#tech
Иногда нужно как-то
манипулировать хэдерами в HTTP, например вставить
Restrict-Access-To-Tenants, для ограничения доступа к тенантам в Office 365.
Или может добавить еще какой-нибудь X-XSS-Protect в HTTP, или что-то еще.
Обычно, такими костылями занимаются на проксях, но можно ли сделать это на Check Point NGFW ?
Конечно, да ! Если у вас включена инспекция SSL на FW и Application Control.
Просто добавьте на гейте $FWDIR/appi/update/
appi_parameters.C такую конструкцию:
(
:appi_parameters (
: (
:app_id (10069697)
:parameters (
: (
:parameter_type ("Header Injection")
:parameter_values (
: (
:type ("Header Name")
:value ("X-GoogApps-Allowed-Domains")
)
: (
:type ("Header Value")
:value ("example.com")
)
)
)
)
)
)
)
... а что вы хотели ? Костыли они такие... костыльные :D
Подробнее о том,
как вставлять хэдеры в HTTP на NGFW -
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk146993
