文档首页/ 云防火墙 CFW/ 常见问题/ 网络流量/ 如何验证HTTP/HTTPS的出方向域名防护规则的有效性?
更新时间:2024-07-30 GMT+08:00

如何验证HTTP/HTTPS的出方向域名防护规则的有效性?

可按照以下操作步骤验证有效性:

  1. 发送HTTP或HTTPS请求。

    • 方式一:使用curl命令,例如:
      curl -k "https://www.example.com"
    • 方式二:使用浏览器访问域名。

    请勿使用telnet命令进行域名测试。

    使用telnet命令对域名和端口进行测试时(例如telnet www.example.com 80),只会生成TCP握手流量,并不会模拟完整的HTTP或HTTPS请求,此时应用类型识别为Unknown,不会被HTTP或HTTPS应用策略命中。

  2. 进入云防火墙管理控制台,查看防护规则的命中次数和日志记录,如果有新增,说明规则生效,如果无新增,请及时修改防护规则。

    1. 访问控制 > 访问策略管理“防护规则”页签中,查看规则的“命中次数”
    2. 日志审计 > 日志查询“访问控制日志”页签中,查看该规则的防护记录。