在WAF+CLB+CVM这种高可用架构层级关系里,WAF做了SNAT(源地址转换)和DNAT(目的地址转换)吗?在WAF里?是不是将公网用户的地址做源地址转换成回源IP/段? 将WAF的VIP地址做目的地址转换成源站IP?
浏览 508提问于2020-07-22
我想实现一些AWS WAF规则,但我需要更多的知识,数量(来源,资源等)的请求,通过我的负载平衡器。
我可以跳过ALB日志并使用WAF获取对ALB请求的日志吗?或者,WAF只在请求与WAF /规则集中的规则匹配时才生成日志吗?
谢谢。
浏览 0提问于2021-12-06得票数 0
我有类似下面这样的Cloudformation模板 Resources:
WafValidHostsCondition:
Type: AWS::WAF::ByteMatchSet
Properties:
Name: !Sub ${AccountCode}-${RegionCode}-${Application}-waf-validhosts
ByteMatchTuples:
- FieldToMatch:
Type: HEADER
Data: host
Targe
浏览 33提问于2020-09-24得票数 2
set -e
cd /source
git clone --depth 1 https://github.com/named-data/ndn-cxx.git
pushd ./ndn-cxx
git checkout -b release-build ndn-cxx-0.3.3
./waf configure
./waf
./waf install
popd
rm -rf ./ndn-cxx
我正在运行上面提到的脚本,但是得到了错误:“克隆到‘ndn’. /source /ndn/source致命:不能同时更新路径并切换到分支‘release’。您是否打算签出无法作为提交解决的
浏览 3提问于2015-07-13得票数 5
回答已采纳
1回答
我们在我们的环境面前有一个WAF。现在说吧
客户要求example.com
waf进行重定向(303),表示https://example.com
现在,客户端和WAF之间建立了通信。
如果现在,我的后端有一条规则说"everything comming on port 80 must be redirected to www.example.com"
对于
,WAF和后端只能与端口80
通信。
我的问题是:
客户端发送他的请求https://example.com
waf将其发送到后端(http://example.com)。
bak-end答案http://www.exam
浏览 0提问于2020-02-03得票数 0
回答已采纳
1回答
我正在尝试使用云形成模板为WAF Regional启用日志记录。然而,我没有在WAF cloudformation中找到任何支持LogConfiguration的亚马逊网络服务文档。这是否还不能通过云的形成来支持呢?我能得到一些关于这个场景的建议吗?
浏览 29提问于2020-10-08得票数 0
3回答
在Azure上,我需要断开与Azure应用程序网关相关联的现有WAF策略,但无法找到一种方法。
我创建了一个新的WAF策略,并将其与我的Azure应用程序网关相关联。我不喜欢它的配置方式,现在我想删除它,但是它给了我一条错误消息:
未能删除WAF策略“WAF策略新建”。错误:防火墙策略无法删除,因为它仍然被分配给资源subscriptions/75d2e0ac-xxxxx450c0a6fc/resourceGroups/xxx/providers/Microsoft.Network/applicationGateways/mygateway
是否可以将策略与我的应用程序网关分离?
我试过用Po
浏览 0提问于2020-08-03得票数 2
在公共应用程序负载均衡器后面有一个正在运行的私有EC2实例(WindowsServer2012IIS)。虽然我可以通过端口80/HTTP访问互联网上的web服务,但我也希望允许443/HTTPS,但我希望第三方WAF能够卸载SSL (如Cloudflare,Akamai)。
我已经在WAF上设置了SSL卸载,在AWS ALB上启用了ALB安全组,允许端口443/HTTPS从0.0.0.0/0,但没有效果(尽管我仍然可以通过端口80/HTTP访问web )。如果您能告诉我在AWS ALB中需要哪些步骤来允许WAF后面的HTTPS,我将非常感激。我还试图为AWS ALB创建一个443侦听器,但是它
浏览 5提问于2021-11-13得票数 0
我有一个应用程序运行在弹性豆茎,目前是关闭一般交通。我想把它打开给stripe.com计费服务。
我可以看到如何通过向条形文件中列出的大量ip地址打开VPC来实现这一点。这需要一定的时间,而且觉得这不是正确的解决方案。
是否有不同的方式来配置我的VPC以允许条形API域名访问?
浏览 0提问于2019-10-06得票数 1
回答已采纳
配置启用WAF的Azure应用程序网关,尝试使用az network application-gateway waf-policy managed-rule exclusion rule-set remove命令删除waf托管规则排除。命令已成功执行。但是当尝试验证托管规则时,没有删除。
参考文献:
浏览 18提问于2022-09-08得票数 0
2回答
限制对AWS上特定域的访问
、、、、
我们目前的设置是
ALB -> Target Group -> EC2 instances
目前,可以使用ALB的IP地址、DNS名称(例如xxxx 55555555.eu-west-1.elb.amazonaws.com)以及DNS中指定的域(例如aaa.bbbbbbb.com)访问负载均衡器后面的aaa.bbbbbbb.com服务器。
当使用IP地址或DNS名称时,是否可以阻止对ALB的访问,而只有在使用域名(aaa.bbbbbbb.com)时才允许访问?如果是的话,我该怎么安排呢?
浏览 0提问于2018-06-26得票数 2
回答已采纳
1回答
当为addresses在Terraform中创建aws_waf_ipsets时,我有多个IP地址列表,我想在创建aws_waf_rule时将它们连接在一起。当我尝试在concat的data_id中使用aws_waf_rule时,会得到一个错误:* aws_waf_rule.production_wafrule: predicates.0.data_id must be a single value, not a list。
这对我来说是有意义的,但是如果我不能在aws_waf_rule中直接连接它,我如何最好地创建一个连接列表,作为我可以在数据ID中引用的资源呢?
下面是生成此错误的示例代码:
浏览 0提问于2019-08-07得票数 0
我在api网关中遇到了一个罕见的cors问题。当用户从日期选择器中选择特定范围时,前端应用程序调用特定的api资源。因此,如果用户连续选择日期并调用此api (大约10次以上),仅在最后一次命中(例如第10次命中)时,用户将面临cors问题。 ? 我正在使用AWS无服务器应用程序模型(SAM)构建无服务器应用程序。下面是配置 Get请求: /v2/myapi:
get:
consumes:
- application/json
produces:
-
浏览 14提问于2020-10-07得票数 1
回答已采纳
我正在从事一个无服务器架构的项目。
我发现,尽管AWS说,API可以保护您的资源免受DDoS攻击。
但是如果有一个坏用户不断向你的服务发送垃圾邮件,
API网关不能提供一种处理此类问题的适当方法。
所以我开始思考我能做什么:
AWS WAF显然是一个解决方案。
我在堆栈溢出:上找到了这篇文章
为了建立WAF,
我在API网关前面放置了一个Cloud发行版。
我意识到这可能是一个变通的解决方案,但是吗?
我发现的问题是:
我有一个云端分布,它的域名是cdn.net
我将原点路径设置为我的api网关:https://sampleagigw.amazon.com,并将path设置
浏览 2提问于2016-06-27得票数 1
回答已采纳
我们有一个Azure存储帐户,其中包含网站的静态HTML内容。没有在互联网上公开存储帐户URL,而是创建了一个面向外部世界的Azure端点。
Azure CDN是否配备了web应用防火墙,这正是我们业务分析师所宣称的吗?我以为只有Azure前门和Azure应用网关有吗?
浏览 0提问于2020-08-28得票数 1
回答已采纳
我只是被Terraform弄湿了脚,但我看不出有什么明显的方法可以阻止我重复自己。
我在Cloudlfare有很多我想要管理的区域。这些区域都有非常相似的设置,我希望我的.tf文件既短又易读。
假设我有example1.com example2.com example3.com.我将它们添加到以下代码中:
resource "cloudflare_zone" "example1"{
zone = "example1.com"
}
resource "cloudflare_zone" "example2"{
浏览 1提问于2018-12-31得票数 2
回答已采纳
我们有一些F5大IP设备,它们必须使用本地用户帐户。我们希望让用户通过和SSH密钥进行身份验证,然后可以使用这些密钥设置他们的帐户密码。我们如何通过SSH和交通管理壳牌(TMSH)来完成这一任务?
我们的设备正在使用以下版本:
username@(bigipwaf-vmss_0)(cfg-sync In Sync)(Active)(/Common)(tmos)# show sys version
Sys::Version
Main Package
Product BIG-IP
Version 13.1.0.2
Build 0.0.6
Edition
浏览 0提问于2018-05-15得票数 3
回答已采纳
我对安全性还很陌生,并且还在学习基础知识,所以我很有兴趣获得一些关于Azure服务的反馈。
编辑:我们是一个学校和应用程序的主机4000+家长和学生的记录,包括医疗记录,所以安全是非常重要的。威胁将包括心怀不满的雇员、学生、工作人员和父母以及外部行为者。我们是一个由3人组成的小组(其中一个是1级),但支持4000+用户,因此我们希望在简单性和安全性之间保持平衡,因为我们的资源非常有限,因此转向云服务和分析。
我们正在考虑的第一个服务是Azure AD应用程序代理,据说它提供对on应用程序的安全远程访问。微软似乎没有给出这个服务的很多细节,也不清楚它是受防火墙保护还是只是一个反向代理。我知道他们
浏览 0提问于2019-03-26得票数 0
我开了一个相当新的博客。最近,我注意到我的站点的大部分反向链接都指向HTTP版本,尽管我将HTTPS定义为我网站的标准版本(至少我是这么认为的)。
这些大多是自动爬行器的“糟糕”反向链接,但仍然是。我的.htaccess会不会出错?
下面是:
# BEGIN rlrssslReallySimpleSSL rsssl_version[4.0.9]
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteCond %{REQUEST_URI} !^/\.well-known/acme
浏览 11提问于2022-09-28得票数 1
2回答
当我尝试在node中安装zmq包时,得到以下错误
npm http GET http://registry.npmjs.org.org/zmq
npm http 200 http://registry.npmjs.org.org/zmq
npm ERR! registry error parsing json
> zmq@2.1.0 preinstall /home/sabarish/Desktop/node_modules/zmq
> node-waf clean || (exit 0); node-waf configure build
Nothing to clean (
浏览 1提问于2014-05-28得票数 0
我已经将AWS WAF日志设置为S3,并按照文档( https://docs.aws.amazon.com/athena/latest/ug/waf-logs.html )中的描述创建了一个雅典娜表。 但是,http报头被存储为array<struct<name: string, value: string>>而不是映射(出于正当原因)。我想写一个查询,如下所示 select headers.user-agent, headers.if-none-match from waf_logs where something; if-none-match可能出现在标头列表中,
浏览 18提问于2021-07-20得票数 0
请让我知道如何备份Azure WAF资源配置/设置。我找不到任何与waf备份设置/配置相关的内容。
浏览 7提问于2020-07-15得票数 1
回答已采纳
是否可以将多个ip地址定义为wso2 api管理器3.2.0碳配置中的回调?我使用WAF作为负载均衡器,我想在back配置中设置三个节点ip地址作为回调url。
浏览 2提问于2021-09-06得票数 1
回答已采纳
1回答
我已经构建了一个waf并使用CRS3.0,这个waf可以检查请求体来限制上传到服务器的文件大小,我想知道,如果我只是手动禁用这个功能,它会导致任何CRS规则工作不正常吗?真的很感谢你的回答。
浏览 0提问于2022-01-27得票数 1
2回答
我有一个工作的ARM模板来部署一个启用WAF的应用程序网关,这目前总是启用防火墙并根据参数设置防火墙模式。
我们希望参数化启用WAF,以便可以在没有WAF的情况下部署AGW。
属性中的对象如下所示:
"webApplicationFirewallConfiguration": {
"enabled": "[parameters('applicationGateway').firewallEnabled]",
"firewallMode": "[
浏览 1提问于2019-03-21得票数 2
回答已采纳
1回答
当呼叫到达特定URL时,AWS负载均衡器将返回403响应。一旦清除了浏览器缓存,它就会开始工作。这是偶尔会发生的。原因何在?在WAF日志中没有记录这样的响应。这是因为应用程序负载均衡器吗?AWS最近有没有人遇到过这样的问题?
浏览 153提问于2021-07-29得票数 0
2回答
我对透明的HAProxy有问题。我使用Centos 7与ius-repo,所以编译与use支持。这里没有花哨的东西,只有最基本的东西。平坦的IP空间,不涉及路由(目前)。也设置其他选项(ipforward、非本地绑定)。
我有一个带有某些内容的web服务器(在srv1上使用IP 192.168.1.10),有一个带有一个接口IP 192.168.1.11的haproxy盒(v1.8.9),一个带有前端和后端的规则,绑定到192.168.1.11:80。流量应重定向到192.168.1.10 tcp/80。在tcp模式下运行(这是tcp服务的一个演示,所以http最终无法适应)。
在HAProx
浏览 0提问于2018-06-19得票数 0
我正在尝试弄清楚如何将整个waf部署过程封装到一个waf函数中
传统网站管家部署流程:
waf distclean configure build
将其放入wscript函数中,该函数允许我调用所有这三个waf选项:
waf deploy
wscript中的函数:
def deploy(bld):
""" Performs waf distclean, configure and build
Args:
bld: The waf build context object
"""
#somehow c
浏览 2提问于2016-10-10得票数 1
我正在使用terraform在aws中创建一个web-acl,并希望将该web-acl与CloudFront发行版相关联。
所以,我的代码是这样的:
provider "aws" {
alias = "east1"
region = "us-east-1"
}
# -------------------------------------------
# -------------------------------------------
# Cloud Front
module "front_end_cloudfront&
浏览 9提问于2021-03-04得票数 8
回答已采纳
我是甲骨文云基础设施的新用户。我试图在我的web应用程序上使用WAF策略。有些edge和waf政策似乎是一样的。
所以我想知道这两种政策有什么区别?我是否需要增加预算、WAF政策或任何一项政策?
浏览 3提问于2022-01-21得票数 1
我创建了以下AWS WAF ACL,并希望使用terraform将其与我的ALB相关联。有没有什么办法可以用terraform来做呢?我想阻止所有的请求,除了那些使用亚马逊web服务web应用程序防火墙的密钥的请求,aws waf。为此,我创建了byte_set、aws规则和访问控制列表
resource "aws_alb" "app" {
............
}
#waf
resource "aws_waf_byte_match_set" "byte_set" {
name = "tf_
浏览 13提问于2017-03-26得票数 6
1回答
我使用waf()作为我的构建系统,
由于我的客户端不想安装python,所以我想尝试将它(python+waf+wscript)转换为exe文件,
首先我试着使用pyinstaller,
pyinstaller.exe -F waf
它给出了如下错误:
D:\CX\wafexample\1_basic\15_Task_rule_exe>waf.exe
Traceback (most recent call last):
File "waf", line 162, in
wafdir = find_lib()
File "waf", line 159, i
浏览 9提问于2022-03-26得票数 1
我试图为我们的悉尼ALB创建一个WAF,发现它是不可用的,所以我必须创建cloudfront才能使用WAF。我说的对吗?
浏览 0提问于2017-11-21得票数 1
回答已采纳
让我简化一下。
我有货币会话键DataFrame,它有2列。以美元为单位的货币和即期汇率。
currency fx_rate
INR 0.013223
JPY 0.008653
MYR 0.239000
CNY 0.157300
HKD 0.128160
我的第二个DataFrame是
currency ID amount outstanding
INR 78waf 1000000000
JPY 48waf 100000000000
MYR 38waf 10000000
C
浏览 19提问于2022-02-14得票数 0
我使用ns3.30并将其配置为在Eclipse中构建和运行。然而,尽管一切工作正常,我还是不断地收到这个错误" error : Program "/waf“not found in PATH PATH=/bin:/home/flower/.local/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/usr/games:/usr/local/games:/snap/bin”“。这是否意味着我的ns3项目以后可能会遇到问题?或者,我可以安全地丢弃这个错误吗?
浏览 239提问于2020-06-19得票数 0
回答已采纳
我读过这个http://docs.aws.amazon.com/waf/latest/developerguide/web-acl.html
我读到ACL可以与cloudfront以及负载均衡器相关联。
我可以找到cloudfront http://docs.aws.amazon.com/waf/latest/developerguide/tutorials-rate-based-blocking.html的教程
但我无法找到任何有关ACL与负载均衡器相关联的教程。我也无法在AWS控制台UI上找到相同的任何选项。
任何帮助。
浏览 0提问于2017-06-06得票数 0
我很难让SSL/HTTPS在Azure WAF (ApplicationGateway)上工作(http / port:80正在正常工作)
我将尽可能基本地解释这一情况:
开发人员在AZURE的Linux前端服务器上创建了两个网站(例如:X.com和Y.com),它们位于NSG和Azure应用程序网关WAF后面
开发人员将X.com和Y.com的DNS记录指向WAF的单个IP (appGatewayFrontendIP)。
用户可以浏览到两个网站http / port:80,没有问题。
到目前为止,问题在于如何使SSL工作:
开发人员已将SSL证书应用于Azure中Linux上的两个网站
浏览 8提问于2018-07-18得票数 1
回答已采纳
最近,我用Cloudfront、S3和WAF测试并创建了一个UI。
我对Cloudfront模块做了一些更改,并对创建的WAF名称进行了硬编码,这样每次执行terraform apply时,它都将使用我创建的WAF。然后,我从代码中删除了WAF模块。
当我尝试做另一个terraform apply时,它说WAF将被摧毁。我认为这是因为我删除了WAF模块。
是否有一种方法可以执行terraform plan/apply并跳过破坏最近部署的WAF?
浏览 2提问于2018-12-03得票数 5
回答已采纳
1回答
我有一个免费的亚马逊网络服务账户,我正在添加网站管家,我的LB(负载均衡器)在EC2上有一个实例。安全组目前只有HTTP 80端口。 我的实例位于亚太地区(孟买)区域,当我为ACL创建规则或条件时,我无法将此区域放在那里。 所以我试着在不同的地域做ACL,没有任何规则,只是配置了负载均衡器,在创建ACL之后,我选择了关联负载均衡器,所以下拉列表中没有显示负载均衡器,如下所示: ? 请帮帮我,我会做错什么呢?
浏览 12提问于2019-04-25得票数 0
回答已采纳
在那里我将使用ARN
我想在一个策略中使用这个ARN,如下所示。
"Action": [
"waf-regional:Get*",
"waf-regional:List*",
"waf:Get*",
"waf:List*
],
"Resource": "arn-that-i-need"
我所做的
在AWS WA
浏览 6提问于2022-07-25得票数 0
回答已采纳
23 aditi@桌面-9EEMTR0 ~/ardupilot/ArduCopter $./Tools/autotest/sim_Vehicle.py-SIM_VEHICLE-控制台SIM_VEHICLE: Start SIM_VEHICLE: kill_tasks SIM_VEHICLE: kill_tasks failed:需要一个类似字节的对象,非“str”SIM_VEHICLE:启动电话:-35.363261,149.165230,584,353 (CMAC) SIM_VEHICLE: waf构建SIM_VEHICLE:配置WAF SIM_VEHICLE:“/home/aditi/ar
浏览 14提问于2022-01-24得票数 0
2回答
我已经使用以下方法克隆和构建了waf脚本:
./waf-light configure
然后,要构建我的项目(由提供),我需要将waf和eclipse.py添加到我的路径中。到目前为止,我还没有发现比这个setenv脚本更好的地方:
WAFROOT=~/git/waf/
export PYTHONPATH=$WAFROOT/waflib/extras/:$PYTHONPATH
export PATH=~/git/waf/:$PATH
呼叫:
source setenv
不知何故,这是一个相当丑陋的解决办法。有更优雅的方法来安装waf吗?
浏览 2提问于2017-08-22得票数 4
回答已采纳
我有一个文件夹IntegrationArea和一个项目main,由两个子项目a和b组成,如下所示: IntegrationArea
main
|
a
|
wscript
|
b
|
wscript
|
wscript 在main/a中运行waf build会在a/build中构建artifatcs。从main/a运行waf install将a/build中的工件安装到IntegrationArea中。因此,在构建之后,这些工件就可以用于构建main/b了。 如何编写main/wscript,以便从main运行waf build会产生以
浏览 50提问于2020-12-21得票数 1
1回答
我正在寻找一些关于实现IP白名单的指导。EKS集群通过WAF (web应用防火墙)接收流量,我想将WAF的IP列入白名单。我想拦截除WAF以外的所有流量。 我的设置是: Client >> WAF >> AWS (网络LB) >> EKS >>入口控制器(nginx) >> pods 现在可以通过直接向网络LB发送请求来绕过WAF。任何关于这方面的帮助都将不胜感激。 谢谢
浏览 44提问于2021-11-05得票数 0
1回答
我完全阅读了AWS WAF定价的AWS页面,但是我仍然不确定如果我创建一个AWS WAF并只雇用AWS管理的规则集“核心规则集”会花费多少钱
据我所知,WAF应该是5 US/月,完整的托管规则集应该只有1 US/mont,因为它的规则还没有由我创建,而且每个托管规则集的成本都是1 US/月,这应该是
有可能“核心规则集”将花费23美元/月,因为它有22条规则,我不完全确定我不会被他们收费,因为我发现它不够明确从定价页面
那么它是每月6美元还是28美元/月?我觉得这是一个很大的不同,布科
浏览 0提问于2021-08-11得票数 1
回答已采纳
如何使cli脚本在尝试下一次操作之前等待资源的配置?
例如,我正在创建waf策略,然后尝试将该waf策略分配给应用程序网关。
问题是waf策略仍在创建中。
# WAF Policy
az network application-gateway waf-policy create \
--name $wafPolicyName
--resource-group $resourceGroupName
# App Gateway - wont allow to create without a private IP
az n
浏览 4提问于2020-11-12得票数 1
回答已采纳
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
腾讯云开发者
