华为waf防火墙:应用层访问控制

华为waf防火墙:应用层访问控制
对于一个典型的保护站点,可以说绝大多数请求都是合法的。而且从请求的资源来看,往往可以明显地判定请求是不包含攻击的,比如对静态页面、图片、css文件等的请求。再者,保护站点对这些静态内容的响应,与其他内容相比,也要快很多。
当请求并发量较大时,WAF的检测引擎性能会急剧下降。这是因为请求大多数是静态的,保护站点对其处理很快,但是WAF不做区别的将静态和动态请求都交给检测引擎检测,其检测速度不能与保护站点速度匹配,因此造成请求延迟、吞吐下降等影响。
应用层访问控制的引入正是为了解决此问题。应用层访问控制架设在检测引擎之前,执行请求分派的功能,将部分请求送到检测引擎,部分请求不经检测直接送到保护站点。请求分派的原则是:对多数的明显不含攻击的请求不做检测,从而极大的降低检测引擎的压力。
操作人员可以通过WAF前台设定请求分派规则,指明哪些请求要直接放行,哪些必须要检测,其界面如下图所示。
另外,当添加了区域访问控制后,该区域将显示在应用层访问控制中,可以对其删除或编辑并应用。
应用层访问控制仅支持透明代理和反向代理模式。

图片.png

图片.png



华为web应用防火墙、华为waf(列表、list、全)华为waflist、华为fwlist

http://www.zh-cjh.com/wenzhangguilei/1251.html

文章归类、所有文章列表、LISTLIST

http://www.zh-cjh.com/wangzhangonggao/2195.html


1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 华为waf防火墙:应用层访问控制

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!