跟路由模式不同,透明模式是过滤器根据数据流的目标地址去抓取相应的流量来应用相应的规则。
不需要接口、vip、pip,但是需要具体的服务器地址
为了启用 AppWall WAF 流量检查,应创建 Alteon 过滤器并将其应用于传入网络接口。应创建 AppWall 安全 Web 应用程序策略 (secwa) 并将其应用于 Alteon 过滤器。
1 .创建新过滤器
转到配置 -> 应用程序交付 -> 过滤器 -> “+”:
勾选“启用过滤器
设置“过滤器 ID”——应该是 1-2048 范围内的数字。
匹配设置选项卡
在“匹配设置”中,应设置流量匹配条件:
- VLAN(可以指定特定的 vlan。可选设置。)
-协议TCP
-应用HTTP
-匹配类型标准
-源(可选)
-目标
可以通过指定带有子网掩码的“地址”或使用“网络类”来配置受保护 Web 服务器的目标 IP 地址。以下示例显示如何使用特定的“地址”配置受保护 Web 服务器的目标 IP 地址。
<受保护Web服务器的TCP端口范围结束/s>应用程序端口/范围结束
<受保护Web服务器的TCP端口范围开始/s>应用程序端口/范围开始
<受保护Web服务器的子网掩码/s>掩码/前缀<IP地址受保护的 Web 服务器/s>
IP 地址/网络
多协议过滤器集 ID
为 1-15 之间的值设置多协议过滤器集 ID。Filter Set ID 是 Alteon 和Acceleration Engine (AE)和强制设置之间的内部通信通道。应应用以下逻辑:
如果同一个 Secure Web Application (secwa) 附加到多个过滤器,则所有过滤器必须将过滤器集 ID 设置为相同的值。
如果不同的 Secure Web 应用程序附加到不同的过滤器,则必须为每个过滤器设置不同的过滤器集 ID。
-物理端口
为流量匹配标准选择传入接口(将可用接口从左窗格移动到选定的右窗格)
操作设置选项卡
为了允许 AppWall WAF 解析和检查 HTTP 流量,请选择 ForceProxy 模式。有关 ForceProxy 的更多信息,请参阅以下知识库。
延迟绑定 ForceProxy
2 在 Alteon 过滤器上应用安全 Web 应用程序策略
HTTP 选项卡
在过滤器上应用安全 Web 应用程序 (secwa):
安全 Web 应用程序<安全 Web 应用程序策略 (secwa)>
3 启用 SSL 政策
SSL 选项卡
如果应检查 SSL 流量,则必须应用 SSL 策略。对于 SSL 策略配置,导航到配置 -> 应用程序交付 -> SSL -> SSL 策略。SSL 策略可以配置为卸载或重新加密后端受保护的 Web 服务器的流量。有关如何在 Alteon 上配置基本 SSL 策略的更多信息,请参阅以下KB。
SSL 策略<SSL 策略名称>
