最近更新时间:2022-07-05
Web应用防火墙_独享防护服务通过反向代理方式对Web应用进行防护,若想对某Web应用服务进行防护则需要添加反向代理。
已获取管理控制台的登录账号和密码。
已购买Web应用防火墙_独享防护实例,且实例处于正常状态。
如果需要在反向代理中添加自定义特征防护规则,请先完成自定义防护规则的创建。
登录紫光云控制台。
在左侧导航栏中,依次选择“产品与服务 > 安全 > Web应用防火墙_独享防护”,进入Web应用防火墙_独享防护页面。
在安全控制台导航栏,选择“Web应用防火墙_独享防护 > 实例列表”。
在实例列表页面,单击实例后对应操作列的“配置”,进入Web应用防火墙_独享防护实例配置页面。
选择“反向代理”页签,单击“新建”,进入新建反向代理配置页面。
在“新建反向代理”对话框中,配置各项参数。
参数 | 说明 |
服务器地址 | Web服务器的IP地址。 |
服务器协议 | 请选择Web服务器使用的协议,HTTP或者HTTPS。 |
服务器站点密钥 | 请添加站点密钥,仅服务器协议为HTTPS时需要配置。 |
服务器站点证书 | 请添加站点证书,仅服务器协议为HTTPS时需要配置。 |
服务器端口 | Web服务器端口号,缺省为80。 |
反向代理子网 | 仅支持选择创建Web应用防火墙_独享防护实例时选择的子网。 |
IP分配方式 | 选择自动分配或手动分配。
|
反向代理地址 | 当“IP分配方式”为收到分配时,请输入一个未被使用的子网IP地址。 |
反向代理掩码 | 请输入反向代理的子网掩码。 |
反向代理协议 | 请选择反向代理的协议,HTTP或者HTTPS。 |
反向代理站点密钥 | 请添加反向代理站点密钥,仅服务器协议为HTTPS时需要配置。 |
反向代理站点证书 | 请添加反向代理站点证书,仅服务器协议为HTTPS时需要配置。 |
反向代理端口 | 请选择反向代理的端口号,缺省为80。 |
特征防护规则 | 请选择特征防护规则,若不配置则不会进行攻击防护,支持内置规则和自定义规则两种:
您可以在“Web防护策略”页签中,单击“自定义特征防护规则”,进行内置规则详细内容的查看或者自定义特征防护规则的配置。 |
HTTP协议校验 | 请选择HTTP协议校验规则,若不配置则不会对HTTP请求进行相关校验,支持内置规则和自定义规则两种:
您可以在“Web防护策略”页签中,单击“自定义HTTP协议校验规则”,进行内置规则详细内容的查看或者自定义HTTP协议校验规则的配置。 |
DDos防护 | DDos防护,缺省为关闭。 |
单击“确定”,完成配置。
