神州数码WAF基础配置.docVIP

实训三 WAF基础配置 实训目的 了解WAF透明模式下使用方法； 掌握WAF基础配置方法。 应用环境 本次实训通过实训环境了解WAF使用方法，掌握基础配置 实训设备 WAF设备1台 PC机2台 双绞线（直通）2根 实训拓扑 透明部署模式 实训要求 1、按照拓扑图中接线方式连接网络 2、分别按照拓扑中表示的IP配置WAF和PC机IP地址 3、在PC2上搭建web网站，并将该网站添加到WAF的保护中 4、配置web攻击防护功能保护网站 5、使用DDOS攻击防护功能保护网站 6、使用网页防篡改功能保护网站 7、使用站点加速功能 8、配置告警功能 9、配置日志功能 10、报表功能使用 11、对象管理配置 实训步骤 第一步：将保护网站添加到WAF站点管理中，登录WAF设备，左侧功能树进入站点-站点管理，点击新建按钮 输入web服务器IP地址和端口，点击确定，将网站加入WAF保护中 第二步：配置web防护，此部分含有很多内容，但是大部分内容配置类似，在此只讲一种的配置步骤，例如配置防护SQL注入攻击： 进入防护-web攻击防护-基本攻击防护-防护规则-新建-点击确定按钮新建一条规则 将新建的规则加入规则组，点击防护规则组-SQL注入修改按钮，勾选新建的规则点击确定 将规则组加入到防护策略，点击防护策略-新建，新建一条策略 新建策略完成，点击修改按钮 将新建的策略加入到整体防护策略集，进入整体防护策略集-新建 新建完成，点击修改 应用web攻击策略，点击确定 将整体策略集应用到防护站点，进入站点-站点管理-点击修改-确定 此时该保护网站应用了一条我们自定义的SQL注入防护规则，其他类型的防护与此类似，并且WAF集成了默认的一些防护规则，用户可直接使用，省掉配置的繁琐。 第三步：DDOS防护功能配置，进入防护-DDOS攻击防护-配置，这里主要配置各种类型数据包的阈值、比例，要根据自身的网络情况进行配置，如果不能确定数值如何填写，可配置参数自学习功能，WAF设备会自动学习网络中数据情况，并可将学习到的数值应用到配置参数中，参数配置完毕，点击开启DDOS攻击防护按钮 配置参数自学习，学习时间越长越准确 开启DDOS攻击防护 第四步：网页防篡改功能配置，进入防护-防篡改-配置与初始化，配置初始化话内容，一般情况下，默认即可，点击保持设备并初始化，初始化完毕后，橙色状态显示为绿色 当管理员更新网页页面后，需要进行WAF与服务器的同步操作，点击镜像同步进行同步 启用防篡改功能，点击开启防篡改保护按钮，此时外网用户访问的页面就是WAF上的镜像 篡改检测功能，当防篡改初始化完成后，篡改检测功能即自动开启 第五步：站点加速功能，进入站点加速-点击开启站点加速按钮 第六步：告警功能配置，进入配置-告警配置 web攻击告警，当web服务器受到web攻击时，进行邮件和短信告警 DDOS攻击告警，当web服务器受到DDOS攻击时，进行邮件和短信告警 3、主机状态告警，当web服务器不能访问时，进行邮件和短信告警 其他功能的告警配置同以上列举的三种，在配置告警结束后，必须进行下面两项的配置 邮件发送配置，进入配置-邮件发送配置，进行发送邮箱和发送服务器的配置，如下，配置完毕可通过邮件测试项进行发送测试，确认测试成功 短信发送配置，进入配置-短信发送配置，进行短信设备检测，当检测成功后，输入手机号进行测试 第七步：日志配置，进入配置-日志配置 日志归档，设置系统保持日志的天数和使用空间，超出设置条件将删除 日志自动导出，通过FTP方式自动导出日志 日志手动导出，通过FTP方式手动导出日志 日志清空，点击清空按钮删除全部系统日志 5、访问日志配置，当选择都关闭时不记录日志，选择网站分析关闭时，系统的报表功能不可用；关闭访问日志入库时，攻击日志不记录，系统报表不可用，系统默认全部开启 第八步：报表功能，进入报表，里面有各种类型的报表，下面我们以时段分析报表为例，服务名称即我们要保护的网站的名称，统计时间选择，可查询某一区间的统计数据，图形显示可以以柱状图或者折线图显示，快捷查询有昨天、今天、最近7天、最近30天，再往下就是显示出的查询数据，统计图中即是柱状图或者折线图 第九步：对象管理配置，进入对象，这里我们以关键字为例，点击关键字-新建，新建一个关键字 点击确定按钮即新建了一条关键字对象。其他对象，如关键字组、目的URL组、时间段等，新建添加方法类似。 第十步：用户管理配置，进入系统-用户管理，新建一个用户，可以通过此用户登录WAF的web界面进行管理 注意事项和排错 新建添加保护网站时，时间较长需耐心等待，成功后有提示。 防篡改功能中，初始化时，根据网站大小不同，镜像的时间也不一致，网站越大时间越长，只有初始化完毕，才能使用防篡改的其他功能。 配置序列 无 共同思考