cjh 华为waf防火墙:如何对应用层的IP进行访问控制
华为waf防火墙:如何对应用层的IP进行访问控制
通常防火墙只能对网络层的IP做访问控制,WAF可以做应用层IP的访问控制,在网银的部署环境此功能尤其重要,用户访问网银服务器时,先通过SSL网关将流量解密后转发到后端应用服务器,服务器获取到的源网络IP通常会转成SSL网关IP,这样就无法识别实际的IP,WAF可设置针对应用层IP进行访问控制。
配置方法:
通过“配置 > 保护站点配置”,将访问控制中的源IP检测的X-Forwarded-For选项勾选,这样在“配置 > 访问控制”中添加的IP会同时识别网络层和应用层IP。
另外建议在“配置 > 全局配置”中开启源IP解析,这样在日志中可看到应用层IP。
华为web应用防火墙、华为waf(列表、list、全)华为waflist、华为fwlist
http://www.zh-cjh.com/wenzhangguilei/1251.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为waf防火墙:如何对应用层的IP进行访问控制
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为waf防火墙:如何对应用层的IP进行访问控制
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm