组网如下
现场WAF透明部署,流量从交换机做PBR到WAF,在WAF上不做处理回到交换机。现场反馈在WAF上看的流量很小,只有几K,但是事实上交换机连WAF的接口出入方向的流量很大,每秒有近500M。
WAF流量:
交换机接口流量:
是由于客户现场只将流量调试通,没有加入防护服务器,也没有配置防护策略。W2040-G2只有配置防护服务器及防护策略后,才会统计这台防护服务器的流量。现在做不到统计所有到waf的流量,其他非HTTP和HTTPS流量会直接过waf。建议客户现场工程师加入后端服务器再配置防护策略,之后查看首页流量显示情况。
1、在WAF上增加防护策略配置,让WAF起到防护作用,才能统计到流量;
2、需要将服务器回客户端的流量过WAF,否则WAF不防护。需要在服务器回流量做个策略路由到WAF,WAF做策略路由给客户端。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作