我已经建立了一个Azure WAF,通过Azure门户,指向一个应用服务,其中有一个自定义域。有两个域名:
当我为探针和后端HTTP设置选择“从后端地址中选择主机名”时,将获取自定义域。我取消了选择“从后端地址中选择主机名”,并将"subdomain.mysite.com“作为主机名。这适用于探测,但是当我在HTTP中指定主机名时,我得到"Update“,而没有任何解释。编辑:如果我将CNAME更
浏览 0提问于2018-09-23得票数 1
在WAF+CLB+CVM这种高可用架构层级关系里,WAF做了SNAT(源地址转换)和DNAT(目的地址转换)吗?在WAF里?是不是将公网用户的地址做源地址转换成回源IP/段?将WAF的VIP地址做目的地址转换成源站IP?
浏览 508提问于2020-07-22
另外两个我决定使用Application,因为它应该使用Endpoint (任何Azure内部IP地址、公共internet IP地址、Azure VM或Azure Cloud服务)。
浏览 4提问于2017-03-28得票数 0
我们有一个由aws WAF保护的web应用程序。我们公司的网络经常因为达到门槛而被封锁。我们有一个团队与网络应用程序合作,当然,我们更容易达到门槛。因此,我想从aws WAF中了解我们公司的公共IP地址,aws WAF是由公司全球团队控制/维护的。我得到的反馈是没有这样的功能。有没有任何可能的方法,同时(或绕开) aws WAF的特殊IP地址?
浏览 3提问于2020-07-04得票数 3
回答已采纳
1回答
资源流动我们已经对WAF实行了利率限制,但是它对我们不起作用,因为下面的警告来自WAF上的AWS文档AWS WAF每30秒检查一次请求速率因此,IP地址有可能在AWS WAF检测并阻止它之前以太高的速率发送30秒的请求。AWS WAF可以阻塞多达10,000个IP地址。如果超过10,000个IP地址同时发送高速率的请求,AWS <e
浏览 3提问于2022-04-18得票数 2
网站管家有一个配置为使用"IP地址或完全限定域名“的后端池,其记录如下: customwebsite.azurewebsites.net
当我导航到test.customdomain.com时,我成功地接收到了网站
浏览 6提问于2018-07-28得票数 3
我们在API前面创建了一个CloudFront。除了来自CloudFront之外,还可能限制API调用吗?调用者-> API网关端点-> Lambda我们希望只有这样:
浏览 2提问于2019-05-17得票数 1
回答已采纳
1回答
我遵循this example,使用AWS WAF在JSON文件中过滤来自IP地址范围的传入流量。网站管家WAF文件大小限制为10,000条,最大支持500条WAF规则。我想使用AWS网站管家阻止大量的IP地址范围--大约在500+百万的某个地方。我最初的想法是将条目存储在数据库中,并将数据库与WAF集成。这是可能的吗?如果不可能,有没有其他选择?
浏览 33提问于2020-03-23得票数 2
现在,我正试图在更广泛的互联网和网站之间添加一个蔚蓝的WAF。
我已经创建了一个WAF,但是现在我很难理解现在是否可以继续使用*.azurewebsites.net应用程序地址并通过WAF路由流量?是否可以使用内置的*.azurewebsites.net应用程序服务地址作为Azure的外部入口点?
浏览 0提问于2018-12-27得票数 0
回答已采纳
1回答
我试图编写一个创建WAF条目的基本逻辑(这将阻止一个ip地址或一组要输入的ip地址),然后删除它们。我现在正在做这个const waftypeof line === 'string') { }
浏览 1提问于2017-06-01得票数 0
1回答
当为addresses在Terraform中创建aws_waf_ipsets时,我有多个IP地址列表,我想在创建aws_waf_rule时将它们连接在一起。当我尝试在concat的data_id中使用aws_waf_rule时,会得到一个错误:* aws_waf_rule.production_wafrule: predicates.0.data_id must这对我来说是有意义的,但是如果我不能在aws_waf_rule中直接连接它,我如何最好地创建一个连接列表,作为我可以在数据ID中
浏览 0提问于2019-08-07得票数 0
我现在有一个弹性豆柄网络应用程序在一个VPC,我想把后面的WAF。为了做到这一点,我在WAF中添加了CloudFront。为了安全起见,我只允许从AWS CloudFront IP地址访问ElasticBean秸秆应用程序,这是我使用安全组完成的(当这些IP地址更改时自动更新)。但是,如何阻止其他人将我的EB应用程序web地址添加到他们自己的CloudFront实例中,这会绕过我对VPC安全组的IP地址限制,让他们在不通过我的WAF的情况下访问吗?
浏览 4提问于2016-03-30得票数 0
回答已采纳
1回答
但是,我注意到我收到了很多这样的信息,要么发送IP地址请求,要么通过其他域名发送请求。因此,我想配置设置,以便负载均衡器拒绝请求,如果它在头信息中没有正确的主机名。
这有可能做到吗?
浏览 1提问于2016-01-15得票数 3
回答已采纳
1回答
我需要将AWS WAF用于托管在AWS上的web应用程序,以便为其提供附加的基于规则的安全性。我找不到任何方法直接使用WAF与ELB和WAF需要Cloudfront添加WEB来阻止基于规则的操作。一旦添加了WAF和Cloudfront与ELB,我就尝试从WAF中块ip规则中的一个ip地址访问CNAME。我仍然能够从那个IP地址访问我的web应用程序。
浏览 8提问于2016-11-16得票数 6
1回答
由于WAF和DNS的原因,对此的所有调用都通过Azure应用程序网关路由。
应用程序网关有“健康探测”,可以访问后端池(指向nginx入口控制器服务的外部IP ),在根处执行GET。在此之前,我们为每个站点提供服务,设置为LoadBalancer,为每个站点提供自己的外部IP地址,我们将后端池指向该位置,它运行良好。但现在我们正试图更安全地做一些事情,并通过大会控制器路由所有呼叫.但是现在我们有了一个后端池,里面有入口控制器的IP地址,由于没有任何东西,所以健康探测器恢复了不健康,并且这个站点无法工作。我
浏览 11提问于2022-10-05得票数 1
回答已采纳
1回答
日安,
正如我们所知,创建基于IP的TLS绑定 (与SNI绑定相反)为App分配一个专用IP地址。但它仍然可以通过与其他网络应用共享的IP (包括其他客户的网络应用)访问。比方说,我在这个应用程序前面放了一个WAF服务,这样它就可以检查流量了。我可以使用访问限制来限制我的应用程序对WAF地址范围的访问,但是如果攻击者在同一个WAF上打开一个帐户并将他自己的站点指向我的IP,这将于事无补。一个补救办法- WAF服务可以注册这个IP为我的帐户专用,所以其他WAF用户将无法指
浏览 0提问于2019-06-22得票数 0
1回答
IP白名单
、、
我相信WAF会坐在负载平衡器后(如果我错了请纠正我)。如何从外部服务向WAF提供允许IP地址列表?该列表将来自另一个服务,我们需要提供给WAF。如果不是WAF,我们还有其他选择吗?
浏览 3提问于2022-08-13得票数 0
回答已采纳
1回答
这一问题涉及以下情况:在应用程序服务上创建了对WAF公共静态IP的IP限制之后,当我试图浏览CDN的公共地址时,我会被(403)禁止。如何保持对WAF IP的限制,并确保达到CDN?
浏览 3提问于2020-07-10得票数 0
到目前为止,我们一直通过使用网络ACL入站规则接口手动将可疑攻击者IP直接输入AWS web应用程序来阻止传入流量:这是很棒的,因为它在到达我们的应用程序之前阻塞了流量。问题是我们需要手动输入每个新IP。是否有一种方法可以导入列表/csv来阻止?或者我们可以运行一个脚本来添加ips?
浏览 0提问于2020-09-16得票数 1
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议
腾讯云开发者
