WAF管理方法、装置、系统、电子设备及可读介质与流程

waf管理方法、装置、系统、电子设备及可读介质
技术领域
1.本技术涉及商业卫星领域，具体而言，涉及一种商业卫星的waf管理方法、装置、系统、电子设备及计算机可读介质。


背景技术：

2.web应用防护系统（也称为：网站应用级入侵防御系统。英文：web application firewall，简称：waf）。利用国际上公认的一种说法：web应用防火墙是通过执行一系列针对http/https的安全策略来专门为web应用提供保护的一款产品。waf代表了一类新兴的信息安全技术，用以解决诸如防火墙一类传统设备束手无策的web应用安全问题。与传统防火墙不同，waf工作在应用层，因此对web应用防护具有先天的技术优势。基于对web应用业务和逻辑的深刻理解，waf对来自web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。
3.waf需要经常进行维护和更新，目前商业卫星中应用的waf的规则是由json格式的数据表示的，人工维护起来容易出错。再加商业卫星需要waf有多台服务器同时工作，有大量的客户会直接在终端上进行操作，如果交由客户进行waf维护的话，每个客户都需要进行培训，而且由于客户的配置规则可能与总体系统的配置规则不兼容，而使得该客户对应的waf系统有出错的风险，增加卫星数据的数据风险。
4.因此，需要一种新的商业卫星的waf管理方法、装置、系统、电子设备及计算机可读介质。
5.在所述背景技术部分公开的上述信息仅用于加强对本技术的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。


技术实现要素：

6.有鉴于此，本技术提供一种商业卫星的waf管理方法、装置、系统、电子设备及计算机可读介质，能够快速高效的对多个终端的waf进行配置，减少人工维护成本，减少出错几率，既能维护全系统的安全又能满足客户进行个性化waf配置。
7.本技术的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本技术的实践而习得。
8.根据本技术的一方面，提出一种商业卫星的waf管理方法，该方法包括：管理端获取来自用户的waf配置请求；管理端对所述waf配置请求进行校验，在校验通过后基于所述waf配置请求提取配置规则并确定至少一个目标终端；管理端通过所述配置规则和所述至少一个目标终端的鉴权指令生成配置指令；管理端将所述配置指令发送至所述至少一个目标终端；所述至少一个目标终端对所述配置指令进行鉴权，在鉴权通过后基于所述配置指令进行waf配置。
9.在本技术的一种示例性实施例中，还包括：管理端由多个终端中提取其对应的配置规则；管理端对所述多个终端对应的配置规则逐一进行核验；在核验通过时，允许所述配
置规则在终端中运行；在校验不通过时，将默认配置规则发送至所述终端以使其更改waf配置。
10.在本技术的一种示例性实施例中，管理端通过所述配置规则和所述至少一个目标终端的鉴权指令生成配置指令，包括：管理端提取所述至少一个目标终端预存的鉴权指令；通过所述配置规则和所述至少一个鉴权指令生成至少一个配置指令。
11.在本技术的一种示例性实施例中，所述至少一个目标终端对所述配置指令进行鉴权，包括：所述至少一个目标终端通过第一api接口向管理端发送随机字符串；管理端基于所述随机字符串和所述至少一个目标终端的鉴权指令生成至少一个哈希运算值；管理端将至少一个哈希运算值返回给所述至少一个目标终端以进行鉴权。
12.在本技术的一种示例性实施例中，在鉴权通过后基于所述配置指令进行waf配置，包括：在鉴权通过后，所述至少一个目标终端通过第二api接口获取配置指令中的配置规则；根据所述配置规则进行waf配置。
13.在本技术的一种示例性实施例中，管理端由多个终端中提取其对应的配置规则，包括：管理端通过自动化调度工具调用多个终端中的第三api端口；基于第三api端口获取配置规则。
14.根据本技术的一方面，提出一种商业卫星的waf管理装置，该装置包括：请求模块，用于管理端获取来自用户的waf配置请求；校验模块，用于管理端对所述waf配置请求进行校验，在校验通过后基于所述waf配置请求提取配置规则并确定至少一个目标终端；指令模块，用于管理端通过所述配置规则和所述至少一个目标终端的鉴权指令生成配置指令；发送模块，用于管理端将所述配置指令发送至所述至少一个目标终端；鉴权模块，用于所述至少一个目标终端对所述配置指令进行鉴权，在鉴权通过后基于所述配置指令进行waf配置。
15.根据本技术的一方面，提出一种商业卫星的waf管理系统，该系统包括：管理端，用于获取来自用户的waf配置请求；对所述waf配置请求进行校验，在校验通过后基于所述waf配置请求提取配置规则并确定至少一个目标终端；通过所述配置规则和所述至少一个目标终端的鉴权指令生成配置指令；将所述配置指令发送至所述至少一个目标终端；多个终端，用于对接收到的来自管理端的所述配置指令进行鉴权，在鉴权通过后基于所述配置指令进行waf配置。
16.根据本技术的一方面，提出一种电子设备，该电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上文的方法。
17.根据本技术的一方面，提出一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上文中的方法。
18.根据本技术的商业卫星的waf管理方法、装置、系统、电子设备及计算机可读介质，通过管理端获取来自用户的waf配置请求；管理端对所述waf配置请求进行校验，在校验通过后基于所述waf配置请求提取配置规则并确定至少一个目标终端；管理端通过所述配置规则和所述至少一个目标终端的鉴权指令生成配置指令；管理端将所述配置指令发送至所述至少一个目标终端；所述至少一个目标终端对所述配置指令进行鉴权，在鉴权通过后基于所述配置指令进行waf配置的方式，能够快速高效的对多个终端的waf进行配置，减少人工维护成本，减少出错几率，既能维护全系统的安全又能满足客户进行个性化waf配置。
19.应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本技术。
附图说明
20.通过参照附图详细描述其示例实施例，本技术的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
21.图1是根据一示例性实施例示出的一种商业卫星的waf管理系统的框图。
22.图2是根据一示例性实施例示出的一种商业卫星的waf管理方法的流程图。
23.图3是根据另一示例性实施例示出的一种商业卫星的waf管理方法的流程图。
24.图4是根据另一示例性实施例示出的一种商业卫星的waf管理方法的示意图。
25.图5是根据一示例性实施例示出的一种商业卫星的waf管理装置的框图。
26.图6是根据一示例性实施例示出的一种电子设备的框图。
27.图7是根据一示例性实施例示出的一种计算机可读介质的框图。
具体实施方式
28.现在将参考附图更全面地描述示例实施例。然而，示例实施例能够以多种形式实施，且不应被理解为限于在此阐述的实施例；相反，提供这些实施例使得本技术将全面和完整，并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。
29.此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本技术的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本技术的技术方案而没有特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知方法、装置、系统、实现或者操作以避免模糊本技术的各方面。
30.附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
31.附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解，而有的操作/步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。
32.应理解，虽然本文中可能使用术语第一、第二、第三等来描述各种组件，但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此，下文论述的第一组件可称为第二组件而不偏离本技术概念的教示。如本文中所使用，术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。
33.本领域技术人员可以理解，附图只是示例实施例的示意图，附图中的模块或流程并不一定是实施本技术所必须的，因此不能用于限制本技术的保护范围。
34.图1是根据一示例性实施例示出的一种商业卫星的waf管理系统的框图。
35.如图1所示，系统架构10可以包括终端设备101、102、103，网络104和管理端服务器
105。网络104用以在终端设备101、102、103和管理端服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
36.用户可以使用终端设备101、102、103通过网络104与管理端服务器105交互，以接收或发送waf配置规则等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如卫星数据处理类应用、网页浏览器应用、waf配置类应用、即时通信工具、邮箱客户端等。
37.终端设备101、102、103可以为卫星地面站的终端，可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
38.管理端服务器105可以是提供各种服务的服务器，例如对用户利用终端设备101、102、103所浏览的卫星遥测数据提供网络安全支持的后台管理服务器。后台管理服务器可以对接收到的卫星数据查询请求等数据进行分析等处理，并为终端设备101、102、103配置各自的网络安全服务。
39.管理端服务器105可例如获取来自用户的waf配置请求；管理端服务器105可例如对所述waf配置请求进行校验，在校验通过后基于所述waf配置请求提取配置规则并确定至少一个目标终端（可例如为终端设备101、102）；管理端服务器105可例如通过所述配置规则和所述至少一个目标终端的鉴权指令生成配置指令；管理端服务器105可例如将所述配置指令发送至所述至少一个目标终端；终端设备101、102可例如对所述配置指令进行鉴权，在鉴权通过后基于所述配置指令进行waf配置。
40.管理端服务器105还可例如由终端设备101、102、103中提取其对应的配置规则；管理端服务器105还可例如对终端设备101、102、103对应的配置规则逐一进行核验；在核验通过时，管理端服务器105还可例如允许所述配置规则在终端中运行；在校验不通过时，管理端服务器105还可例如将默认配置规则发送至所述终端以使其更改waf配置。
41.管理端服务器105可以是一个实体的服务器，还可例如为多个服务器组成，需要说明的是，本技术实施例所提供的商业卫星的waf管理方法可以由管理端服务器105执行，相应地，商业卫星的waf管理装置可以设置于管理端服务器105中。而提供给用户进行商品浏览的网页端与进行商家查询的请求端一般位于终端设备101、102、103中。
42.图2是根据一示例性实施例示出的一种商业卫星的waf管理方法的流程图。商业卫星的waf管理方法20至少包括步骤s202至s210。
43.如图2所示，在s202中，管理端获取来自用户的waf配置请求。配置请求可为新增配置请求、修改配置请求、删除配置请求等等。配置请求可由设置在地面站中的waf应用终端的用户发出，配置请求还可由管理端的管理员发出。
44.在s204中，管理端对所述waf配置请求进行校验，在校验通过后基于所述waf配置请求提取配置规则并确定至少一个目标终端。为了保证商业卫星的waf管理端的数据安全，需要先对所有的配置请求进行校验。
45.在一个实施例中，地面站中的waf应用端生成配置请求的同时，还可向管理端发送一个随机串，管理端将该随机串和接入地面站waf的时候双方约定好的鉴权指令一起进行hash运算，将此hash值和本地预存的数据进行hash运算的结果进行对比，相同则校验通过，允许接收来自地面站的配置请求。
46.在一个实施例中，还可对配置请求进行用户名、密码等校验。
47.在校验通过后，由配置请求中提取待进行配置的目标终端，目标终端可为其他地面站，用户可以指定对某一区域的地面站上的waf应用端进行配置，还可指定对某几个城市或者位置的地面站上的waf应用端进行配置，以上信息均可以在配置请求中指定。
48.还可对用户指定的区域或者多个地面站的权限进行校验，核对用户是否有该区域或者位置的waf配置修改权限。
49.在s206中，管理端通过所述配置规则和所述至少一个目标终端的鉴权指令生成配置指令。管理端可例如，提取所述至少一个目标终端预存的鉴权指令；通过所述配置规则和所述至少一个鉴权指令生成至少一个配置指令。
50.为了保证系统数据的安全，每个地面站对应的waf应用均有特定的鉴权方式，管理端中预存每一个地面站上waf应用的鉴权方式，以便为目标终端生成特定的配置指令。
51.在s208中，管理端将所述配置指令发送至所述至少一个目标终端。可将配置指令逐一发送到目标终端，还可通过专用通信网络将配置指令发送到目标终端，本技术不以此为限。
52.在s210中，所述至少一个目标终端对所述配置指令进行鉴权，在鉴权通过后基于所述配置指令进行waf配置。
53.在一个实施例中，所述至少一个目标终端通过第一api接口向管理端发送随机字符串；管理端基于所述随机字符串和所述至少一个目标终端的鉴权指令生成至少一个哈希运算值；管理端将至少一个哈希运算值返回给所述至少一个目标终端以进行鉴权。
54.更具体的，在鉴权通过后，所述至少一个目标终端通过第二api接口获取配置指令中的配置规则；根据所述配置规则进行waf配置。
55.在一个具体的实施例中，地面站waf在接收到配置指令后，向管理端发送一个随机串，管理端将该随机串和接入地面站waf的时候双方约定好的鉴权指令一起进行hash运算，返回给地面站waf，地面站waf将收到的hash值和本地用该随机串和鉴权口令进行hash运算的结果进行对比，相同则鉴权通过，允许管理端最新配置接入。
56.其中，第一api接口用于发随机串和hash计算结果，第二api接口用户接收配置内容。只有当第一个api接口中的内容鉴权通过后，才会开启第二api接口接收配置内容，这种方式能够更安全的保护系统中的数据内容。
57.根据本技术的商业卫星的waf管理方法，通过管理端获取来自用户的waf配置请求；管理端对所述waf配置请求进行校验，在校验通过后基于所述waf配置请求提取配置规则并确定至少一个目标终端；管理端通过所述配置规则和所述至少一个目标终端的鉴权指令生成配置指令；管理端将所述配置指令发送至所述至少一个目标终端；所述至少一个目标终端对所述配置指令进行鉴权，在鉴权通过后基于所述配置指令进行waf配置的方式，能够快速高效的对多个终端的waf进行配置，减少人工维护成本，减少出错几率，既能维护全系统的安全又能满足客户进行个性化waf配置。
58.应清楚地理解，本技术描述了如何形成和使用特定示例，但本技术的原理不限于这些示例的任何细节。相反，基于本技术公开的内容的教导，这些原理能够应用于许多其它实施例。
59.图3是根据另一示例性实施例示出的一种商业卫星的waf管理方法的流程图。图3所示的流程30是对图2所示的流程的补充描述。
60.如图3所示，在s302中，管理端由多个终端中提取其对应的配置规则。管理端可例如，通过自动化调度工具调用多个终端中的第三api端口；基于第三api端口获取配置规则。
61.在一个实施例中，可在管理端部署自动化调度工具，调用每台waf中预设的第三api接口，通过第三api接口由地面站终端获取该地面站当前的waf策略，将地面站上的策略加载到waf-admin框架中，实现地面站的策略和管理端的策略同步。
62.在s304中，管理端对所述多个终端对应的配置规则逐一进行核验。可将终端中获取的配置规则和管理端存储的各个地面站的规则进行逐一核对。
63.在s306中，在核验通过时，允许所述配置规则在终端中运行。在地面站的策略和管理端预存的策略一致时，运行配置规则的运行。
64.在s308中，在校验不通过时，将默认配置规则发送至所述终端以使其更改waf配置。
65.商业卫星对应的地面站众多，比如云南站，中卫站等，每个地面站站中的waf规则配置均不一样的，有些地面站终端的用户可能会对本地的waf应用配置规则进行修改，管理端需要定时同步各个地面站上的waf配置规则。
66.管理端会对同步过来的地面站的配置规则进行判定，不是所有的地面站waf规则修改都会生效，管理端判定会将不合理的配置规则判定为校验不通过。此时，可将之前的配置策略再次下发给做出修改的地面站，以便其恢复。
67.图4是根据另一示例性实施例示出的一种商业卫星的waf管理方法的示意图。如图4所示，商业卫星的waf管理的系统架构中可包括：conf为waf的配置文件、models为orm文件、modules为功能模块组件、public为静态资源模块、templates为模板文件、routers为商业卫星的waf独有的路由文件、setting为配置文件处理的文件、server为主程序。
68.其中，server为主程序中可包括策略管理功能，可实现策略的查看，新增，修改，删除，同步等。主要是对数据库的增删改查，可定义策略函数struct，用xorm实现相对于的功能。
69.其中，server为主程序中还可包括接入站点功能，具体可包括：查看站点，新增站点，修改站点删除站点以及同步站点，可同步全部地面站或者同步某一具体地面站。可为定义一个函数，用xorm实现。
70.其中，server为主程序中还可包括策略生成功能，可定义函数writenginxconf实现，配置文件的内容生成方法为proxyconfig，err：=etx.html.string(“proxy”，etc.data)，即nginx的配置模板文件的修改版。采用这种方法生成的策略文件内容为一个字符串，可调用自动化调度工具，写到相应的地面站配置文件中。
71.在地面站的同步的配置规则不通过时，还可通过nginx的-s reload重新加载配置规则给地面站。
72.waf-admin 需要mysql数据库支持，可配置以下几个内容
根据本技术的商业卫星的waf管理方法，可支持在线管理waf规则，可支持在线管理后端服务器，可支持waf配置的自动同步。
73.本领域技术人员可以理解实现上述实施例的全部或部分步骤被实现为由cpu 执行的计算机程序。在该计算机程序被cpu 执行时，执行本技术提供的上述方法所限定的上述功能。所述的程序可以存储于一种计算机可读存储介质中，该存储介质可以是只读存储器，磁盘或光盘等。
74.此外，需要注意的是，上述附图仅是根据本技术示例性实施例的方法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些处理可以是例如在多个模块中同步或异步执行的。
75.下述为本技术装置实施例，可以用于执行本技术方法实施例。对于本技术装置实施例中未披露的细节，请参照本技术方法实施例。
76.图5是根据一示例性实施例示出的一种商业卫星的waf管理装置的框图。如图5所示，商业卫星的waf管理装置50包括：请求模块502，校验模块504，指令模块506，发送模块508，鉴权模块510。
77.请求模块502用于管理端获取来自用户的waf配置请求；校验模块504用于管理端对所述waf配置请求进行校验，在校验通过后基于所述waf配置请求提取配置规则并确定至少一个目标终端；指令模块506用于管理端通过所述配置规则和所述至少一个目标终端的鉴权指令生成配置指令；指令模块506还用于提取所述至少一个目标终端预存的鉴权指令；通过所述配置规则和所述至少一个鉴权指令生成至少一个配置指令。
78.发送模块508用于管理端将所述配置指令发送至所述至少一个目标终端；鉴权模块510用于所述至少一个目标终端对所述配置指令进行鉴权，在鉴权通过后基于所述配置指令进行waf配置。鉴权模块510还用于所述至少一个目标终端通过第一api接口向管理端发送随机字符串；管理端基于所述随机字符串和所述至少一个目标终端的鉴权指令生成至少一个哈希运算值；管理端将至少一个哈希运算值返回给所述至少一个目标终端以进行鉴权。
79.鉴权模块510还用于在鉴权通过后，所述至少一个目标终端通过第二api接口获取配置指令中的配置规则；根据所述配置规则进行waf配置。
80.根据本技术的商业卫星的waf管理装置，通过管理端获取来自用户的waf配置请求；管理端对所述waf配置请求进行校验，在校验通过后基于所述waf配置请求提取配置规则并确定至少一个目标终端；管理端通过所述配置规则和所述至少一个目标终端的鉴权指令生成配置指令；管理端将所述配置指令发送至所述至少一个目标终端；所述至少一个目标终端对所述配置指令进行鉴权，在鉴权通过后基于所述配置指令进行waf配置的方式，能够快速高效的对多个终端的waf进行配置，减少人工维护成本，减少出错几率，既能维护全系统的安全又能满足客户进行个性化waf配置。
81.图6是根据一示例性实施例示出的一种电子设备的框图。
82.下面参照图6来描述根据本技术的这种实施方式的电子设备600。图6显示的电子设备600仅仅是一个示例，不应对本技术实施例的功能和使用范围带来任何限制。
83.如图6所示，电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于：至少一个处理单元610、至少一个存储单元620、连接不同系统组件（包括存储单元620和处理单元610）的总线630、显示单元640等。
84.其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元610执行，使得所述处理单元610执行本说明书中描述的根据本技术各种示例性实施方式的步骤。例如，所述处理单元610可以执行如图2，图3中所示的步骤。
85.所述存储单元620可以包括易失性存储单元形式的可读介质，例如随机存取存储单元（ram）6201和/或高速缓存存储单元6202，还可以进一步包括只读存储单元（rom）6203。
86.所述存储单元620还可以包括具有一组（至少一个）程序模块6205的程序/实用工具6204，这样的程序模块6205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。
87.总线630可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
88.电子设备600也可以与一个或多个外部设备600’（例如键盘、指向设备、蓝牙设备等）通信，使得用户能与该电子设备600交互的设备通信，和/或该电子设备600能与一个或多个其它计算设备进行通信的任何设备（例如路由器、调制解调器等等）通信。这种通信可以通过输入/输出（i/o）接口650进行。并且，电子设备600还可以通过网络适配器660与一个或者多个网络（例如局域网（lan），广域网（wan）和/或公共网络，例如因特网）通信。网络适配器660可以通过总线630与电子设备600的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备600使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
89.通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，如图7所示，根据本技术实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是cd-rom，u盘，移动硬盘等）中或网络上，包括若干指令以使得一台计算设备（可以是个人计算机、服务器、或者网络设备等）执行根据本技术实施方式的上述方法。
90.所述软件产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信
号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子（非穷举的列表）包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器（ram）、只读存储器（rom）、可擦式可编程只读存储器（eprom或闪存）、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
91.所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、rf等等，或者上述的任意合适的组合。
92.可以以一种或多种程序设计语言的任意组合来编写用于执行本技术操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、c 等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网（lan）或广域网（wan），连接到用户计算设备，或者，可以连接到外部计算设备（例如利用因特网服务提供商来通过因特网连接）。
93.上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该计算机可读介质实现如下功能：管理端获取来自用户的waf配置请求；管理端对所述waf配置请求进行校验，在校验通过后基于所述waf配置请求提取配置规则并确定至少一个目标终端；管理端通过所述配置规则和所述至少一个目标终端的鉴权指令生成配置指令；管理端将所述配置指令发送至所述至少一个目标终端；所述至少一个目标终端对所述配置指令进行鉴权，在鉴权通过后基于所述配置指令进行waf配置。该计算机可读介质还可实现如下功能：管理端由多个终端中提取其对应的配置规则；管理端对所述多个终端对应的配置规则逐一进行核验；在核验通过时，允许所述配置规则在终端中运行；在校验不通过时，将默认配置规则发送至所述终端以使其更改waf配置。
94.本领域技术人员可以理解上述各模块可以按照实施例的描述分布于装置中，也可以进行相应变化唯一不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。
95.通过以上的实施例的描述，本领域的技术人员易于理解，这里描述的示例实施例可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本技术实施例的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是cd-rom，u盘，移动硬盘等）中或网络上，包括若干指令以使得一台计算设备（可以是个人计算机、服务器、移动终端、或者网络设备等）执行根据本技术实施例的方法。
96.以上具体地示出和描述了本技术的示例性实施例。应可理解的是，本技术不限于这里描述的详细结构、设置方式或实现方法；相反，本技术意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。