HTTP对象

介绍添加和编辑HTTP对象的步骤。

按照如下步骤提供HTTP对象的基本信息。

  1. 名称 - 注意填写区别于其他条目的名称。
    注: 名称支持中英文,数字,以及部分特殊符号,输入系统不支持的特殊符号将导致保存失败。
    注: 系统预置条目的名称不得修改。
  2. 描述 - 需说明其用途。
    提示: 描述需包含安全管理员对条目进行长期管理所需的必要信息。
    注: 不能与现有或内置的条目名称相同。
    注: 系统预置条目的描述不得修改。

基本设置

基本选项卡支持以下设置。

  • 仅允许HTTP端口 - 设置在仅允许HTTP端口。在显式代理模式下,该端口仅允许HTTP请求,其他请求将被阻断。
    提示:
    • 英文逗号分隔多个端口,如:1000,1500-2000,2600 值为空代表所有端口。
    • 当设置 “仅允许 HTTP端口 ”为“所有 ”,则客户端以 HTTP方式访问目标域名端口为 ****的请求时,可以成功代理。
    • 当设置 “仅允许HTTP端口 ”为某一具体的端口号,则客户端以 HTTP方式访问目标域名中的该端口号请求时,系统可以成功代理此请求;如果客户端以HTTP方式访问目标域名中的其他端口的请求时,系统将无法代理此请求。
  • 允许Connect端口 - 设置允许Connect端口。在显式代理模式下,该端口允许Connect请求,其他端口拒绝接受Connect请求。
    注:
    • 英文逗号分隔多个端口,如:1000,1500-2000,2600 值为空代表所有端口。
    • 当设置 “允许 Connect端口 ”为所有时,增强型Web安全网关ASWG可以代理客户端向目标服务任意端口的connect请求。
    • 当设置 “允许 Connect端口 ”为指定端口时 ,增强型Web安全网关ASWG只可以代理客户端向目标服务指定端口的 connect请求。
  • Connect透传端口 - 设置Connect透传端口。在显式代理模式下,透传对该端口的Connect请求。
    提示:
    • 英文逗号分隔多个端口,如:1000,1500-2000,2600 值为空代表所有端口。
    • 当设置 “Connect透传端口 ”为指定端口时 ,增强型Web安全网关ASWG将不代理客户端向目标服务指定端口的 connect请求 ,而是直接转发到服务器 而是直接转发到服务器。
    重要: 请确保 “Connect透传端口 ”属于 “允许 Connect端口 ”的子集 。
  • 仅发送HTTP1.1请求 - 选择是否启用仅发送HTTP1.1请求。启用功能后,代理服务器将发送HTTP1.1与目标服务器进行通信。
  • 域名扩展 - 选择是否启用域名扩展。启用功能后,当请求地址为非域名时,如domain,代理服务器自动补充www.和.com,即请求www.domain.com。

FTP over HTTP

按照以下步骤配置FTP over HTTP设置。

  1. 设置匿名用户密码(默认为“空”)。
    注: 当客户端通过HTTP方式访问FTP资源时,系统可使用该密码匿名登录FTP服务器。
  2. 选择传输模式,支持先被动模式、仅主动模式和仅被动模式三种模式。
  3. 设置连接 FTP服务器 后无访问请求的时限,超时后会断开连接。

超时

按照以下步骤配置超时设置。

  1. 分别设置代理服务器与客户端、目标服务器的Keep-Alive超时时限,超时后断开连接。
  2. 分别设置代理服务器与客户端、目标服务器的无活动Inactivity超时时限,超时后断开连接。
  3. 分别设置代理服务器与客户端、目标服务器的活动Activity超时时限,超时后断开连接。
  4. 设置代理服务器等待目标服务器响应时限,超时后断开连接。