交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
应用场景
添加服务器列表后,WG才会对列表中的服务器进行防护,不添加的则没有防护。
功能原理
客户内网实际需要保护的web服务器IP地址及对应的web端口,必须加入到服务器列表(或者虚拟主机域名列表)中,WG才会对其进行保护。
虚拟主机域名列表仅在内网服务器为虚拟主机,一个IP地址对应多个域名的时候使用,正常情况下,使用服务器列表即可。
一、组网需求
添加服务器安全组,对内网指定的web服务器进行保护。
二、配置要点
1、添加服务器安全组,在服务器列表中添加需要保护的服务器地址及对应的端口;
说明:只有加到服务器安全组中的IP的端口才会被WG保护,如果服务器需要保护的端口未加全,则这部分端口对应的网站还是会被攻击。
反向代理模式下,服务器安全组配置时,要将反向代理服务器IP地址和服务器实际IP地址均加入服务器列表中。
2、选择其他安全功能,并选择需要使用的URL安全策略,单击“应用”配置生效。
三、配置步骤
1、添加服务器安全组,在服务器列表中添加需要保护的服务器地址及对应的端口;
(1) 进入菜单 Web安全 > 服务器安全组,选择添加:
说明:服务器安全组的匹配顺序是从上往下,如果此服务器安全组和安全策略中有多个条目,则最上面的条目最优先匹配,而且匹配中之后,不会继续往下匹配其他的服务器安全组。
(2)在服务器列表中,输入要保护的服务器及其端口,单击“添加”后加入列表,如下图:
说明:
必须要单击"添加"才会把服务器加到服务器列表里。
由于一次只能添加一个HTTP或者HTTPS端口,如果同一台服务器有多个端口需要保护,需要添加多次。
2、选择其他安全功能,并选择需要使用的URL安全策略,将页面拉到最下方,单击“应用”,配置生效。