AF增强功能WEB应用防护需要继续优化

今日，查看AF告警邮件的时候，突然发现了数据中心AF有一封源IP浙江的漏洞攻击事件，但查看了上方出口AF的告警邮件，却没有相关的告警信息，这是为什么呢？

先简单介绍下两台AF的拓扑

ISP--出口AF--核心交换--数据中心AF--服务器

从拓扑来说，应该是出口AF告警才对。按照AF日志信息去出口AF查看，找到了该IP的相关日志，信息如下

原因是AF的WEB应用防护功能在之前的版本增强后，误判也增加了不少，为了不影响业务，在出口AF设置了URL防护白名单，所以该IP被允许了。

好在数据中心AF发现了该IP的异常访问，进行了拦截。

到了这里，开心的同时也很郁闷。

WEB应用防护功能增强是很好用，但希望研发人员尽快优化完善功能，减少误判，让网络更安全一些。

感谢分享

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！