AF XFF字段识别

功能说明：

XFF即HTTP数据包里的X-Forwarded-For字段，AF支持检测HTTP数据包XFF字段中的IP地址，记录经过CDN中转的真实源IP地址，在【WEB应用防护】日志里可查询真实源IP数据

前提条件：

AF需要有【WEB应用防护】功能的授权

注意事项：

1、AF产品当前所有的已发布版本仅【WEB应用防护】策略支持识别XFF字段并记录日志，其他功能暂不支持识别XFF字段，也不支持针对XFF字段做访问控制（适用版本区间：AF1.0-AF8.0.45，AF8.0.50-AF8.0.95）

2、AF产品当前已发布版本支持【漏洞攻击防护】策略解析XFF-IP，并在日志中进行记录和封堵（适用版本区间：AF8.0.48）

3、AF产品当前已发布版本支持记录XFF字段日志，并支持针对HTTP数据包的XFF字段中的真实IP进行【联动封锁】（适用版本区间：AF8.0.32-AF8.0.95）；在此版本之前仅支持记录XFF字段日志，不支持针对XFF中的真实IP去进行【联动封锁】（适用版本区间：AF1.0-AF8.0.26）

4、XFF-IP默认联动封锁时间为10分钟，无法修改（适用版本区间：AF1.0-AF8.0.95）

5、WAF产品当前已发布版本支持识别XFF字段（适用版本区间：WAF8.0.42-WAF8.0.95）；在此版本之前均不支持识别XFF字段（适用版本区间：WAF7.1-WAF8.0.23）

6、AF产品当前所有的已发布版本均不支持在数据包中插入X-Forwarded-For字段，需要前端代理服务器上配置X-Forwarded-For字段（适用版本区间：AF1.0-AF8.0.95）

7、AF产品当前已发布版本支持针对XFF字段手动加【临时封堵名单】（适用版本区间：AF8.0.48，AF8.0.95）；在此版本之前均不支持针对XFF字段手动加【临时封堵名单】（适用版本区间：AF1.0-AF8.0.45，AF8.0.50-AF8.0.85）

以标准版本AF8.0.95版本为例：可在【安全运营】-【黑白名单】-【临时封锁名单】新增选择【业务封锁】即可封堵xff里面的ip（适用版本区间：AF8.0.48，AF8.0.95）

配置路径：

以标准版本AF8.0.95版本为例：在【对象】-【安全防护策略模版】-【WEB应用防护】-新增模版，点击【高级配置】-【高级功能防护】里【X-Forwarded-For】-选择头部字段“X-Forwarded-For”（适用版本区间：AF7.4-AF8.0.45，AF8.0.50-AF8.0.95）

以标准版本AF8.0.48版本为例：在【策略】-【安全策略】-【安全防护策略】新增业务防护策略，【策略优化项】业务访问场景选择【访问源经过源地址转换或CDN】，启用“X-Forwarded-For”并填写代理服务器的IP即可（适用版本区间：AF8.0.48）