#干货满满#解决AF升级到8.0.26以上版本后映射应用无法访问问题

一、问题描述

客户在升级完防火墙版本后发现映射到外网的应用无法访问了

二、处理过程

遇到这种问题的第一件事就是开启直通，在AF的系统--排障--故障排查处，在目的地址处填入无法访问服务器的IP地址.

开启直通后，让客户外网访问该服务器映射地址，看是否有阻断日志产生，客户访问后，发现有proxy阻断，这个阻断表示web应用防护阻断，到监控--日志--安全日志--web应用防护日志处，查询条件只勾选web应用防护，目的地址填服务器的地址，然后点击查询.

就看到有一系列拦截日志，就可以知道是web应用防护拦截了.

先到策略--黑白名单，将服务器地址添加白名单，保证客户业务正常访问。然后再点开拦截日志的详情，再到对象--安全策略模板--web应用防护，点开引用的策略模板，点到高级配置--URL防护，点击设置，将拦截的URL添加，动作为允许访问，将拦截的所有URL都添加，然后把服务器的白名单删除。

三、根由

防火墙在8.0.26版本以上加大了web应用防护的检测力度，将原来的不规范的操作识别为web攻击了，就会导致原来能用的现在不行了，比如直接把服务器映射出去，然后直接往服务器写数据，就会被识别为SQL注入。

四、解决办法

先到策略--黑白名单，将服务器地址添加白名单，保证客户业务正常访问。然后再点开拦截日志的详情，再到对象--安全策略模板--web应用防护，点开引用的策略模板，点到高级配置--URL防护，点击设置，将拦截的URL添加，动作为允许访问，将拦截的所有URL都添加，然后把服务器的白名单删除。

五、总结

还是建议客户用VPN方式往服务器写数据，不要直接通过公网映射方式，VPN还是安全，如果实在没预算，采用这种解决办法也能临时解决一下。

感谢分享，特别有用！！！！！

感谢分享，有助于工作，学习了！！！

希望有更多这样的干货供我们学习参考，非常感谢！

感谢分享，天天学习新知识

感谢分享，特别有用！！！！！

感谢分享，有助工作

感谢分享，天天学习新知识

感谢分享，天天学习新知识