×

AF的web应用防护-权限控制-url防护功能修改建议

老眼 2579

{{ttag.title}}
1.现状

目前url防护只能做到添加拒绝和允许的url,可以实现添加的url是拒绝还是允许

2.需求

用户目前需要做到的是,只允许用户自己发布的域名如:www.xx.com从外网访问过来,其他的域名请求一律被我们防火墙过滤掉,目前防火墙无法做到

为什要这么做,因为客户近期有被相关部门通报,有跟客户自己发布的域名无关的一些恶意域名也是绑定了用户出口的ip,相关部门通报需要处理,我们防火墙的url防护可以拦截现有的恶意域名,但是需要手动一个一个添加,现用户不想这么做,以后再次出现类似问题还是会被通报,因此需要一个url防护的一个白名单功能,其他的域名访问过来都会被拦截

3.建议url防护添加全拒绝功能

和楼主有同感吗?赶快顶起来助力研发哥快速完善!

发表的建议被采纳即可获得100-1000S豆不等,如果您在建议专区表现活跃,可获得产品顾问荣誉勋章!了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

AF开发规划经理 发表于 2016-12-27 20:06
  
采纳, 提供了一种异常场景。
老眼 发表于 2016-12-27 10:22
  
客户最近遇到一种情况,客户的服务器通过前面的网关做端口映射,公网域名时www.xx.com, 现另外一个域名www.hack.com 的一个不知名域名也绑定了客户发布的外网ip,客户被有关部门通报说要解决这个恶意域名的事情,我们防火墙的url防护可以做拦截www.hack.com域名过来的访问。客户的意思是未来其他的域名来访问它们的业务还是要被有关部门通报之类的,想一劳永逸,做个白名单,只放通白名单的域名过来访问,其他的拦截掉
AF开发规划经理 发表于 2016-12-26 20:32
  
www.xx.com从外网访问过来,其他的域名请求一律被我们防火墙过滤掉,目前防火墙无法做到。

这个不是很明白,你意思是会有qq.com类似的域名,来请求客户的业务? 感觉不对。。
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
技术笔记
【 社区to talk】
每日一问
干货满满
新版本体验
产品连连看
GIF动图学习
技术咨询
2023技术争霸赛专题
功能体验
通用技术
秒懂零信任
安装部署配置
原创分享
技术晨报
自助服务平台操作指引
每周精选
标准化排查
排障笔记本
玩转零信任
深信服技术支持平台
POC测试案例
信服课堂视频
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人