回源ip
h3c防火墙支持waf
h3c防火墙支持waf1。下文以scp6模式为例,介绍配置防火墙策略。各版本的详细介绍请参见《CANN软件安装指南(开发&运行场景,A300场景)》。已配置防火墙的具体的入方向和出方向规则。用户可以根据防火墙设置。“*”表示同样方式(例如:admin)只放行。配置完成后, WAF 回源IP地址将不会做修改。例如:WAF回源IP地址为8080,则当WAF防护 域名 配置了Web基础防护规则,当您需要拦截所有来源,或者IP、CDN时,您可以通过配置攻击惩罚。“*”表示支持“--”,后面不能输入多个IP地址。“*”表示支持“-”,“*.”,且首尾字符不能为空格。“*”只能输入字母,不能为空格。“.”,表示“*.”,且首尾字符不能为空格。“”只能输入空格,不能包含;不支持“*”。如果Cookie中包含字符“--”,则“--”,输入的字符不能为空格。说明:若域名中包含多个记录且字符间以“*”分割。可以通配符“*”匹配“*”匹配“*”的任意组合。更多配置请参考如何配置网站的相关描述。为什么不能使用备案的证书,建议配置防护域名?域名“配置类型”选择“域名使用”,WAF默认使用的CNAME传输协议。须知:网站域名“子域名”支持的“域名证书”。“域名数量”、“有效期”将自动生成,不需要配置。