产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【WG】WG如何启用URL黑名单

发布时间:2013-09-19
点击量:5735

应用场景

开启URL黑名单后,将只有在客户端白名单(客户端白名单可以参考典型场景配置 >>WG常用功能配置>>黑名单/白名单 章节)列表中用户才能访问,限制了访问服务器特定网页的人数,更有效的保护了服务器。

比如客户的网站有一个管理页面,对应URL为:http://x.x.x.x/admin.html,该网页对于管理员来说非常重要,一般用户不能打开,此时可以将该URL加入黑名单,此时只有在客户端白名单列表中的IP才可以访问该页面。

 

功能原理

URL添加到黑名单中,WG会进行相应的检测,只有客户端白名单的用户才能访问URL黑名单对应的URL。

 

一、组网需求

某些URL只允许客户端白名单的用户访问,禁止其他用户访问。

 

二、配置要点

1、添加服务器安全组,在服务器列表中添加需要保护的服务器地址及对应的端口;

说明:

只有加到服务器安全组中的IP的端口才会被WG保护,如果服务器需要保护的端口未加全,则这部分端口对应的网站还是会被攻击。

设备使用反向代理方式接入时,服务器安全组配置时,要将反向代理服务器IP地址和服务器实际IP地址均加入服务器列表中。

2、勾选启用URL黑名单;

说明:策略建立时,还不能设置具体的URL。

3、选择其他安全功能,并选择需要使用的URL安全策略,单击“应用”配置生效。

4、重新点编辑进入此服务器安全组,配置具体的URL黑名单。

 

三、配置步骤

1、添加服务器安全组,在服务器列表中添加需要保护的服务器地址及对应的端口;

            (1) 进入菜单 Web安全 > 服务器安全组,选择添加:

             

              说明:服务器安全组的匹配顺序是从上往下,如果此服务器安全组和安全策略中有多个条目,则最上面的条目最优先匹配,而且匹配中之后,不会继续往下匹配其他的服务器安全组。

              (2)在服务器列表中,输入要保护的服务器及其端口,单击“添加”后加入列表,如下图:

                  

              说明:

              必须要单击"添加"才会把服务器加到服务器列表里。

              由于一次只能添加一个HTTP或者HTTPS端口,如果同一台服务器有多个端口需要保护,需要添加多次。

2、将页面往下拉,可以看到"启用HTTP上传病毒扫描"已默认开启;

     

说明:此时,还没有添加任何的URL黑名单,所有URL都还可以正常访问。

                    3、选择其他安全功能,并选择需要使用的URL安全策略,将页面拉到最下方,单击“应用”,配置生效。        

4、重新点编辑进入此服务器安全组,配置具体的URL黑名单。

(1)找到URL黑名单,点设置:

                  

(2)添加需要禁止访问的URL到URL黑名单中:

             

 

说明:

需要注意的是:输入URL后,其后面的路径也都将被禁止。例如,输入www.sina.com,则其所有的下级路径均被记入了 URL黑名单。

启用URL黑名单后,只有客户端白名单列表中的用户才能访问此URL,其余客户端IP均无法访问URL黑名单列表中的URL。

         RG-WG 黑白名单按照以下顺序来匹配,匹配成功则停止向下检查:

(1)客户端黑名单

(2)动态攻击黑名单

(3)客户端白名单

(4)服务器白名单

(5)服务器安全组URL 黑名单

(6)服务器安全组URL 白名单

 

四、配置验证

服务器安全组建立后,如果遇到对应的攻击,可以在报表和日志 > 日志 > 攻击日志 菜单中看到攻击名称为“URL Blacklist”的日志。

也可以在攻击日志中设置如下过滤条件查看是否有匹配到此安全选项的日志:

 

 

 

 

 

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式