自防护系统智能安全管理中心和应用系统之间的安全管理接口技术规范.pdfVIP

—

DB21/TXXXXXXXX

附录A

（规范性附录）

智能安全管理中心和应用系统之间的安全管理接口技术规范

A.1安全管理接口通用组件定义

A.1.1HTTP请求消息公共扩展头定义

智能安全管理中心在将安全管理命令请求消息封装到HTTP请求消息后，在通过安全管

理接口发送给应用软件之前，可能会在HTTP请求消息中包括HTTP请求消息扩展头，以向对

方说明本次安全管理接口通信所采用的协议版本，所采用的加密算法等信息。具体可以使

用的HTTP消息扩展头如表1所示。

表1HTTP请求消息公共扩展头定义表

英文名称中文名称值类型描述选择状态

x_iswaf_api客户端请字符串当HTTP请求消息中包含该可选。如果缺失，则通过其他

求地址扩展头时，表示该消息属于方式（如约定URI固定字符

智能安全管理中心专门发串）来识别当前HTTP请求

送给应用软件安全防护是否为智能安全管理中心专

模块的安全管理命令消门发送给应用软件安全防

息，以区别于应用软件中的护模块的安全管理命令消息；

业务功能页面。当包含该HTTP扩展头时，

其值可以为任意值。

x-VersionAPI协字符串安全管理接口的协议版本号，可选。如果缺失，则默认安全

议版本本标准规定的安全管理管理接口协议版本为1.0。如

接口版本号为1.1。设置果存在，则可以取值为1.0

协议版本主要是考虑多版或1.1。

本的兼容问题。

x-Crypt密码参数字符串密码参数包括两部分，前半部可选。当缺失该扩展头时，表

分标识所采用的加密算法；后示仅采用了RC4算法对消息进

半部分标识所采用的签名算行了加密，而没有进行签名；

法。两部分之间采用分号隔开。当包含该HTTP扩展头时，加

如“RC4；HMACMD5”。本标准要密算法部分必选，签名算法部

求必须支持RC4加密算法(RF分为可选。

C6229)。

11

—

DB21/TXXXXXXXX

A.1.2安全管理命令请求消息公共JSON参数定义

表2定义了智能安全管理中心发送给应用软件的JSON消息格式的安全管理命令请求