(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111567419.1 (22)申请日 2021.12.20 (71)申请人 汇承金融科技 服务 （南京） 有限公司 地址 210000 江苏省南京市浦口区滨江大 道396号扬子江金融示范区3 栋3层 (72)发明人 钱海川　金昊　 (74)专利代理 机构 北京知果之信知识产权代理 有限公司 1 1541 代理人 高科 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) H04L 67/56(2022.01) H04L 69/22(2022.01) (54)发明名称 数据配置方法以及装置、 存储介质、 电子装 置 (57)摘要 本申请公开了一种数据配置方法以及 装置、 存储介质、 电子装置。 该方法包括前端服务器接 收HTTP请求； 在所述HTTP请求的H eader中增加预 设Host配置字段并转发至后端服务器， 其中所述 HTTP请求的Hea der中Host取值为请求时的域名； 当所述HTTP请求通过反向代理转发至后端服务 器后， 将所述H eader中的预设Host配置字段修改 为反向代理服务器的Ho st配置， 以使不同类型的 所述域名可共享使用同一个预设WAF策略本申请 解决了如何节省云上系统防护成本的技术问题。 通过本申请在有限的资源条件下， 最大化地提升 云上系统防护能力建设， 且本申请支持不同类型 的一级域名同时使用同一个预设WAF 策略。 权利要求书1页 说明书8页 附图2页 CN 114301648 A 2022.04.08 CN 114301648 A 1.一种数据配置方法， 其特 征在于， 包括： 前端服务器接收HT TP请求； 在所述HTTP请求的Header中增加预设Host配置字段并转发至后端服务器， 其中所述 HTTP请求的Header中Host取值 为请求时的域名； 当所述HTTP请求通过反向代理转发至后端服务器后， 将所述Header中的预设Host配置 字段修改为反向代理服务器的Host配置， 以使不同类型的所述域名可共享使用同一个预设 WAF策略， 其中所述反向代理服 务器的Host配置作为绑定在WAF 上的域名。 2.根据权利要求1所述的方法， 其特 征在于， 还 包括： 所述前端服务器与所述后端服务器采用分离架构， 所述前端服务器用于存储静态资 源， 且不包 含动态服 务。 3.根据权利要求2所述的方法， 其特征在于， 基于所述预设WAF策略识别所述前端服务 器转发的请求时， 按照所述反向代理服 务器的Host配置进行识别防护并转发。 4.根据权利要求1所述的方法， 其特征在于， 所述前端服务器接收HTTP请求之前， 还包 括： 将所述前端服 务器的HT TP证书均配置在前端服 务器中。 5.根据权利要求1所述的方法， 其特征在于， 所述当所述HTTP请求通过反向代 理转发至 后端服务器后， 将所述Header中的预设Host配置字段修改为反向代理服务器的Host配置 之 后， 还包括： 在所述后端服务器接收到预设WAF策略的过滤后的HTTP请求， 通过预设Host配置字段 判断该HTTP请求域名对应的后端服务， 并通过预先配置的转发规则， 将HTTP请求传至后端 服务中， 在所述后端服务器用于根据正确的解析Host配置将流量数据传至所述前端服务 器。 6.根据权利要求1所述的方法， 其特征在于， 所述前端服务器接收HTTP请求之前， 还包 括： 配置同时拥有 多个一级Host的用户。 7.根据权利要求1所述的方法， 其特征在于， 所述前端服务器接收HTTP请求之前， 还包 括： 包括： 通过第三方服 务接入所述同一个预设WAF 策略并使用同一个Host配置 。 8.一种数据配置装置， 其特 征在于， 包括： 接收模块， 用于前端服 务器接收HT TP请求； 字段配置模块， 用于在 所述HTTP请求的Header中增加预设Host配置字段并转发至后端 服务器， 其中所述HT TP请求的Header中Host取值 为请求时的域名； 字段修改模块， 用于当所述HTTP请求通过反向代理转发至后端服务器后， 将所述 Header中的预设Host配置字段修改为反向代理服务器的Host配置， 以使不同类型的所述域 名可共享使用同一个预设WAF策略， 其中所述反向代理服务器的Host配置作为绑定在WAF上 的域名。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 程序， 其中， 所述计算机程序被设置为 运行时执 行所述权利要求1至7任一项所述的方法。 10.一种电子装置， 包括存储器和 处理器， 其特征在于， 所述存储器中存储有计算机程 序， 所述处理器被设置为运行所述计算机程序以执行所述权利要求1至7任一项所述的方 法。权　利　要　求　书 1/1 页 2 CN 114301648 A 2数据配置方 法以及装 置、 存储介质、 电子 装置 技术领域 [0001]本申请涉及流量防御领域， 具体而言， 涉及一种数据配置方法以及装置、 存储介 质、 电子装置 。 背景技术 [0002]企业不仅需要解决移动应用服务访问问题， 还需要针对服务提供相应的安全防护 手段， 多数情况 下企业会在互联网入口增设WAF进行流 量防御。 [0003]企业如果需要对外网暴露的接口众多情况 下， 会面临高额的WAF使用费。 [0004]针对相关技术中如何节省云上系统防护成本的问题， 目前尚未提出有效的解决方 案。 发明内容 [0005]本申请的主要目的在于提供一种数据配置方法以及装置、 存储介质、 电子装置， 以 解决如何节省云上系统防护成本的问题。 [0006]为了实现上述目的， 根据本申请的一个方面， 提供了一种数据配置方法。 [0007]根据本申请的数据配置方法包括： 前端服务器接收HTTP请求； 在所述HTTP请求 的 Header中增加预设Host 配置字段并转发至后端服务器， 其中所述HTTP请求的Header中Host 取值为请求时的域名； 当所述HTTP请求通过反向代理转发至后端服务器后， 将所述Header 中的预设Host配置字段修改为反向代理服务器的Host配置， 以使不同类型的所述域名可共 享使用同一个预设WAF策略， 其中所述反向代理服务器的Host配置作为绑定在WAF上的域 名。 [0008]进一步地， 方法还包括： 所述前端服务器与所述后端服务器采用分离架构， 所述前 端服务器用于存 储静态资源， 且不包 含动态服 务。 [0009]进一步地， 基于所述预设WA F策略识别所述前端服务器转发的请求时， 按照所述反 向代理服 务器的Host配置进行识别防护并转发。 [0010]进一步地， 所述前端服务器接收HTTP请 求之前， 还包括： 将所述前端服务器的HTTP 证书均配置在前端服 务器中。 [0011]进一步地， 所述当所述HTTP请求通过反向代理转发至后端服务器后， 将所述 Header中的预设Host配置字段修 改为反向代理服务器的Host配置之后， 还包括： 在所述后 端服务器接收到预设WAF策略的过滤后的HTTP请求， 通过预设Host配置字段判断该HTTP请 求域名对应的后端服务， 并通过预先配置的转 发规则， 将 HTTP请求传至后端服务中， 在所述 后端服务器用于根据正确的解析Host配置将流 量数据传至所述前端服 务器。 [0012]进一步地， 所述前端服务器接收HTTP请求之前， 还包括： 配置同时拥有多个一级 Host的用户。 [0013]进一步地， 所述前端服务器接收HTTP请求之前， 还包括： 包括： 通过第三方服务接 入所述同一个预设WAF 策略并使用同一个Host配置 。说　明　书 1/8 页 3 CN 114301648 A 3