欢迎来到天天文库
浏览记录
ID:55781059
大小:1.01 MB
页数:13页
时间:2020-06-07
《神州数码WAF基础配置.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、实训三WAF基础配置一、实训目的1、了解WAF透明模式下使用方法;2、掌握WAF基础配置方法。二、应用环境本次实训通过实训环境了解WAF使用方法,掌握基础配置三、实训设备1、WAF设备1台2、PC机2台3、双绞线(直通)2根四、实训拓扑透明部署模式五、实训要求1、按照拓扑图中接线方式连接网络2、分别按照拓扑中表示的IP配置WAF和PC机IP地址3、在PC2上搭建web网站,并将该网站添加到WAF的保护中4、配置web攻击防护功能保护网站5、使用DDOS攻击防护功能保护网站6、使用网页防篡改功能保护网站7、使用站点加速功能8、配置告警功能9、
2、配置日志功能10、报表功能使用11、对象管理配置六、实训步骤第一步:将保护网站添加到WAF站点管理中,登录WAF设备,左侧功能树进入站点->站点管理,点击新建按钮输入web服务器IP地址和端口,点击确定,将网站加入WAF保护中第二步:配置web防护,此部分含有很多内容,但是大部分内容配置类似,在此只讲一种的配置步骤,例如配置防护SQL注入攻击:1、进入防护->web攻击防护->基本攻击防护->防护规则->新建->点击确定按钮新建一条规则1、将新建的规则加入规则组,点击防护规则组->SQL注入修改按钮,勾选新建的规则点击确定1、将规则组加入到
3、防护策略,点击防护策略->新建,新建一条策略新建策略完成,点击修改按钮1、将新建的策略加入到整体防护策略集,进入整体防护策略集->新建新建完成,点击修改应用web攻击策略,点击确定1、将整体策略集应用到防护站点,进入站点->站点管理->点击修改->确定此时该保护网站应用了一条我们自定义的SQL注入防护规则,其他类型的防护与此类似,并且WAF集成了默认的一些防护规则,用户可直接使用,省掉配置的繁琐。第三步:DDOS防护功能配置,进入防护->DDOS攻击防护->配置,这里主要配置各种类型数据包的阈值、比例,要根据自身的网络情况进行配置,如果不能
4、确定数值如何填写,可配置参数自学习功能,WAF设备会自动学习网络中数据情况,并可将学习到的数值应用到配置参数中,参数配置完毕,点击开启DDOS攻击防护按钮配置参数自学习,学习时间越长越准确开启DDOS攻击防护第四步:网页防篡改功能配置,进入防护->防篡改->配置与初始化,配置初始化话内容,一般情况下,默认即可,点击保持设备并初始化,初始化完毕后,橙色状态显示为绿色当管理员更新网页页面后,需要进行WAF与服务器的同步操作,点击镜像同步进行同步启用防篡改功能,点击开启防篡改保护按钮,此时外网用户访问的页面就是WAF上的镜像篡改检测功能,当防篡改
5、初始化完成后,篡改检测功能即自动开启第五步:站点加速功能,进入站点加速->点击开启站点加速按钮第六步:告警功能配置,进入配置->告警配置1、web攻击告警,当web服务器受到web攻击时,进行邮件和短信告警1、DDOS攻击告警,当web服务器受到DDOS攻击时,进行邮件和短信告警3、主机状态告警,当web服务器不能访问时,进行邮件和短信告警其他功能的告警配置同以上列举的三种,在配置告警结束后,必须进行下面两项的配置2、邮件发送配置,进入配置->邮件发送配置,进行发送邮箱和发送服务器的配置,如下,配置完毕可通过邮件测试项进行发送测试,确认测试
6、成功1、短信发送配置,进入配置->短信发送配置,进行短信设备检测,当检测成功后,输入手机号进行测试第七步:日志配置,进入配置->日志配置1、日志归档,设置系统保持日志的天数和使用空间,超出设置条件将删除2、日志自动导出,通过FTP方式自动导出日志1、日志手动导出,通过FTP方式手动导出日志2、日志清空,点击清空按钮删除全部系统日志5、访问日志配置,当选择都关闭时不记录日志,选择网站分析关闭时,系统的报表功能不可用;关闭访问日志入库时,攻击日志不记录,系统报表不可用,系统默认全部开启第八步:报表功能,进入报表,里面有各种类型的报表,下面我们以
7、时段分析报表为例,服务名称即我们要保护的网站的名称,统计时间选择,可查询某一区间的统计数据,图形显示可以以柱状图或者折线图显示,快捷查询有昨天、今天、最近7天、最近30天,再往下就是显示出的查询数据,统计图中即是柱状图或者折线图第九步:对象管理配置,进入对象,这里我们以关键字为例,点击关键字->新建,新建一个关键字点击确定按钮即新建了一条关键字对象。其他对象,如关键字组、目的URL组、时间段等,新建添加方法类似。第十步:用户管理配置,进入系统->用户管理,新建一个用户,可以通过此用户登录WAF的web界面进行管理一、注意事项和排错1、新建添
8、加保护网站时,时间较长需耐心等待,成功后有提示。2、防篡改功能中,初始化时,根据网站大小不同,镜像的时间也不一致,网站越大时间越长,只有初始化完毕,才能使用防篡改的其他功能。二、
此文档下载收益归作者所有