WEB应用防火墙 WAF-WAF获取真实IP是从报文中哪个字段获取到的?
时间:2024-07-04 15:38:49
下载WEB应用防火墙 WAF用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
WAF获取真实IP是从报文中哪个字段获取到的?
WAF引擎会根据防护规则确定是否代理转发请求去后端,如果WAF配置了基于IP的规则(比如黑白名单、地理位置、基于IP的精准访问防护规则),那么WAF引擎就会获取真实IP后才能放行或者拦截代理请求。获取真实IP的方法基于以下原则:
- 在WAF中开启了代理,即添加 域名 时,“是否已使用代理”选择了“四层代理”或“七层代理”,按以下顺序获取源IP:
- 优先取“upstream”中配置的源IP头列表,即在域名的基本信息页面配置的“IP标记”,具体的操作请参见配置攻击惩罚的流量标识。如果未取到,执行2。
如果想以TCP连接IP作为客户端IP,“IP标记”应配置为“remote_addr”。
- 取config中配置的源IP头列表“cdn-src-ip”字段对应的值,未取到,执行3。
- 取“x-real-ip”字段的值,未取到,执行4。
- 取“x-forwarded-for”字段左边开始第一个公网IP,未取到,执行5。
- 取WAF看到的TCP连接IP,“remote_addr”字段对应的值。
- 优先取“upstream”中配置的源IP头列表,即在域名的基本信息页面配置的“IP标记”,具体的操作请参见配置攻击惩罚的流量标识。如果未取到,执行2。
- 在WAF中未开启代理,即添加域名时,“是否已使用代理”选择了“无代理”,直接取“remote_ip”字段的值为真实IP。
获取客户端的真实IP的具体方法,详见获取客户端真实IP。
父主题: 防护日志
support.huaweicloud.com/waf_faq/waf_01_4139.html
看了此文的人还看了
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
推荐文章
