Web应用防火墙的常见术语

发布时间: 2020-09-23 11:17:41文章作者: 网站编辑阅读量: 322

　　Web应用防火墙的常见术语
　　
　　回源IP
　　
　　回源IP指Web应用防火墙用来与源站服务器建立网络连接的IP地址。
　　
　　Web应用防火墙使用特定的回源IP段将经过防护引擎检测后的正常流量转发到网站域名的源站服务器。在将网站业务接入Web应用防火墙进行防护后，建议您在源站服务器上设置放行Web应用防火墙的回源IP，防止Web应用防火墙转发回源站的正常流量被误拦截。
　　
　　放行WAF回源IP段
　　
　　Web应用防火墙使用特定的回源IP段将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入Web应用防火墙进行防护时，您需要设置源站服务器的安全软件或访问控制策略，放行Web应用防火墙回源IP段的入方向流量。

　　背景信息
　　
　　如果您的源站服务器上使用了安全狗、云锁等安全软件，您必须在源站安全软件中设置放行Web应用防火墙回源IP段，避免由Web应用防火墙转发回源站服务器的正常流量被误判断为异常攻击而被拦截，影响网站正常访问。
　　
　　出于安全性考虑，建议您在网站流量成功接入Web应用防火墙后，设置源站服务器的访问控制策略，只允许Web应用防火墙回源IP段的入方向流量，避免攻击者绕过Web应用防火墙直接对源站服务器发起攻击。更多信息，请参见设置源站保护。
　　
　　2020年4月30日新增回源IP段
　　
　　2020年4月30日，Web应用防火墙服务集群扩容后，增加了以下回源IP段：
　　
　　中国内地：39.96.158.0/24,47.110.182.0/24,120.77.139.0/25,47.102.187.0/25
　　
　　海外：47.56.50.0/24,161.117.161.0/25,147.139.22.0/25,8.209.192.0/25
　　
　　源站
　　
　　源站指提供服务的后端服务器。
　　
　　Web应用
　　
　　Web应用指用户通过Web浏览器即可访问的应用程序。
　　
　　1.网络层以太网--ICMP
　　
　　2.传输层 TCP/IP--传输可靠--有序传输--大型数据稳定传输 UDP--用户数据报协议
　　
　　3.应用层 DNS--域名解析服务 HTTP
　　
　　whois 是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库
　　
　　ARP:地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议
　　
　　TTL:生存时间值 Time To Live的缩写，该字段指定IP包被路由器丢弃之前允许通过的最大网段数量
　　
　　DHCP:动态主机设置协议Dynamic Host Configuration Protocol，使用UGP协议工作，用于内部网或网络服务供应商自动分配IP地址
　　
　　四层代理
　　
　　四层代理指代理服务器只分析请求报文中的目的地址和端口信息，结合服务器选择规则，直接将访问请求转发到源站服务器。
　　
　　七层代理
　　
　　七层代理指代理服务器在分析请求报文中的应用层内容后，根据报文中的特定字段以及服务器选择规则，将访问请求转发到源站服务器。
　　
　　IPS 入侵防御系统 Intrusion Prevention System
　　
　　IDS 入侵检测系统 Intrusion Detection Systems
　　
　　IDC 互联网数据中心机房 Internet Data Center

上一篇：阿里云开启或关闭互联网边界防火墙、VPC边界防火墙

下一篇：阿里云云服务器ECS的启动停止重启实例

最热文章

随机推荐

首个通过《面向公有云模式的政务云服务》测评的厂商阿里云

云安全的实施路线基本明确