我目前正在为客户设置服务器,他们要求 Stingray 流量管理器应用程序防火墙作为额外的保护层处于活动状态。
然而,他们希望允许大小在 500mb 到 600mb 之间的任何 FTP 流量直接通过服务器,并完全避免应用程序防火墙,以免造成额外的资源消耗。
通过查看用户手册(如果有人感兴趣,请参阅第 55 页),我设法发现可以在这些规则中使用“RequestWhitelist”参数,但是我在实现这个时遇到了问题,因为我不太确定是什么类型用于此规则的语法。
另外,如果这是一个基本问题,请原谅我,但是我认为不可能根据大小设置规则,因为每个数据包的大小只有几 KB。但是,我可以看到 WAF 中有“enforcer_max_body_size”,它将拒绝任何正文大于 X 数量的请求,但是不确定从哪里获取它以及如何在我的规则中使用它。
有没有其他人必须在 Stingray 中配置类似的东西?