，避免將業(yè)務(wù)請(qǐng)求傳輸?shù)絺鬏斄髁枯^大的業(yè)務(wù)服務(wù)器處而導(dǎo)致等待排隊(duì)的發(fā)生，以盡量提高業(yè)務(wù)請(qǐng)求的處理效率，同時(shí)均衡各個(gè)業(yè)務(wù)服務(wù)器的處理負(fù)荷。如圖5所示，圖5為應(yīng)用防火墻與其連接的多個(gè)業(yè)務(wù)服務(wù)器間的連接關(guān)系示意圖，可見(jiàn)此時(shí)與應(yīng)用防火墻相連的業(yè)務(wù)服務(wù)器個(gè)數(shù)為6，例如當(dāng)前傳輸流量最少的業(yè)務(wù)服務(wù)器為業(yè)務(wù)服務(wù)器3，則確定業(yè)務(wù)服務(wù)器3為接收該業(yè)務(wù)請(qǐng)求信息和該風(fēng)險(xiǎn)等級(jí)信息的業(yè)務(wù)服務(wù)器。當(dāng)然，還可以將與應(yīng)用防火墻連接的至少一個(gè)業(yè)務(wù)服務(wù)器中隨機(jī)選擇一個(gè)作為接收該業(yè)務(wù)請(qǐng)求信息和該風(fēng)險(xiǎn)等級(jí)信息的業(yè)務(wù)服務(wù)器，或者可以綜合其它因素從與應(yīng)用防火墻連接的至少一個(gè)業(yè)務(wù)服務(wù)器中確定接收該業(yè)務(wù)請(qǐng)求信息和該風(fēng)險(xiǎn)等級(jí)信息的業(yè)務(wù)服務(wù)器，等等，對(duì)此本發(fā)明實(shí)施例不做具體限制。請(qǐng)參見(jiàn)圖6，本發(fā)明實(shí)施例提供了一種處理業(yè)務(wù)請(qǐng)求的裝置，該裝置包括接收單元601、風(fēng)險(xiǎn)等級(jí)確定單元602和發(fā)送單元603，而且接收單元601、風(fēng)險(xiǎn)等級(jí)確定單元602和發(fā)送單元603可以通過(guò)硬件處理器來(lái)實(shí)現(xiàn)相關(guān)功能單元。其中：接收單元601，用于接收與業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)請(qǐng)求信息；風(fēng)險(xiǎn)等級(jí)確定單元602，用于根據(jù)業(yè)務(wù)請(qǐng)求信息，確定用于表征業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)的風(fēng)險(xiǎn)等級(jí)信息；發(fā)送單元603，用于將業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息發(fā)送給業(yè)務(wù)服務(wù)器，其中，業(yè)務(wù)服務(wù)器用于根據(jù)風(fēng)險(xiǎn)等級(jí)信息確定如何處理業(yè)務(wù)請(qǐng)求?？蛇x的，發(fā)送單元603用于：將業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息分別發(fā)送給業(yè)務(wù)服務(wù)器；或，將業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息合并為一條信息，并將一條信息發(fā)送給業(yè)務(wù)服務(wù)器。可選的，發(fā)送單元603用于：將風(fēng)險(xiǎn)等級(jí)信息添加到業(yè)務(wù)請(qǐng)求信息的HTTP消息頭中，獲得包括風(fēng)險(xiǎn)等級(jí)信息的業(yè)務(wù)請(qǐng)求信息；確定包括風(fēng)險(xiǎn)等級(jí)信息的業(yè)務(wù)請(qǐng)求信息為一條信息?？蛇x的，裝置還包括風(fēng)險(xiǎn)規(guī)則庫(kù)；風(fēng)險(xiǎn)等級(jí)確定單元602用于：解析業(yè)務(wù)請(qǐng)求信息，獲得解析結(jié)果；將解析結(jié)果與風(fēng)險(xiǎn)規(guī)則庫(kù)進(jìn)行風(fēng)險(xiǎn)規(guī)則匹配，獲得風(fēng)險(xiǎn)匹配結(jié)果；其中，風(fēng)險(xiǎn)規(guī)則庫(kù)是基于應(yīng)用防火墻所執(zhí)行的更新操作而獲得的更新后的風(fēng)險(xiǎn)規(guī)則庫(kù)；根據(jù)風(fēng)險(xiǎn)匹配結(jié)果，確定風(fēng)險(xiǎn)等級(jí)信息。可選的，發(fā)送單元603用于：從與裝置連接的至少一個(gè)業(yè)務(wù)服務(wù)器中確定滿足預(yù)定條件的業(yè)務(wù)服務(wù)器；其中，滿足預(yù)定條件的業(yè)務(wù)服務(wù)器為至少一個(gè)業(yè)務(wù)服務(wù)器中物理上距離業(yè)務(wù)請(qǐng)求的發(fā)送端最近的業(yè)務(wù)服務(wù)器，或，滿足預(yù)定條件的服務(wù)器為至少一個(gè)業(yè)務(wù)服務(wù)器中當(dāng)前傳輸流量最少的業(yè)務(wù)服務(wù)器；將業(yè)務(wù)請(qǐng)求信息和風(fēng)險(xiǎn)等級(jí)信息發(fā)送給滿足預(yù)定條件的業(yè)務(wù)服務(wù)器。由于本發(fā)明實(shí)施例中的裝置與上述處理業(yè)務(wù)請(qǐng)求的方法解決問(wèn)題的原理相似，因此本發(fā)明實(shí)施例中裝置的實(shí)施可以參見(jiàn)上述處理業(yè)務(wù)請(qǐng)求的方法的實(shí)施，在此不再贅述。本發(fā)明實(shí)施例中，當(dāng)接收到包含業(yè)務(wù)請(qǐng)求的業(yè)務(wù)請(qǐng)求信息后，裝置可以根據(jù)該業(yè)務(wù)請(qǐng)求信息對(duì)業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)進(jìn)行分級(jí)，進(jìn)而確定出該業(yè)務(wù)請(qǐng)求所對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)，例如可以劃分為優(yōu)質(zhì)業(yè)務(wù)請(qǐng)求、安全業(yè)務(wù)請(qǐng)求，較危險(xiǎn)業(yè)務(wù)請(qǐng)求，特別危險(xiǎn)業(yè)務(wù)請(qǐng)求，等等，可見(jiàn)，本發(fā)明實(shí)施例對(duì)業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)劃分更為詳細(xì)，而非簡(jiǎn)單地將業(yè)務(wù)請(qǐng)求判定為是安全的或是危險(xiǎn)的，相當(dāng)于，通過(guò)更大力度和更細(xì)致的風(fēng)險(xiǎn)評(píng)估方式，使得對(duì)業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)評(píng)估更加的精細(xì)和客觀，進(jìn)而可以提高對(duì)業(yè)務(wù)請(qǐng)求的安全性進(jìn)行評(píng)估的準(zhǔn)確性。進(jìn)一步地，裝置將業(yè)務(wù)請(qǐng)求信息和該業(yè)務(wù)請(qǐng)求的風(fēng)險(xiǎn)等級(jí)信息一同發(fā)送給業(yè)務(wù)服務(wù)器，再由業(yè)務(wù)服務(wù)器根據(jù)風(fēng)險(xiǎn)等級(jí)信息對(duì)該業(yè)務(wù)請(qǐng)求進(jìn)行處理，例如由業(yè)務(wù)服務(wù)器對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行丟棄、轉(zhuǎn)發(fā)或者響應(yīng)的處理，而無(wú)需由裝置自身進(jìn)行處理，這樣可以避免由于裝置對(duì)業(yè)務(wù)請(qǐng)求的安全性誤判而導(dǎo)致的誤丟或者導(dǎo)致一些安全問(wèn)題的發(fā)生。此外，由于裝置是將業(yè)務(wù)請(qǐng)求信息本身和風(fēng)險(xiǎn)等級(jí)信息一同發(fā)送給業(yè)務(wù)服務(wù)器，這樣可以使得業(yè)務(wù)服務(wù)器能夠根據(jù)不同的風(fēng)險(xiǎn)等級(jí)靈活、并行地對(duì)對(duì)應(yīng)的業(yè)務(wù)請(qǐng)求進(jìn)行處理，例如當(dāng)確定風(fēng)險(xiǎn)等級(jí)為5時(shí)，表明業(yè)務(wù)請(qǐng)求是非常危險(xiǎn)的，那么業(yè)務(wù)服務(wù)器可以直接丟棄該業(yè)務(wù)請(qǐng)求，或者，當(dāng)確定風(fēng)險(xiǎn)等級(jí)為3時(shí)，表明業(yè)務(wù)請(qǐng)求存在一定的危險(xiǎn)性，但是為了避免誤丟，此時(shí)可以由用戶再進(jìn)行篩選以確定到底是否需要丟棄，等等，這樣既可以保證風(fēng)險(xiǎn)的防范，也可以達(dá)到高效利用業(yè)務(wù)服務(wù)器資源的目的。以上所描述的裝置實(shí)施例僅僅是示意性的，其中作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動(dòng)的情況下，即可以理解并實(shí)施。通過(guò)以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到各實(shí)施方式可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)，當(dāng)然也可以通過(guò)硬件?；谶@樣的理解，上述技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，如ROM/RAM、磁碟、光盤(pán)等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。最后應(yīng)說(shuō)明的是：以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。當(dāng)前第1頁(yè)1 2 3