透明模式允许在 IP 路由模式或透明非 IP 交换模式下部署 Alteon,并对通过 Alteon 的流量应用 WAF 安全策略。
在这种部署模式下,不需要配置虚拟服务器(监听器),通过配置 Alteon 过滤器来达到目的。
Alteon 过滤器是允许对流量进行分类、操作和重定向以实现负载平衡、网络安全、网络地址转换 (NAT) 等目的的策略。
在此部署中,过滤器用于对流量进行分类,以保护该流量并将安全 Web 应用程序策略应用于此流量。
服务器地址用*.*.*.*代替
#开启 AppWall
/c/security/websec
appwall ena
#创建安全的Web应用程序
/c/security/websec/secwa test-app1
name "test-app1"
ena
appwall ena
mode inline
#filters配置
/c/slb/port "1"
filt ena
add 100
/c/slb/filt 100
ena
action allow
ipver v4
sip any
smask 0.0.0.0
dip *.*.*.*
dmask 255.255.255.255
proto tcp
dport http
rport 0
vlan any
add 1
secwa test-app1
applic http
filtset 5
/c/slb/filt 100/adv/redir
dbind forceproxy
