溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
1,F5建策略有模版,根本個人經驗,第一個策略采用RDP,不要問那么多為什么,就是個人經驗。
后續所有策略都是建立在該條策略上,
2,RDP 包含下蘇策略,RDP策略是符合PCI標準的(國內一般不流行這個,但是國內很多標準都是抄這個標準的,所以應付一些審計這一條策略就可以了)
3,個人建立第一條策略習慣如下:
版本:V13.1.1.5
4,注意點:
雖然我們選了block,但是還有會有一個地方有staging,只要有staging,哪怕開了block也是不會阻斷的(我只找到一個地方,其他地方如果還有不要奇怪,畢竟這是F5)。
staging后面會單獨講,做精細策略分步上策略時候很有用。
這個地方staging要單獨關,
5,關聯log,測試我們log all requests,生產log illegal,發到外部日志,
6,觸法第一個block
RDP 默認只支持get,post,head三種 http method。用Fiddle 用put請求,并看log
其中一個block原因是put請求方式;
Fiddle是非browser,所以也報警
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
