组网及说明
组网
防火墙位于公网出口,做SNAT
告警信息
不涉及
问题描述
问题描述:
现场做基于域名的安全策略,配置如下目的域名,打开网页很忙
www.xmszzc.com
过程分析
问题分析
只限制测试源地址,不限制目的地址,发现打开网页很快
怀疑现场域名下有子域名,于是网页F12,访问域名,发现www.xmszzc.com
域名下有如下两个子域名
api.map.baidu.com
解决方法
解决方案
放通主域名以及子域名之后,打开网页很快
主域名
www.xmszzc.com
子域名
api.map.baidu.com
www.baidu.com