假设 http/https 请求来自 AWS 弹性负载均衡器后面的客户端,因此 Checkpoint 将负载均衡器的 IP 地址视为请求的来源。是否可以在请求中使用 x-forwarded-for 标头在 Checkpoint 中配置访问策略规则?
我看到还有一些其他帖子讨论了如何使用 IIS 处理这个问题,但我还没有找到 Checkpoint 的解决方案。
问问题
651 次
1 回答
0
我已经确认目前 Checkpoint 没有任何基于 x-forwarded-for 标头内容的阻止功能,除了他们的地理阻止策略。这当然不允许任何用户定义的 IP/CIDR 范围集。基于 x-forwarded-for 配置防火墙规则的功能应该在 Checkpoint 的路线图上,但他们目前还没有为其实施制定时间表。
解决此问题的一种方法是使用 AWS 网络负载均衡器,与 Classic Load Balancer 或 Application Load Balancer 不同,它不会更改请求的原始源 IP。这消除了对标题扫描的需要。
于 2018-03-11T23:03:09.450 回答