您好!欢迎光临云杰通信官网,我司专业提供企业SD-WAN SaaS应用加速、SD-WAN组网、云专线接入服务。
新闻动态

行业最新前沿技术分享

首页 公司简介 新闻动态 常见问题

特定的HTTP标头

发布时间:2021-04-08浏览次数:189

  许多组织根据特定HTTP请求标头的存在来对流量进行限定。

  使用防火墙规则HTTP标头字段打开外部链接 定位具有特定标头的请求。

  本示例使用该字段查找X-CSRF-Token标头的存在。该lower 转换功能打开外部链接 将值转换为小写,以便表达式不区分大小写。

  当缺少X-CSRF-Token标头时,会阻止该请求:

  过基于客户端证书的加密来保护您的API或Web应用程序。

  必须先执行以下操作,然后才能使用API Shield保护API或Web应用程序:

  创建客户证书打开外部链接。

  配置您的移动应用或物联网设备打开外部链接 使用客户端证书。

  为主机启用相互传输层安全性(mTLS)打开外部链接 在您的区域中。

  重要的

  您只能将API Shield与由完全管理的证书颁发机构(CA)一起使用。为每个区域生成唯一的CA。

  如果您需要使用其他CA,请联系客户成功经理。

  本示例创建一个防火墙规则,该规则要求API调用来提供有效的客户端证书。当无法验证客户端证书时,该规则将触发“阻止”操作。

  该规则包括一个复合表达式,该复合表达式包含两个由运算符连接的简单表达式and。

  第一个表达式使用http.host领域和in经营者,以捕获应该被保护的主机在这个例子中。

  第二个表达式返回true时的请求访问API或Web应用程序并不能提供有效的客户端证书。

  因为操作是Block,所以只有提供有效客户端证书的请求才能访问指定的主机:

  表达行动

  要在仪表板中创建需要有效客户端证书的mTLS规则,请使用防火墙应用程序中的“相互TLS规则”界面。

热门产品
SAAS应用加速 SD-WAN组网 SD-WAN云专线

咨询热线1:136-3177-9516

咨询热线2:0769-88900720

公司地址:广东省东莞市南城区东莞大道428号寰宇汇金中心9栋B座18楼(总部)

主要业务Main Business
行业解决方案Industry Solutions
关于我们About Us
在线客服微信

获取最新优惠

Copyright © 版权所有2021-2022 广东云杰通信有限公司—SD-WAN服务厂商|SD-WAN组网方案 粤ICP备18062193号