要添加应用防火墙白名单,请您到云盾控制台。
1. 选择应用防火墙,根据您的需求选择ECS或者SLB选项卡。
2. 选择具体实例,进入实例列表。
3. 在页面的右上方,点击白名单设置。
设置完成后,云盾将不再对这些IP进行web攻击行为的拦截。
请注意:您最多可添加10个IP。
body{line-height:200%
}
SLB防火墙负载均衡
服务器负载均衡可将流量均衡到一组或多组服务器群中。
防火墙由一组并行连接的防火墙,或者说是一组“内网(受保护)”和“外网(不保护)”接口连接到共同网络分段的防火墙组成。
防火墙负载均衡的实现需要在防火墙群的每一侧都连接一台负载均衡设备(IOS
SLB)。带宵“内网(
inside)”和“外网(outside)”接口的防火墙群则需要两台负载均衡设备。负载均衡设用来确保连接期间流量被发送到相同的防火墙。图10-3所示为基本的防火端负载均衡的概念。
防火墙负载均衡设备可以伪装成防火墙群中所有防火墙设备所使用的IP地址。
防火墙负载均衡可通过监控probe活动来检测防火墙的故障。
HSRP可为多台防火墙负载均衡设备提供一种“无状态备份”的冗余功能。如果一台SLB设备战障,冗余的SLB设备将接管其功能性。
多台防火墙负载均衡设备也可以单独使用“无状态备份”的冗余功能。备份设备动态地保留状态信息.在故障发生后可立即执行接管 *** 作。
配置
a.为服务器群指定名称
(global)
ip
slb
firewallfarm
firewallfarm-name
b.指定防火墙的IP
(firewall-farm)
real
ip-address
c.定义向防火墙群路由的数据流
(firewall-farm)
access
[source
source-ip-address
network-mask]
[destination
destination-ip-address
network-mask]
d.选择防火墙负载均衡方法
(firewall-farm)
predictor
hash
address
[port]
e.使用状态备份来进行故障恢复。
(firewall-farm)
replicate
casa
listening-ip
remote-ip
port-number
[interval]
[password
[0|7]
password
[timeout]
]
f.进入TCP或UDP配置模式
(firewall-farm)
{tcp|udp}
g.使用SLB来启用防火墙
(firewall-farm)
inservice
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)