[发明专利]数据配置方法以及装置、存储介质、电子装置

说明书

本申请公开了一种数据配置方法以及装置、存储介质、电子装置。该方法包括前端服务器接收HTTP请求；在所述HTTP请求的Header中增加预设Host配置字段并转发至后端服务器，其中所述HTTP请求的Header中Host取值为请求时的域名；当所述HTTP请求通过反向代理转发至后端服务器后，将所述Header中的预设Host配置字段修改为反向代理服务器的Host配置，以使不同类型的所述域名可共享使用同一个预设WAF策略本申请解决了如何节省云上系统防护成本的技术问题。通过本申请在有限的资源条件下，最大化地提升云上系统防护能力建设，且本申请支持不同类型的一级域名同时使用同一个预设WAF策略。

技术领域

本申请涉及流量防御领域，具体而言，涉及一种数据配置方法以及装置、存储介质、电子装置。

背景技术

企业不仅需要解决移动应用服务访问问题，还需要针对服务提供相应的安全防护手段，多数情况下企业会在互联网入口增设WAF进行流量防御。

企业如果需要对外网暴露的接口众多情况下，会面临高额的WAF使用费。

针对相关技术中如何节省云上系统防护成本的问题，目前尚未提出有效的解决方案。

发明内容

本申请的主要目的在于提供一种数据配置方法以及装置、存储介质、电子装置，以解决如何节省云上系统防护成本的问题。

为了实现上述目的，根据本申请的一个方面，提供了一种数据配置方法。

根据本申请的数据配置方法包括：前端服务器接收HTTP请求；在所述HTTP请求的Header中增加预设Host配置字段并转发至后端服务器，其中所述HTTP请求的Header中Host取值为请求时的域名；当所述HTTP请求通过反向代理转发至后端服务器后，将所述Header中的预设Host配置字段修改为反向代理服务器的Host配置，以使不同类型的所述域名可共享使用同一个预设WAF策略，其中所述反向代理服务器的Host配置作为绑定在WAF上的域名。

进一步地，方法还包括：所述前端服务器与所述后端服务器采用分离架构，所述前端服务器用于存储静态资源，且不包含动态服务。

进一步地，基于所述预设WAF策略识别所述前端服务器转发的请求时，按照所述反向代理服务器的Host配置进行识别防护并转发。

进一步地，所述前端服务器接收HTTP请求之前，还包括：将所述前端服务器的HTTP证书均配置在前端服务器中。

进一步地，所述当所述HTTP请求通过反向代理转发至后端服务器后，将所述Header中的预设Host配置字段修改为反向代理服务器的Host配置之后，还包括：在所述后端服务器接收到预设WAF策略的过滤后的HTTP请求，通过预设Host配置字段判断该HTTP请求域名对应的后端服务，并通过预先配置的转发规则，将HTTP请求传至后端服务中，在所述后端服务器用于根据正确的解析Host配置将流量数据传至所述前端服务器。

进一步地，所述前端服务器接收HTTP请求之前，还包括：配置同时拥有多个一级Host的用户。

进一步地，所述前端服务器接收HTTP请求之前，还包括：包括：通过第三方服务接入所述同一个预设WAF策略并使用同一个Host配置。

为了实现上述目的，根据本申请的另一方面，提供了一种数据配置装置。