WAF技术培训.pptxVIP

WAF售后技术培训v4.0唐进元tangjya@神州数码网络公司2012年11月提纲登录管理系统配置策略防护服务对象库检测日志报表web管理界面使用浏览器输入https://IP 登录WAF管理界面：首页首页信息：系统状态授权信息授权信息：系统升级规则库升级系统诊断系统维护支持恢复出厂设置支持软件bypass管理员管理支持分权管理支持登录IP限制支持查看在线管理员网络配置-透明模式桥IP作为业务IP使用也可以用作管理，配置该IP和web服务器同一网段即可网络配置-透明模式网络配置-反向代理模式反向代理模式下需要分别配置：1、WAN口IP（外网用户访问此IP就能访问网站）；2、LAN口IP（用于与服务器点对点通信，配置和服务器一个网段）；网络配置-反向代理模式反向代理模式下高级网络配置：支持WAN口多虚拟IP配置网络配置-反向代理模式反向代理模式下服务配置：时间配置支持与本地时间同步支持手动配置支持NTP短信发送配置支持外接USB短信猫邮件发送配置HA配置告警配置日志配置-基本配置日志配置-日志导出支持FTP方式手动导出支持FTP方式自动导出支持分日志类型进行导出导出格式为.CSV日志配置-日志清空日志配置-日志服务器配置管理支持配置导入导出报表配置支持报表抬头配置支持手动导出和自动导出支持分报表类型进行导出支持邮箱订阅策略-策略管理所有的防护功能任意组合搭配形成一条策略一条策略中含有一种或者多种防护功能每一个web服务只能应用一条策略策略可以新建多条，并应用的不同的web服务上策略-策略模板配置“默认策略模板”后再次新建策略，新建的策略中各个防护功能的开启关闭状态是策略模板中配置的状态策略-黑白名单支持多种类型的黑白名单配置支持字符串匹配和正则匹配策略-协议规范检测支持HTTP协议各元素检测支持防护动作为阻止和重定向支持防护检测例外策略-输入参数验证该功能用于对url访问请求内容中携带的参数或POST携带的参数（非XML格式），进行输入参数验证和过滤。策略-访问控制该功能用于指定客户端初次访问受保护服务的默认初始页面，此外访问被禁止的文件或目录也将被重定向指定的初始页面。策略-基本攻击防护默认规则不允许修改可自定义规则防护支持请求体和应答体三种防护动作策略-暴力浏览攻击防护该功能用于限定单IP在指定的请求计数周期内，允许的最大请求数，超过该数值则认为是暴力浏览攻击行为。此防护模块可以防止恶意用户通过暴力登陆工具，获得网站登陆权限。策略-HTTP CC防护CC防护又称应用层DDOS（Distributed Denial of Sservice，俗称洪水攻击），该功能用于限定同Session、Cookie的客户端请求在指定时间段内的访问次数。策略-会话跟踪防护该功能是对用户的Session、Cookie会话进行跟踪防护，禁止合法用户的会话被非法盗用。策略-网站隐身该功能用于过滤删除来自服务器端HTTP响应中的特定报头，防止网站相关的服务信息被非法用户利用。由于网站返回给客户端的应答报文会泄漏网站的相关信息，非法用户能够通过这些信息获知网站的相关服务器信息，并有针对性的使用相关漏洞对网站进行非法入侵。策略-站点转换该功能包括重写请求报头，删除请求报头，重写URL，重写响应报头，删除响应报头。利用这些转换操作可达到屏蔽网站相关信息，增强网站的安全性。策略-数据窃取防护该功能用于过滤隐藏响应体中指定的保护数据，可用于预防非法用户盗用获取个人的敏感信息或商业数据。当前版本中，该功能支持text/html, text/css, text/xml三种文档MIME类型的数据窃取防护。策略-实时关键字过滤该功能用于对指定的关键字进行实时检测并过滤，包含请求关键字过滤和应答关键字过滤，当前版本中，该功能支持text/html, text/css, text/xml三种文档MIME类型的关键字过滤。由于该功能需要实时检测请求和响应体内容中的关键字，对访问性能有一定的影响，建议在防护流量不大的服务情况下使用。策略-错误码过滤该功能用于对HTTP状态码为400以上的一些错误码进行错误页面的定制，即屏蔽服务器返回的错误提示页面，使用自定义的返回页面，类似于重定向功能。服务-服务管理服务-服务状态监控对象库检测-漏洞扫描防护-DDOS防护-防篡改支持静态页面防篡改支持HTTP和FTP方式镜像支持篡改检测支持镜像同步更新支持FTP方式篡改恢复日志报表支持多条件联合精确查询支持日志报表详细分类支持报表打印和导出注意事项各种功能的使用均可通过右上角的帮助按钮点击查看；使用WAF设备前，要确认用户网络环境、web服务等情况；初次登录使用设备要先查看授权许可情况，在进行功能配置；进行功能配置时，根据之前确认的网络环境，首先配置网络；配置网络完毕，再依次进行策略、服务等