2

我们有一个受 aws WAF 保护的 Web 应用程序。我们公司的网络经常因为达到门槛而被封锁。我们有一个团队使用网络应用程序,当然我们更容易达到门槛。

因此,我想从 aws WAF 中列出我们公司的公共 IP 地址,该地址由公司全球团队控制/维护。我得到的反馈是没有这样的功能。

是否有任何可能的方法来列出(或绕过)特定 IP 地址的 aws WAF?

4

2 回答 2

2

是的,你当然可以这样做。您可能希望 WAF 的默认行为全部阻止。

然后创建一个IPSet。您可以在其中添加您的办公室 IP 地址。

最后将其附加到您的 WAF 并将其设置为“允许”。确保这是最重要的规则,它将首先忽略所有其他规则进行评估。

有关更多信息,请查看用于创建和管理 IPSet的AWS 文档。

于 2020-07-04T15:56:20.617 回答
1

由于您已经配置了速率基本规则,因此您需要稍作不同的更改以允许来自办公室 IP 的无限制请求,并在来自其他 IP 的请求达到限制时阻止请求。

  • 为您的 Office Ip 创建 IP 匹配条件

在此处输入图像描述

  • 当不是来自我们在步骤 1 中创建的 IP 集时,创建具有限制和设置条件的速率基本规则

在 Web ACL 中添加此规则。 在此处输入图像描述

于 2020-07-05T01:29:39.790 回答