华为waf防火墙：应用层访问控制

华为waf防火墙：应用层访问控制
对于一个典型的保护站点，可以说绝大多数请求都是合法的。而且从请求的资源来看，往往可以明显地判定请求是不包含攻击的，比如对静态页面、图片、css文件等的请求。再者，保护站点对这些静态内容的响应，与其他内容相比，也要快很多。
当请求并发量较大时，WAF的检测引擎性能会急剧下降。这是因为请求大多数是静态的，保护站点对其处理很快，但是WAF不做区别的将静态和动态请求都交给检测引擎检测，其检测速度不能与保护站点速度匹配，因此造成请求延迟、吞吐下降等影响。
应用层访问控制的引入正是为了解决此问题。应用层访问控制架设在检测引擎之前，执行请求分派的功能，将部分请求送到检测引擎，部分请求不经检测直接送到保护站点。请求分派的原则是：对多数的明显不含攻击的请求不做检测，从而极大的降低检测引擎的压力。
操作人员可以通过WAF前台设定请求分派规则，指明哪些请求要直接放行，哪些必须要检测，其界面如下图所示。
另外，当添加了区域访问控制后，该区域将显示在应用层访问控制中，可以对其删除或编辑并应用。
应用层访问控制仅支持透明代理和反向代理模式。

华为web应用防火墙、华为waf（列表、list、全）华为waflist、华为fwlist

http://www.zh-cjh.com/wenzhangguilei/1251.html

文章归类、所有文章列表、LISTLIST

http://www.zh-cjh.com/wangzhangonggao/2195.html