应用交付AD

深信服应用交付 AD 能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、 链路以及服务器,进而实现数据流的合理分配,使所有的数据中心、链路和服务器都得到充分利用。
点击可切换产品版本
知道了
不再提醒
AD7.0.26R1
{{sendMatomoQuery("应用交付AD","RPZ防火墙")}}

RPZ防火墙

更新时间:2023-09-18

操作场景

1.类似本地记录的查询 支持AAAAA记录。

2.支持对请求进行拦截和修改。

3.支持对应答进行拦截和修改。

操作步骤

[全局负载/LDNS]RPZ防火墙添加配置,如下图所示。

名称:作为整个配置域的名字。

记录:填写RPZ防火墙格式的记录。

支持输入如下格式的记录:

1.“域名或泛域名 TTL CLASS(IN) 记录类型 记录值”,例如:www.example.com 60 IN A 1.1.1.1 。所支持记录类型及对应记录值格式如下:

AIPv4地址

AAAAIPv6地址

2.“域名或泛域名 CLASS(IN) RPZ动作”,例如:www.example.com IN CNAME rpz-drop 。所支持RPZ动作及释义如下:

CNAME .:如果匹配目标域,则返回NXDOMAIN

CNAME *.:如果匹配目标域,则返回NODATA

CNAME rpz-passthru.:如果匹配目标域,可以防止被其他优先级低的规则影响

CNAME rpz-drop.:如果匹配目标域,则不解析对应的域名

3.转换后的ipv4或者ipv6.rpz-ip TTL CLASS(IN) 记录类型 记录值

转换后的ipv4或者ipv6.rpz-ip CLASS(IN) RPZ动作

1)转换规则:

①针对IPv4C1.C2.C3.C4/prefix > prefix.C4.C3.C2.C1。如 192.0.2.0/24 > 24.0.2.0.192

②针对IPv6C1:C2:C3:C4:C5:C6:C7:C8 > prefix.C8.C7.C6.C5.C4.C3.C2.C1,双冒号 —> zz。如 2001:db8::3 > 128.3.zz.db8.2001

2)记录类型请见第1点,RPZ动作请见第2点。