WEB应用防火墙 WAF-购买WAF独享模式:WAF通信安全授权
WAF通信安全授权
如果业务使用WAF独享模式部署方式,直接访问VPC内的数据需要开通相应的安全组规则,而开通相应的安全组规则需要获取用户授权,此授权过程称为通信安全授权。
成功购买WAF独享引擎后,WAF默认开启通信安全授权,即开通如表2所示的安全组规则。
协议端口 |
类型 |
源地址 |
描述 |
---|---|---|---|
入方向规则 |
|||
TCP: 22 |
IPv4 |
100.64.0.0/10 |
WAF远程运维 |
出方向规则 |
|||
TCP: 9011 |
IPV4 |
100.125.0.0/16 |
WAF事件日志上报 |
TCP: 9012 |
IPV4 |
100.125.0.0/16 |
WAF事件日志上报 |
TCP: 9013 |
IPV4 |
100.125.0.0/16 |
WAF事件日志上报 |
TCP: 9018 |
IPV4 |
100.125.0.0/16 |
WAF策略同步 |
TCP: 9019 |
IPV4 |
100.125.0.0/16 |
WAF心跳日志上报 |
TCP: 4505 |
IPV4 |
100.125.0.0/16 |
WAF策略同步 |
TCP: 4506 |
IPV4 |
100.125.0.0/16 |
WAF策略同步 |
TCP: 50051 |
IPV4 |
100.125.0.0/16 |
WAF性能日志上报 |
TCP: 443 |
IPV4 |
100.125.0.0/16 |
WAF策略同步 |