W2020-G2；旁路反向代理

配置项

描述

规则名称

自定义规则的名称，名称限制最长50字符。

代理IP

代理IP地址为waf的代理IP。

代理端口

代理端口为waf的代理端口。

代理类型

后端服务器的类型，支持HTTP代理和HTTPS代理。

域名类型

单域名或者多域名

证书格式

包括PEM、DER、PKCS12

WEB主机

定义反向代理规则的Web主机。

证书管理

点击上传证书管理里的证书

被代理端口

后端服务器的端口。

客户端IP还原

开启后还原客户端的真实IP。

接口

当防护模式为代理模式时选择服务器所在网桥或Trunk接口。

数据压缩

选择引用的数据压缩配置。

高速缓存

选择引用的高速缓存配置。

备注

自定义代理规则的备注。

高级配置

单个连接允许请求数: 默认1024

长连接有效时间: 默认60s

是否开启长连接: 默认开启

最大空闲连接数: 默认1024

上传文件最大值: 默认1024M

检测深度: 默认256kb，最大10M

X-Forwarded-For: 是否向被代理服务器发送X-Forwarded-For头，默认开启

X-Real-IP: 是否向被代理服务器发送X-Real-IP头，默认开启

浏览器Keepalive: 该选项只控制低版本浏览器（如IE6）访问时，是否支持Keepalive，默认关闭

分块传输编码: 是否开启客户端与WAF之间的分块传输编码，默认开启

绑定代理IP: 绑定该选项后，WAF与被代理服务器建立连接的地址为代理地址，默认开启

响应URL改写：是否开启响应内容中绝对URL改写，默认关闭

代理IP池：IP池是一些IP的集合，在反向代理时，可以选择多个IP与后端服务器建立连接，默认关闭，和绑定代理IP互斥，开启代理IP池，绑定代理IP自动关闭。

绑定代理IP: 绑定该选项后，WAF与被代理服务器建立连接的地址为代理地址，默认开启。

IP地址：代理IP池开启，从网桥配置的IP中选择需要作为IP池的IP。一个代理规则的IP池最多限制为16个。

ssl站点密钥

代理类型选择HTTPS时，需要导入ssl密钥。

ssl站点证书

代理类型选择HTTPS时，需要导入ssl证书。

协议类型

HTTPS服务所支持的加密协议，Tls协议选择，根据实际的业务场景选择。

安全加密套件

依据自身的资产服务的实际情况选择合适的加密套件进行协商通信

HTTP/2

开启HTTP/2，支持后端服务器协议为HTTP/2

HTTPS卸载

开启HTTPS卸载可将后端的HTTP服务器升级到HTTPS。

HSTS启用

开启HSTS，保证浏览器始终连接到该网站的HTTPS加密版本

HSTS有效时间

HSTS有效时间：可以配置天、周、月、年