Блокировать трафик на основе x-forwarded-for с помощью Checkpoint IPS

Question

Блокировать трафик на основе x-forwarded-for с помощью Checkpoint IPS

Скажем, запросы http/https поступают от клиента за эластичным балансировщиком нагрузки AWS, и поэтому Checkpoint видит IP-адрес балансировщика нагрузки в качестве источника запроса. Можно ли использовать заголовок x-forwarded-for в запросе для настройки правила политики доступа в Checkpoint?

Я вижу, что есть еще несколько постов, в которых обсуждается, как справиться с этим с IIS, но я не смог найти решение для Checkpoint.

0

amazon-web-services load-balancing firewall checkpoint x-forwarded-for

Источник

user7531172 31 янв '18 в 15:45

1 ответ

Другие вопросы по тегам amazon-web-services load-balancing firewall checkpoint x-forwarded-for

user7531172 11 мар '18 в 23:03 2018-03-11 23:03 · Answer 1 · 2018-03-11 23:03

С тех пор я подтвердил, что в настоящее время Checkpoint не имеет никаких функций для блокировки на основе содержимого заголовка x-forwarded-for, кроме как в их политиках геоблокировки. Это, конечно, не допускает никаких пользовательских наборов диапазонов IP /CIDR. Предполагается, что функциональность для настройки правил брандмауэра на основе x-forwarded-for должна быть включена в план действий для Checkpoint, но на данный момент они еще не определили график ее реализации.

Одним из способов решения этой проблемы является использование AWS Network Load Balancers, которые, в отличие от Classic Load Balancers или Application Load Balancers, не изменяют исходный IP-адрес запроса. Это исключает необходимость сканирования заголовка.