Ursprungsverwaltung

Web Application Firewall für die Ursprungsverwaltung verwenden

Ein Ursprung ist ein Endpunkt (in der Regel eine IP-Adresse) der Anwendung, die durch die Web Application Firewall geschützt wird. Ein Ursprung kann eine öffentliche IP-Adresse eines Oracle Cloud Infrastructure-Load Balancers sein, die für High Availability für einen Ursprung verwendet werden kann. Wenn Sie eine WAF-Policy erstellen, definieren Sie einen Standardursprung und optionale HTTP-Header. Ein Ursprung muss in der WAF-Policy definiert sein, um Schutzregeln oder andere Features einzurichten. Die Details für den Ursprung können später in den Einstellungen der WAF-Policy geändert werden. In den Ursprungseinstellungen können Sie HTTP-Header für ausgehenden Traffic von der WAF zum Ursprungsserver ändern oder einrichten. Diese Name/Wert-Paare sind dann für die Anwendung verfügbar.

Ursprungsgruppen

Mit Ursprungsgruppen können Sie mehrere Ursprünge für eine WAF-Policy definieren. Wenn mindestens zwei Ursprünge konfiguriert sind, ist Load Balancing aktiviert. Sie können mehrere Ursprünge in einer Ursprungsgruppe gruppieren. Eine Ursprungsgruppe kann Ursprungsserver und deren Gewichtungen enthalten. Die Gewichtung jedes Ursprungs in der Ursprungsgruppe bestimmt die Priorität beim Load Balancing zwischen den Ursprüngen dieser Gruppe. Ursprünge mit höheren Gewichtungen erhalten mehr Clientanforderungen. Unter Ursprungsgruppen sind alle Ursprünge aktiv. Die Gruppierung dient nur zu visuellen Zwecken.