【WG】WG虚拟主机域名列表

发布时间: 2013-09-19 点击量:536 打印 字体:

应用场景

开启虚拟主机域名列表后,WG可以对一个IP地址上的多台虚拟主机域名进行防护,并且每台虚拟主机域名可以采取不同的方式,可以更加按照客户的意愿去保护服务器。

 

功能原理

所谓虚拟主机,就是把一台运行在互联网上的服务器划分成多个“虚拟”的服务器,每一个虚拟主机都具有独立的域名和完整的Internet服务器(支持WWW、FTP、E-mail等)功能。

虚拟主机的IP地址分为共享IP和独立IP。共享IP是指运行在该服务器的所有域名都共同使用一个IP地址;独立IP就相当于普通的域名一样,一个域名对应一个IP地址。

虚拟主机域名列表的用途:

针对虚拟主机上共享同一个IP的不同域名,需要使用不同的安全控制时,建立多条服务器安全组策略,每条安全组策略里面保护的是同样IP但不同域名的服务器信息。

        该场景比较少见,一般情况下,即使是共享IP的虚拟主机域名,如果不需要对不同域名进行不同的安全控制,也只需要将IP地址及端口写入服务器列表中就可以。

 

一、组网需求

        客户处WEB服务器采用虚拟主机方式,多个域名共享一个IP地址,而且要对这些域名进行不同的安全控制。

二、配置要点

       1、添加服务器安全组,在虚拟主机域名列表中添加需要保护的服务器地址、对应的端口及域名A;

       说明:

加入虚拟主机域名列表后,不需要将该服务器再加入服务器列表中,否则冲突。

只有加到服务器安全组中的IP的端口才会被WG保护,如果服务器需要保护的端口未加全,则这部分端口对应的网站还是会被攻击。

设备使用反向代理方式接入时,服务器安全组配置时,要将反向代理服务器IP地址和服务器实际IP地址均加入服务器列表中。

2、选择其他安全功能,并选择需要使用的URL安全策略,单击“应用”添加此服务器安全组策略;

3、再添加一条服务器安全组策略,在虚拟主机域名列表中添加需要保护的服务器地址、对应的端口及域名B;

4、选择其他安全功能,并选择需要使用的URL安全策略,单击“应用”添加此服务器安全组策略;

 

三、配置步骤

1、添加服务器安全组,在虚拟主机域名列表中添加需要保护的服务器地址、对应的端口及域名A;

            (1) 进入菜单 Web安全 > 服务器安全组,选择添加:

             

              说明:服务器安全组的匹配顺序是从上往下,如果此服务器安全组和安全策略中有多个条目,则最上面的条目最优先匹配,而且匹配中之后,不会继续往下匹配其他   的服务器安全组。

              (2)在服务器列表中,输入要保护的服务器及其端口,单击“添加”后加入列表,如下图:

             

              说明:

              必须要单击"添加"才会把服务器加到列表里。

2、选择其他安全功能,并选择需要使用的URL安全策略,单击“应用”添加此服务器安全组策略;

3、再添加一条服务器安全组策略,在虚拟主机域名列表中添加需要保护的服务器地址、对应的端口及域名B;

     

4、选择其他安全功能,并选择需要使用的URL安全策略,单击“应用”添加此服务器安全组策略。

 

 

 

 

00 分享 纠错
相关条目