首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >web应用防火墙-WAF

web应用防火墙-WAF

原创
作者头像
二木
发布2022-07-06 15:38:21
3.2K0
发布2022-07-06 15:38:21
举报
文章被收录于专栏:上云实践案例上云实践案例

使用背景

公司要求对外http服务必须使用web应用防火墙,他的功能和优势请查看官方文档

我的需求

  1. 能支持泛域名接入
  2. 支持https证书管理
  3. 支持https 协议回源用httphttp
  4. 支持黑白名单 查了一下文档基本上能满足我们的需求,就是有点小贵要支持泛域名的话,需要购买企业版每费用9800/月。

遇到的问题

  1. 我们的站点接入了CDN,流量都是先从CDN过来, 由于站点遇到攻击,因此WAF的IP惩罚功能将CDN的回源IP进行了封禁处理,导致站点一段时间不可用 解决方法: 配置域名时,将代理情况修改为是,这样CDN就会通过XFF(X-Forworded-For)获取客户端IP了(但是也增加了伪造ip的风险);
image.png
image.png
  1. 域名配置http强制https,由于WAF存在BUG会导致偶发下载配置失败,导致域名访问页出现异常如下:
企业微信截图_cae0898c-8ea5-4435-8d37-0dace9036b92.png
企业微信截图_cae0898c-8ea5-4435-8d37-0dace9036b92.png

解决方法: 来回重新配置https强制跳转方式,再尝试是否会强制跳转,成功即可。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 使用背景
  • 我的需求
  • 遇到的问题
相关产品与服务
Web 应用防火墙
腾讯云 Web 应用防火墙(Web Application Firewall,WAF)帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等网站及 Web 业务安全防护问题。企业通过部署腾讯云 WAF 服务,将 Web 攻击威胁压力转移到腾讯云 WAF 防护集群节点,分钟级获取腾讯 Web 业务防护能力,为网站及 Web 业务安全运营保驾护航。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档