پنل فایروال CDN تغییر خواهد کرد و تمامی رول های فایروال در قالب یک جدول ترتیب دار دیده میشوند.\u003Cbr/>شروط فایروال HttpVersion، Port و TLS حذف خواهند شد.\u003Cbr/>اکشن فایروال Bypass حذف شده و با Allow جایگزین خواهد شد.\u003Cbr/>نام قوانین فایروال در CDN فقط میتواند شامل حروف کوچک انگلیسی، اعداد و خط فاصله باشد و باید با حروف کوچک انگلیسی شروع شود. قوانین فایروالی که نام آنها مطابق این قوانین نیست، در هنگام ویرایش باید طوری تغییر کنند که مطابق با این قوانین باشند.\u003C/p>","d8a61b14-2208-4f91-bd88-624f2fcba811",{"type":903,"value":904,"id":905},"paragraph_block","\u003Cp data-block-key=\"ls2ez\">در صفحه مرتبط با تنظیمات فایروال میتوانید قوانین، محدودیتها و عملیات مدنظر خود را برای فایروال پیکربندی کنید. در این مستند به توضیح هر یک از محدودیتهای قابل اعتماد خواهیم پرداخت.\u003C/p>","3f22dc88-d192-431e-94f3-55ddaa42cd5c",{"type":907,"value":908,"id":912},"heading_block",{"heading_text":909,"size":910,"link_id":911},"نحوه ترکیب شرطهای قوانین","h4","rules-combination","4734b8d4-2538-4445-a2f1-daadc5acbe54",{"type":903,"value":914,"id":915},"\u003Cp data-block-key=\"ls2ez\">قبل از پیکربندی قوانین و محدودیتها (Constraint) بهتر است بدانید که عبارتی که در نهایت ارزیابی میشود، به صورت زیر خواهد بود و شما میتوانید مجموعهای محدودیتها را با توجه به نحوهی ترکیب قوانین که در زیر آورده شده است اعمال کنید:\u003C/p>\u003Cp data-block-key=\"at5hk\">(constraint1 && constraint2 && …) or (constraintN && constraintN+1 && …) or …\u003C/p>\u003Cp data-block-key=\"1l4ua\">در واقع or تعدادی and است که منطق کامل نیست، ولی برای پیادهسازی اکثر حالات مدنظر میتواند مورد استفاده قرار گیرد.\u003C/p>\u003Cp data-block-key=\"cqlc1\">محدودیتهای قابل اعمال در درخواست HTTP\u003C/p>\u003Cp data-block-key=\"1v66g\">شما میتوانید با انتخاب هر یک از مواردی که در زیر آورده شده است محدویتهایی را بر روی درخواستها (request) اعمال کنید:\u003C/p>\u003Cul>\u003Cli data-block-key=\"13glh\">شماره سامانه خودمختار (ASN)\u003C/li>\u003Cli data-block-key=\"82nh5\">کوکیها\u003C/li>\u003Cli data-block-key=\"bfbjd\">کشور\u003C/li>\u003Cli data-block-key=\"cf7s9\">IP\u003C/li>\u003Cli data-block-key=\"8t647\">متد HTTP مثل GET و POST و…\u003C/li>\u003Cli data-block-key=\"32qg7\">URI\u003C/li>\u003Cli data-block-key=\"382j6\">Path\u003C/li>\u003Cli data-block-key=\"4mt4h\">Query Strings (Args)\u003C/li>\u003Cli data-block-key=\"cne8e\">HTTP Version\u003C/li>\u003Cli data-block-key=\"59vdc\">TLS (on/off)\u003C/li>\u003Cli data-block-key=\"d4kfp\">Known Bots\u003C/li>\u003C/ul>\u003Cp data-block-key=\"2eju2\">در ادامه بهتوضیح هر یک از این ویژگیهای قابل استفاده پرداخته خواهد شد.\u003C/p>","d5e263eb-e2f8-4f8f-a2ea-e2705a4c40e1",{"type":907,"value":917,"id":920},{"heading_text":918,"size":910,"link_id":919},"شماره سامانه خودمختار (ASN)","ASN","0d1ebebf-2440-4a86-88fb-9a83ab6e4d81",{"type":903,"value":922,"id":923},"\u003Cp data-block-key=\"ls2ez\">هر آدرس IP متعلق به یک سامانه خودمختار یا سازمان است. سامانههای خودمختار در پروتکل IP، شماره مخصوص به خود را دارند که ASN یا Autonomous System Number نامیده میشود. با تنظیم کردن یک شرط بر روی این شماره در فایروال میتوانید تمامی درخواستهای ورودی از این شرکت را Allow کنید.\u003C/p>\u003Cp data-block-key=\"4i87m\">\u003Cb>پارامترها:\u003C/b>\u003C/p>\u003Cul>\u003Cli data-block-key=\"aus9h\">Expected: لیست ASNهای مورد نظر\u003C/li>\u003Cli data-block-key=\"dt1k3\">Operator: یکی از موارد equals ،lesser ،greater\u003C/li>\u003C/ul>","009ff53b-c132-424a-bfa8-e9afdb08f8f2",{"type":907,"value":925,"id":928},{"heading_text":926,"size":910,"link_id":927},"کوکیها (cookies)","cookies","753ab82f-2de1-4363-9667-2fab9cc5e12d",{"type":903,"value":930,"id":931},"\u003Cp data-block-key=\"ls2ez\">کوکیها اطلاعاتی هستند که با هر بار ارسال درخواست به یک سرور، همراه با درخواست ارسال میشوند. این اطلاعات میتوانند از سمت سرور به کلاینت ارسال شوند (با هدر Set-Cookie در پاسخ) و کلاینت باید در درخواستهای بعدی آنها را (در هدر Cookie) به سرور ارسال کند.\u003C/p>\u003Cp data-block-key=\"99mb3\">شما میتوانید قوانینی تعریف کنید و بر اساس محتویات Cookieهای ارسالی برای سرنوشت درخواست تصمیم بگیرید.\u003C/p>\u003Cp data-block-key=\"f5u1c\">\u003Cb>پارامترها:\u003C/b>\u003C/p>\u003Cul>\u003Cli data-block-key=\"852to\">Name: نام کوکی مورد نظر\u003C/li>\u003Cli data-block-key=\"3tekn\">Expected: لیست مقادیر مورد نظر\u003C/li>\u003Cli data-block-key=\"36gt2\">Operator: یکی از موارد equals، contains، starts_with، ends_with، matches\u003C/li>\u003C/ul>","ec506a48-c75e-41cf-9e01-784a55373dc5",{"type":907,"value":933,"id":936},{"heading_text":934,"size":910,"link_id":935},"کشور","country","13f68a83-2443-4137-8d93-83ce77028886",{"type":903,"value":938,"id":939},"\u003Cp data-block-key=\"ls2ez\">میتوانید بر اساس کشوری که درخواست از آن صورت گرفته، برای ریکوئست تصمیم بگیرید.\u003C/p>\u003Cp data-block-key=\"4vbj7\">\u003Cb>پارامترها:\u003C/b>\u003C/p>\u003Cul>\u003Cli data-block-key=\"67amc\">Expected: لیست کشورهای موردنظر\u003C/li>\u003Cli data-block-key=\"dmfdd\">Operator: فقط equals\u003C/li>\u003C/ul>","8d650ae4-c240-4fda-9dcf-05671c67b9ff",{"type":907,"value":941,"id":944},{"heading_text":942,"size":910,"link_id":943},"آدرس IP","IP-Address","7884ef3b-6afb-4837-a062-0bf7502a012a",{"type":903,"value":946,"id":947},"\u003Cp data-block-key=\"ls2ez\">میتوانید آدرس IP درخواست را به صورت CIDR با هر IP Rangeی مورد بررسی قرار دهید و برای درخواست تصمیمگیری کنید. در حال حاضر فقط IPv4 پشتیبانی میشود. منظور از CIDR چیزی مانند 185.166.104.0/24 است که یک محدوده IP مشخص میکند. برای مشخص کردن تک IP از /32 استفاده کنید.\u003C/p>\u003Cp data-block-key=\"a1j8i\">\u003Cb>پارامترها:\u003C/b>\u003C/p>\u003Cul>\u003Cli data-block-key=\"853mh\">Expected: لیست محدودههای IP مورد نظر به فرمت CIDR\u003C/li>\u003Cli data-block-key=\"9ncau\">Operator: فقط ip_matches\u003C/li>\u003C/ul>","e3ffcb7b-4230-4d56-a3d1-108fdc5974fc",{"type":907,"value":949,"id":952},{"heading_text":950,"size":910,"link_id":951},"متد HTTP","HTTP","cb5f8442-aca4-42bd-b643-909e03f03138",{"type":903,"value":954,"id":955},"\u003Cp data-block-key=\"ls2ez\">میتوانید بر اساس متد درخواست HTTP نیز برای قوانین شرط تعریف کنید.\u003C/p>\u003Cp data-block-key=\"btsi8\">\u003Cb>پارامترها:\u003C/b>\u003C/p>\u003Cul>\u003Cli data-block-key=\"1cubd\">Exptected: یکی از GET، POST، PURGE، PUT، HEAD، OPTIONS، DELETE، PATCH\u003C/li>\u003Cli data-block-key=\"47i5o\">Operator: فقط equals\u003C/li>\u003C/ul>","82db6966-80f9-47c3-8330-9401192b848c",{"type":907,"value":957,"id":959},{"heading_text":958,"size":910,"link_id":958},"URI","49c036f8-9df8-43df-a2f3-1b769024032c",{"type":903,"value":961,"id":962},"\u003Cp data-block-key=\"ls2ez\">منظور از URI در اینجا هر چیزی است که بعد از نام دامنه در URL میآید. برای مثال در URL زیر\u003C/p>\u003Cp data-block-key=\"4ntli\">https://example.com/path/to/a/file?q=p&t=s\u003C/p>\u003Cp data-block-key=\"fen4\">منظور از URI قسمت زیر است:\u003C/p>\u003Cp data-block-key=\"f34oe\">/path/to/a/file?q=p&t=s\u003C/p>\u003Cp data-block-key=\"70toe\">\u003Cb>پارامترها:\u003C/b>\u003C/p>\u003Cul>\u003Cli data-block-key=\"7sbb5\">Expected: لیست مقادیر مورد نظر\u003C/li>\u003Cli data-block-key=\"fta8k\">Operator: یکی از equals، contains، starts_with، ends_with، matches\u003C/li>\u003C/ul>","b66b773e-6a45-4e6c-ad55-b7ee3c2e5386",{"type":907,"value":964,"id":967},{"heading_text":965,"size":910,"link_id":966},"مسیر (path)","path","e267d1f2-6e04-4a7e-8d84-10a847317df8",{"type":903,"value":969,"id":970},"\u003Cp data-block-key=\"ls2ez\">منظور از Path آن قسمت از URI است که قبل از ? میآید، در مثال قبلی منظور از Path قسمت زیر است:\u003C/p>\u003Cp data-block-key=\"4g0g4\">/path/to/a/file\u003C/p>\u003Cp data-block-key=\"99r7u\">\u003Cb>پارامترها:\u003C/b>\u003C/p>\u003Cul>\u003Cli data-block-key=\"f09s3\">Expected: لیست مقادیر مورد نظر\u003C/li>\u003Cli data-block-key=\"57v1f\">Operator: یکی از equals، contains، starts_with، ends_with، matches\u003C/li>\u003C/ul>","8d353ec3-1f3e-4e65-a8c5-a2a2a796b7f7",{"type":907,"value":972,"id":975},{"heading_text":973,"size":910,"link_id":974},"Query String","Query-string","82e8513a-7125-4a86-acb5-c64bc791a7cd",{"type":903,"value":977,"id":978},"\u003Cp data-block-key=\"ls2ez\">منظور از query string آن قسمت از URI است که بعد از ? میآید و شامل مقادیری به فرمت key=value است. در مثال قبلی:\u003C/p>\u003Cp data-block-key=\"et3p1\">q=p&t=s\u003C/p>\u003Cp data-block-key=\"e7q4e\">\u003Cb>پارامترها:\u003C/b>\u003C/p>\u003Cul>\u003Cli data-block-key=\"22ejb\">Name: نام query مورد نظر\u003C/li>\u003Cli data-block-key=\"9k4j5\">Expected: لیست مقادیر مورد نظر\u003C/li>\u003Cli data-block-key=\"2kh6i\">Operator: یکی از موارد equals، contains، starts_with، ends_with، matches\u003C/li>\u003C/ul>","a64fc1b5-f12e-407a-949f-78b06f3d32a3",{"type":907,"value":980,"id":983},{"heading_text":981,"size":910,"link_id":982},"نسخه HTTP","HTTP-version","791ec33e-9b67-4a30-a6b4-af87d71c6ee0",{"type":903,"value":985,"id":986},"\u003Cp data-block-key=\"ls2ez\">HTTP Version شماره نسخه پروتکل HTTP درخواست است:\u003C/p>\u003Cp data-block-key=\"3nkqh\">\u003Cb>پارامترها:\u003C/b>\u003C/p>\u003Cul>\u003Cli data-block-key=\"1r1p1\">Expected: یکی از موارد HTTP/1.0 HTTP/1.1 HTTP/1.2 HTTP/2 HTTP/3\u003C/li>\u003Cli data-block-key=\"1phgg\">Operator: فقط equals\u003C/li>\u003C/ul>","aa17f5a8-c3d6-4c88-9546-f09e17c03fa0",{"type":907,"value":988,"id":991},{"heading_text":989,"size":910,"link_id":990},"فعال/غیرفعال بودن TLS","TLS","853290d2-2413-44d7-bc8b-6ce9c16d9572",{"type":903,"value":993,"id":994},"\u003Cp data-block-key=\"ls2ez\">میتوانید شرطی را فقط برای درخواستهای با/بدون TLS تعریف کنید\u003C/p>\u003Cp data-block-key=\"7a7l\">\u003Cb>پارامترها:\u003C/b>\u003C/p>\u003Cul>\u003Cli data-block-key=\"cs5pu\">Expected: True/False\u003C/li>\u003Cli data-block-key=\"5rqbg\">Operator: equals\u003C/li>\u003C/ul>","1f49abb2-b908-4756-a0f4-644083478a0f",{"type":907,"value":996,"id":999},{"heading_text":997,"size":910,"link_id":998},"رباتهای شناخته شده (known bots)","known-bots","3eb4fde1-a7a5-4eaa-8925-212f6800fa01",{"type":903,"value":1001,"id":1002},"\u003Cp data-block-key=\"ls2ez\">با استفاده از این قابلیت میتوانید درخواستها را فقط برای رباتهای خوب شناخته شده مثل Google Bot، Bingbot و … عبور دهید و برای سایر درخواستها تصمیم دیگری بگیرید.\u003C/p>\u003Cp data-block-key=\"b9iqq\">\u003Cb>پارامترها:\u003C/b>\u003C/p>\u003Cul>\u003Cli data-block-key=\"8qceo\">Expected: True/False\u003C/li>\u003Cli data-block-key=\"2g6ga\">Operator: equals\u003C/li>\u003C/ul>","1bbe51ec-1438-4da2-ba59-842c31571637",{"type":907,"value":1004,"id":1007},{"heading_text":1005,"size":910,"link_id":1006},"پورت هاست (Host port)","host-port","ff6b2771-20ba-43dd-91b0-cf7ef40034c1",{"type":903,"value":1009,"id":1010},"\u003Cp data-block-key=\"ls2ez\">میتوانید بر اساس پورتی که کاربر برای دسترسی استفاده میکند (۸۰ یا ۴۴۳) ، برای در خواست تصمیم بگیرید.\u003C/p>\u003Cp data-block-key=\"74aak\">\u003Cb>پارامترها:\u003C/b>\u003C/p>\u003Cp data-block-key=\"3u2v0\">Operator: فقط equals\u003C/p>\u003Cp data-block-key=\"tmsc\">Expected: یکی از مقادیر ۸۰ یا ۴۴۳\u003C/p>","2296873d-b80f-4b9c-97d1-7f35ac4b63fe",{"type":903,"value":1012,"id":1013},"\u003Cp data-block-key=\"ls2ez\">پس از انتخاب هریک از این ویژگیها و در واقع ایجاد ترکیبی از شرطها که قوانینی که میخواهید را تشکیل میدهند، لازم است انتخاب کنید که براساس این قوانین چه کاری انجام شود. به این کارها عملیات گفته میشود. برای اطلاعات بیشتر در مورد عملیات به مستند انواع عملیات برای قوانین فایروال مراجعه کنید.\u003C/p>","3532df88-29dc-4637-8d1a-174718980190",[],{"slug":225,"title":226},["Reactive",1017],{"$snuxt-i18n-meta":1018,"$ssite-config":1019},{},{"currentLocale":1020,"description":1021,"env":1022,"name":1023,"url":1024},"fa","Managing Sotoon products showcase","production","sotoon","https://sotoon.ir",["Set"],["ShallowReactive",1027],{"documents:products":-1,"documents:search:":-1,"$APL8jXlmTi":-1},true,"/docs/networking/cdn/firewall/firewall-rules"]