交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
应用场景
开启虚拟主机域名列表后,WG可以对一个IP地址上的多台虚拟主机域名进行防护,并且每台虚拟主机域名可以采取不同的方式,可以更加按照客户的意愿去保护服务器。
功能原理
所谓虚拟主机,就是把一台运行在互联网上的服务器划分成多个“虚拟”的服务器,每一个虚拟主机都具有独立的域名和完整的Internet服务器(支持WWW、FTP、E-mail等)功能。
虚拟主机的IP地址分为共享IP和独立IP。共享IP是指运行在该服务器的所有域名都共同使用一个IP地址;独立IP就相当于普通的域名一样,一个域名对应一个IP地址。
虚拟主机域名列表的用途:
针对虚拟主机上共享同一个IP的不同域名,需要使用不同的安全控制时,建立多条服务器安全组策略,每条安全组策略里面保护的是同样IP但不同域名的服务器信息。
该场景比较少见,一般情况下,即使是共享IP的虚拟主机域名,如果不需要对不同域名进行不同的安全控制,也只需要将IP地址及端口写入服务器列表中就可以。
一、组网需求
客户处WEB服务器采用虚拟主机方式,多个域名共享一个IP地址,而且要对这些域名进行不同的安全控制。
二、配置要点
1、添加服务器安全组,在虚拟主机域名列表中添加需要保护的服务器地址、对应的端口及域名A;
说明:
加入虚拟主机域名列表后,不需要将该服务器再加入服务器列表中,否则冲突。
只有加到服务器安全组中的IP的端口才会被WG保护,如果服务器需要保护的端口未加全,则这部分端口对应的网站还是会被攻击。
设备使用反向代理方式接入时,服务器安全组配置时,要将反向代理服务器IP地址和服务器实际IP地址均加入服务器列表中。
2、选择其他安全功能,并选择需要使用的URL安全策略,单击“应用”添加此服务器安全组策略;
3、再添加一条服务器安全组策略,在虚拟主机域名列表中添加需要保护的服务器地址、对应的端口及域名B;
4、选择其他安全功能,并选择需要使用的URL安全策略,单击“应用”添加此服务器安全组策略;
三、配置步骤
1、添加服务器安全组,在虚拟主机域名列表中添加需要保护的服务器地址、对应的端口及域名A;
(1) 进入菜单 Web安全 > 服务器安全组,选择添加:
说明:服务器安全组的匹配顺序是从上往下,如果此服务器安全组和安全策略中有多个条目,则最上面的条目最优先匹配,而且匹配中之后,不会继续往下匹配其他 的服务器安全组。
(2)在服务器列表中,输入要保护的服务器及其端口,单击“添加”后加入列表,如下图:
说明:
必须要单击"添加"才会把服务器加到列表里。
2、选择其他安全功能,并选择需要使用的URL安全策略,单击“应用”添加此服务器安全组策略;
3、再添加一条服务器安全组策略,在虚拟主机域名列表中添加需要保护的服务器地址、对应的端口及域名B;
4、选择其他安全功能,并选择需要使用的URL安全策略,单击“应用”添加此服务器安全组策略。