本节介绍了以下使用 WAF 的最佳做法。 后续主题 创建例外本节介绍了如何创建例外。 从 NSX Advanced Load Balancer 门户导入 CRS 文件和 CRS 更新本主题介绍了从客户门户下载 CRS JSON 文件并将其上载到 NSX Advanced Load Balancer 的步骤。 自定义规则本主题列出了配置自定义规则的可能用例。 WAF 中的上载处理处理大型请求(例如文件上载)时,某些请求可能会被阻止,并显示 413 请求实体过大 (413 Request Entity Too Large) 消息。 漏洞扫描程序 (DAST)动态应用程序安全测试 (Dynamic Application Security Testing, DAST) 扫描程序是一种用于查找应用程序中的潜在安全问题的工具。 处于异常分数模式的 WAF本节介绍了“异常分数”模式的工作方式。 查看用于修复误报的建议系统生成的 NSX Advanced Load Balancer 建议可帮助您确定并修复误报。 GeoIP 转换GeoIP 转换可用于将 IPv4 地址转换为地址的相应国家/地区代码 (Country Code, CC) 或自治系统编号 (Autonomous System Number, ASN)。除了用于 GeoIP 转换的 IPv4 地址外,还支持 IPv6 地址。
