全部建议
>
建议详情
- 预审中
- 预审通过
- 3 未采纳
【功能建议】关于Web应用防火墙的回源IP网段自动更新的建议 未采纳 编辑 删除
- Web应用防火墙 WAF
- 网络
- 弹性负载均衡 ELB
- 应用安全
问题描述:在云模式的WAF部署环境中,要防止对应用系统的访问绕过WAF,需要在ELB或ECS设置访问控制的策略,限制只有Web应用防火墙的回源IP网段可以访问应用系统。但Web应用防火墙的回源IP网段会不时更新,会导致应用系统无法正常访问。
建议方案:为ELB或ECS设置访问控制策略,提供一个可以自动更新Web应用防火墙的回源IP网段的对象,在ELB或ECS限制访问进行调用。
Sping
发布于 2021-12-01 13:25:44
2021-12-01
777 3
0%
0%
取消
发表
0/1000
+ 插入图片0/4
仅支持JPG、JPEG、PNG、GIF,数量不超过4张且每张大小不超过2MB
0%
0%
删除建议
全部评论(3)
评论(3)
为什么不能给ELB或ECS设置访问控制策略时,提供一个WAF回源IP网段的地址对象?
ELB或ECS设置访问控制策略时,可以添加一个对象集,而WAF回源IP网段只是其中的一个对象且固定不能修改,这样就可以自动更新,还不会有其他问题,望进行实现。不然每次WAF回源IP网段,就需要对所有ELB或ECS的访问控制策略进行一次调整,没有及时更新可能会导致应用系统无法正常访问。望予以支持,多谢
您好,关于您提交的建议产品和研发团队进行了评估,自动更新可能会带来其它无法预估的问题,仅支持公告方式通知,综合考虑整体需求与产品规划,很抱歉未能采纳,还请您谅解。
对您造成困扰深表歉意!感谢您的反馈,若在使用还有其它建议,可在云声平台继续反馈,我们收到后会尽快处理。感谢您对华为云的支持!
非常感谢您的反馈,您的建议和诉求已经收到,并已提交至相关产品团队进行核查评估,评估完成后对于建议是否采纳会尽快给您答复,也请您持续关注云声平台,了解反馈建议处理进展,感谢您对华为云的支持!