應用防護方法以及相關(guān)設備

本申請提供了一種應用防護方法，包括：接收對應用的訪(fǎng)問(wèn)請求，該訪(fǎng)問(wèn)請求為惡意的訪(fǎng)問(wèn)請求，當防護策略包括過(guò)濾策略時(shí)，對惡意的訪(fǎng)問(wèn)請求中的惡意數據進(jìn)行過(guò)濾處理，得到無(wú)惡意的訪(fǎng)問(wèn)請求，然后向應用的服務(wù)器轉發(fā)無(wú)惡意的訪(fǎng)問(wèn)請求。如此避免了直接攔截惡意的訪(fǎng)問(wèn)請求，導致攻擊者可以推測防護機制，并根據防護機制變換用于構造惡意的訪(fǎng)問(wèn)請求的數據的情況，提高了攻擊者變換用于構造惡意的訪(fǎng)問(wèn)請求的數據以繞過(guò)防護策略的難度，攻擊者難以通過(guò)自動(dòng)化腳本判斷攻擊失效原因，難以?huà)呙璩龇雷o策略的漏洞，具有較好的防護效果。而且，無(wú)需進(jìn)行惡意IP懲罰，避免了誤攔截，提高了用戶(hù)體驗。