最近更新時間:2022-07-05
說明:
Web應用防火墻_獨享防護目前僅支持通過反向代理的方式進行Web站點防護。
單擊Web應用防火墻_獨享防護實例后對應操作列的“配置”,進入Web應用防火墻_獨享防護實例配置頁面。
選擇“反向代理”頁簽,單擊“新建”,進入新建反向代理配置頁面。
在“新建反向代理”對話框中,配置各項參數。
參數 | 說明 |
服務器地址 | 內部Web服務器的IP地址。 |
服務器協議 | 請選擇Web服務器使用的協議,HTTP或者HTTPS。 |
服務器站點密鑰 | 請添加站點密鑰,僅服務器協議為HTTPS時需要配置。 |
服務器站點證書 | 請添加站點證書,僅服務器協議為HTTPS時需要配置。 |
服務器端口 | Web服務器端口號,缺省為80。 |
反向代理子網 | 僅支持選擇創建Web應用防火墻_獨享防護實例時選擇的子網。 |
IP分配方式 | 選擇自動分配或手動分配。
|
反向代理地址 | 當“IP分配方式”為收到分配時,請輸入一個未被使用的子網IP地址。 |
反向代理掩碼 | 請輸入反向代理的子網掩碼。 |
反向代理協議 | 請選擇反向代理的協議,HTTP或者HTTPS。 |
反向代理站點密鑰 | 請添加反向代理站點密鑰,僅服務器協議為HTTPS時需要配置。 |
反向代理站點證書 | 請添加反向代理站點證書,僅服務器協議為HTTPS時需要配置。 |
反向代理端口 | 請選擇反向代理的端口號,缺省為80。 |
特征防護規則 | 請選擇特征防護規則,若不配置則不會進行攻擊防護,支持內置規則和自定義規則兩種:
您可以在“Web防護策略”頁簽中,單擊“自定義特征防護規則”,進行內置規則詳細內容的查看或者自定義特征防護規則的配置。 |
HTTP協議校驗 | 請選擇HTTP協議校驗規則,若不配置則不會對HTTP請求進行相關校驗,支持內置規則和自定義規則兩種:
您可以在“Web防護策略”頁簽中,單擊“自定義HTTP協議校驗規則”,進行內置規則詳細內容的查看或者自定義HTTP協議校驗規則的配置。 |
DDos防護 | DDos防護,缺省為關閉。 |
單擊“確定”,完成配置。
