ADC

签名

签名入门

要添加签名:

  1. 选择 默认签名,然后单击 添加以复制。

  2. 给一个有意义的名字。新的 sig 对象将添加为用户定义的对象。

  3. 启用与您的特定需求相关的目标规则。

    • 默认情况下,这些规则处于禁用状态。
    • 更多的规则需要更多的处理
  4. 配置操作:

    默认情况下,阻止和记录操作处于启用状态。统计数据是另一种选择

  5. 设置您的个人资料要使用的签名。

使用签名的提示

  • 仅启用适用于保护应用程序的签名,从而优化处理开销。

  • 规则中的每个模式都必须匹配才能触发签名匹配。

  • 您可以添加自己的自定义规则来检查传入的请求以检测各种类型的攻击,例如 SQL 注入或跨站脚本攻击。

  • 您还可以添加规则来检查响应,以检测和阻止信用卡号等敏感信息的泄露。

  • 添加多个安全检查条件以创建自己的自定义支票。

使用签名的最佳做法

以下是遇到与签名相关的问题时可以遵循的一些最佳实践:

  • 验证导入命令在主命令和辅助命令上是否成功。

  • 验证 CLI 和 GUI 输出是否一致。

  • 查看 ns.log 以识别签名导入和自动更新期间的任何错误。

  • 检查 DNS 名称服务器的配置是否正确。

  • 检查架构版本不兼容。

  • 检查设备是否无法访问托管在 AWS 上进行自动更新的签名更新 URL。

  • 检查默认签名和用户添加的签名之间的版本不匹配。

  • 检查主节点和辅助节点上的签名对象之间的版本不匹配。

  • 高 CPU 利用率监视器(禁用自动更新以排除签名更新问题)。

签名