Prisma Cloud Compute：WAAS 无法阻止反向代理服务器后面托管的 Web 服务器的互联网攻击

示例设置

{互联网} ---- [反向代理服务器] ---- [Apache HTTP Web 服务器]

• Apache HTTP Web 服务器托管在反向代理服务器后面。
• Prisma Cloud Defender 安装在 Web 服务器上。
• 但是，Prisma Cloud WAAS 无法阻止此 Web 服务器的互联网攻击（例如 SQL 注入或 SQLi）。

• Prisma 云计算
• 反向代理

• 提供以下内部 Web 服务器的IP 地址或主机名均无法阻止攻击：

计算 > 防御> WAAS > 主机 > 规则 > 应用程序定义 > 受保护的端点 > HTTP主机。

• 在“监控”>“事件”>“主机的 WAAS”> “选择攻击类型”>“聚合 WAAS 事件”下查看WAAS 事件。

在以下示例中，我们选择攻击类型“SQL 注入”来查看此攻击的所有聚合 WAAS 事件。

• HTTP数据部分 将提供HTTP主机的解码URL （在我们的例子中是反向代理服务器URL ）。
• 将HTTP主机更改为此 URL如下：

计算 > 防御> WAAS > 主机 > 规则 > 应用程序定义 > 受保护的端点 > HTTP主机。

• 有关详细信息，请参阅： WAAS 故障排除
• 要执行可用于验证端点是否已正确定义的基于 curl 的测试，请参阅： 应用防火墙设置

例如，要测试 SQL 注入，请运行以下命令：

curl -I http://<http_hostname>:<external_port>/\?id\=%27%20OR%20%271

• 如果攻击被成功阻止，您应该会看到HTTP 403 禁止消息。