交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
应用场景
开启屏蔽HTTP错误码后,当用户访问一个网页,该网页存在错误无法显示时,此时用户看到的将是一个空白页,避免了错误信息的外漏,更有效地保护了服务器。
功能原理
Response error,返回的HTTP代码为HTTP 404、400、401、5xx等,在正常访问中,如果web站点里的一些网页元素改动后相关的URL没更新,会导致客户端访问时返回此错误。
服务器端出错信息往往包含了服务器的重要信息而被攻击者利用。
WG通过向客户端屏蔽这些错误信息,给客户端返回空白页面,从而避免这些敏感信息为攻击者利用,达到保护服务器的目的。
一、组网需求
网站隐身,当网站访问不了时,禁止向外网用户返回HTTP错误码。
二、配置要点
1、添加服务器安全组,在服务器列表中添加需要保护的服务器地址及对应的端口;
说明:只有加到服务器安全组中的IP的端口才会被WG保护,如果服务器需要保护的端口未加全,则这部分端口对应的网站还是会被攻击。
反向代理模式下,服务器安全组配置时,要将反向代理服务器IP地址和服务器实际IP地址均加入服务器列表中。
2、勾选开启屏蔽HTTP错误码;
3、选择其他安全功能,并选择需要使用的URL安全策略,单击“应用”配置生效。
三、配置步骤
1、添加服务器安全组,在服务器列表中添加需要保护的服务器地址及对应的端口;
(1) 进入菜单 Web安全 > 服务器安全组,选择添加:
说明:服务器安全组的匹配顺序是从上往下,如果此服务器安全组和安全策略中有多个条目,则最上面的条目最优先匹配,而且匹配中之后,不会继续往下匹配其他的服务器安全组。
(2)在服务器列表中,输入要保护的服务器及其端口,单击“添加”后加入列表,如下图:
说明:
必须要单击"添加"才会把服务器加到服务器列表里。
由于一次只能添加一个HTTP或者HTTPS端口,如果同一台服务器有多个端口需要保护,需要添加多次。
2、将页面往下拉,找到服务器安全选项,可以看到"屏蔽HTTP错误码"已默认开启;
3、选择其他安全功能,并选择需要使用的URL安全策略,将页面拉到最下方,单击“应用”,配置生效。
四、配置验证
服务器安全组建立后,如果遇到对应的攻击,可以在报表和日志 > 日志 > 攻击日志 菜单中看到对应的日志。
一般设备上架后,攻击日志中会出现比较多的攻击类型为Response Error的攻击日志。
也可以在攻击日志中设置如下过滤条件查看是否有匹配到此安全选项的日志: