产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【WG】WG启用URL白名单

发布时间:2013-09-19
点击量:4220

应用场景

开启URL白名单后,白名单中的URL将不会进行任何安全检查,所有用户都可以访问。

比如客户有一个URL:http://x.x.x.x/test.html,该URL对应的是一个测试页面,希望所有用户对该页面进行访问,提出改建意见,对于客户端的访问没有任何限制,此时可以将此URL加入URL白名单,即可实现客户需求。

 

功能原理

         URL被配置进URL白名单后,WG系统将不对其进行该安全组中设定的其他安全检查。

  一般用于解决对于已知漏洞的页面用户不想修改,又想临时访问的问题。

  风险是该页面由于完全没有经过安全检查,黑客探测到时,有可能通过该URL获取服务器信息。

 

一、组网需求

设置某些URL链接不需要使用WG的安全检查。

 

二、配置要点

1、添加服务器安全组,在服务器列表中添加需要保护的服务器地址及对应的端口;

说明:

只有加到服务器安全组中的IP的端口才会被WG保护,如果服务器需要保护的端口未加全,则这部分端口对应的网站还是会被攻击。

设备使用反向代理方式接入时,服务器安全组配置时,要将反向代理服务器IP地址和服务器实际IP地址均加入服务器列表中。

2、勾选启用URL白名单;

说明:策略建立时,还不能设置具体的URL。

3、选择其他安全功能,并选择需要使用的URL安全策略,单击“应用”配置生效。

4、重新点编辑进入此服务器安全组,配置具体的URL白名单。

 

三、配置步骤

1、添加服务器安全组,在服务器列表中添加需要保护的服务器地址及对应的端口;

            (1) 进入菜单 Web安全 > 服务器安全组,选择添加:

             

              说明:服务器安全组的匹配顺序是从上往下,如果此服务器安全组和安全策略中有多个条目,则最上面的条目最优先匹配,而且匹配中之后,不会继续往下匹配其他的服务器安全组。

              (2)在服务器列表中,输入要保护的服务器及其端口,单击“添加”后加入列表,如下图:

                  

              说明:

              必须要单击"添加"才会把服务器加到服务器列表里。

              由于一次只能添加一个HTTP或者HTTPS端口,如果同一台服务器有多个端口需要保护,需要添加多次。

2、将页面往下拉,可以看到"启用URL白名单",勾选启用:

     

3、选择其他安全功能,并选择需要使用的URL安全策略,将页面拉到最下方,单击“应用”,配置生效。

4、重新点编辑进入此服务器安全组,配置具体的URL白名单

(1)找到URL白名单,点设置:

                  

(2)添加需要完全放通的URL到URL白名单中:

             

       说明:如果此URL或者此URL的上一级URL已经被添加到URL黑名单,则即使已经添加到URL白名单,还是无法访问:

         RG-WG 黑白名单按照以下顺序来匹配,匹配成功则停止向下检查:

(1)客户端黑名单

(2)动态攻击黑名单

(3)客户端白名单

(4)服务器白名单

(5)服务器安全组URL 黑名单

(6)服务器安全组URL 白名单

 

四、配置验证

URL加入白名单后,在攻击日志都不会再有这条URL的记录,但如果开启了访问日志记录,在访问日志中可以看到对该URL的访问日志。

 

 

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式