web防火墙旁路部署点配
- 1关注
- 1收藏,1866浏览
最佳答案
9.2 普通服务器
9.2.1 HTTP服务器配置
HTTP普通服务器配置步骤如下:注意:仅透明流模式、旁路镜像模式、旁路镜像&阻断模式支持将防护站点地址配置为地址段,其它代理模式均不支持地址段配置。
步骤1:选择菜单“服务器管理->普通服务器管理”进入普通服务器配置页面。
图9-1 普通服务器配置界面
步骤2:点击【增加】按钮增加HTTP服务器。
图9-2 串联流模式
图9-4 旁路模式
步骤3:编辑HTTP服务器参数,详细说明如下表。
表9-6 HTTP服务器参数详细说明
配置项 | 描述 |
服务器名称 | 所配置服务器的名称,不能重复。 |
IP地址 | ip格式为xxx.xxx.xxx.xxx/xx后两位为掩码位数,支持网段(代理模式下不支持网段格式)。为后端服务器的IP。 |
端口 | 服务器后端服务端口。 |
部署模式 | 包括串联模式和旁路模式。 |
防护模式 | 代理模式: 当部署模式为串联模式时可以选择代理模式和流模式; 流模式: 当部署模式为旁路模式时默认为流模式。 |
客户端IP还原 | 当防护模式为代理模式时可选择是否还原客户端IP: 是:还原客户端IP,为透明代理模式,在用户服务器上看到的访问IP均来自于外部真实IP; 否:不还原客户端IP,为反向代理模式,在用户服务器上看到的访问IP均为WAF的代理IP。 |
阻断接口 | 当部署模式为旁路模式时可以选择下发阻塞报文的接口。 |
接口 | 当防护模式为代理模式时选择服务器所在网桥或Trunk接口。 |
启用 | 是否启用配置。 |
如果服务器的防护模式为代理模式可以配置数据压缩和高速缓存参数,如图所示。
图9-5 数据压缩
图9-6 高速缓存
数据压缩:是WAF在接收到请求后判断客户端是否支持压缩以及是否开启压缩,若客户端不支持压缩或者未开启压缩功能,返回给客户端的就是未压缩的内容,反之返回压缩后的内容。详细参数配置如下。
表9-7 数据压缩参数详细说明
配置项 | 描述 |
最小压缩值 | 当返回内容大于此值时才会进行压缩,以KB为单位,取值范围为0-100000,当值为0时,所有页面都进行压缩。 |
压缩级别 | 设置gzip压缩等级1-9,等级越低压缩速度越快文件压缩比越小,反之速度越慢文件压缩比越大。 注:压缩比越小压缩后的文件越大。 |
Vary响应头 | 开启:服务器返回数据显示Vary响应头; 关闭:服务器返回数据不显示Vary响应头。 |
MIME类型 | 自定义数据压缩支持的MIME类型。 |
启用 | 勾选:启用数据压缩功能,可在访问服务器时启用相关数据压缩配置; 不勾选:禁用数据压缩功能。 |
- 2021-05-26回答
- 评论(0)
- 举报
-
(0)
您好,请知:
旁路部署的环境,以下是部署要点,请参考:
1、防火墙与核心设备走三层互联及路由发布或指向。
2、防火墙上涉及到的物理端口需加入安全域并放通安全策略或域间策略。
3、核心设备上配置策略路由,指定下一跳地址为防火墙的互联地址IP。
4、剩下就是防火墙的安全策略和过滤的配置了。
5、以下是配置举例,请参考:
9.2 普通服务器
9.2.1 HTTP服务器配置
HTTP普通服务器配置步骤如下:注意:仅透明流模式、旁路镜像模式、旁路镜像&阻断模式支持将防护站点地址配置为地址段,其它代理模式均不支持地址段配置。
步骤1:选择菜单“服务器管理->普通服务器管理”进入普通服务器配置页面。
图9-1 普通服务器配置界面
步骤2:点击【增加】按钮增加HTTP服务器。
图9-2 串联流模式
图9-4 旁路模式
步骤3:编辑HTTP服务器参数,详细说明如下表。
表9-6 HTTP服务器参数详细说明
配置项 | 描述 |
服务器名称 | 所配置服务器的名称,不能重复。 |
IP地址 | ip格式为xxx.xxx.xxx.xxx/xx后两位为掩码位数,支持网段(代理模式下不支持网段格式)。为后端服务器的IP。 |
端口 | 服务器后端服务端口。 |
部署模式 | 包括串联模式和旁路模式。 |
防护模式 | 代理模式: 当部署模式为串联模式时可以选择代理模式和流模式; 流模式: 当部署模式为旁路模式时默认为流模式。 |
客户端IP还原 | 当防护模式为代理模式时可选择是否还原客户端IP: 是:还原客户端IP,为透明代理模式,在用户服务器上看到的访问IP均来自于外部真实IP; 否:不还原客户端IP,为反向代理模式,在用户服务器上看到的访问IP均为WAF的代理IP。 |
阻断接口 | 当部署模式为旁路模式时可以选择下发阻塞报文的接口。 |
接口 | 当防护模式为代理模式时选择服务器所在网桥或Trunk接口。 |
启用 | 是否启用配置。 |
如果服务器的防护模式为代理模式可以配置数据压缩和高速缓存参数,如图所示。
图9-5 数据压缩
图9-6 高速缓存
数据压缩:是WAF在接收到请求后判断客户端是否支持压缩以及是否开启压缩,若客户端不支持压缩或者未开启压缩功能,返回给客户端的就是未压缩的内容,反之返回压缩后的内容。详细参数配置如下。
表9-7 数据压缩参数详细说明
配置项 | 描述 |
最小压缩值 | 当返回内容大于此值时才会进行压缩,以KB为单位,取值范围为0-100000,当值为0时,所有页面都进行压缩。 |
压缩级别 | 设置gzip压缩等级1-9,等级越低压缩速度越快文件压缩比越小,反之速度越慢文件压缩比越大。 注:压缩比越小压缩后的文件越大。 |
Vary响应头 | 开启:服务器返回数据显示Vary响应头; 关闭:服务器返回数据不显示Vary响应头。 |
MIME类型 | 自定义数据压缩支持的MIME类型。 |
启用 | 勾选:启用数据压缩功能,可在访问服务器时启用相关数据压缩配置; 不勾选:禁用数据压缩功能。 |
- 2021-05-26回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论