神州数码WAF基础配置

qqqfire
2 ℃
2020-01-21

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

实训三WAF基础配置一、实训目的1、了解WAF透明模式下使用方法；2、掌握WAF基础配置方法。二、应用环境本次实训通过实训环境了解WAF使用方法，掌握基础配置三、实训设备1、WAF设备1台2、PC机2台3、双绞线（直通）2根四、实训拓扑透明部署模式五、实训要求1、按照拓扑图中接线方式连接网络2、分别按照拓扑中表示的IP配置WAF和PC机IP地址3、在PC2上搭建web网站，并将该网站添加到WAF的保护中4、配置web攻击防护功能保护网站5、使用DDOS攻击防护功能保护网站6、使用网页防篡改功能保护网站7、使用站点加速功能8、配置告警功能9、配置日志功能10、报表功能使用11、对象管理配置六、实训步骤第一步：将保护网站添加到WAF站点管理中，登录WAF设备，左侧功能树进入站点-站点管理，点击新建按钮输入web服务器IP地址和端口，点击确定，将网站加入WAF保护中第二步：配置web防护，此部分含有很多内容，但是大部分内容配置类似，在此只讲一种的配置步骤，例如配置防护SQL注入攻击：1、进入防护-web攻击防护-基本攻击防护-防护规则-新建-点击确定按钮新建一条规则2、将新建的规则加入规则组，点击防护规则组-SQL注入修改按钮，勾选新建的规则点击确定3、将规则组加入到防护策略，点击防护策略-新建，新建一条策略新建策略完成，点击修改按钮4、将新建的策略加入到整体防护策略集，进入整体防护策略集-新建新建完成，点击修改应用web攻击策略，点击确定5、将整体策略集应用到防护站点，进入站点-站点管理-点击修改-确定此时该保护网站应用了一条我们自定义的SQL注入防护规则，其他类型的防护与此类似，并且WAF集成了默认的一些防护规则，用户可直接使用，省掉配置的繁琐。第三步：DDOS防护功能配置，进入防护-DDOS攻击防护-配置，这里主要配置各种类型数据包的阈值、比例，要根据自身的网络情况进行配置，如果不能确定数值如何填写，可配置参数自学习功能，WAF设备会自动学习网络中数据情况，并可将学习到的数值应用到配置参数中，参数配置完毕，点击开启DDOS攻击防护按钮配置参数自学习，学习时间越长越准确开启DDOS攻击防护第四步：网页防篡改功能配置，进入防护-防篡改-配置与初始化，配置初始化话内容，一般情况下，默认即可，点击保持设备并初始化，初始化完毕后，橙色状态显示为绿色当管理员更新网页页面后，需要进行WAF与服务器的同步操作，点击镜像同步进行同步启用防篡改功能，点击开启防篡改保护按钮，此时外网用户访问的页面就是WAF上的镜像篡改检测功能，当防篡改初始化完成后，篡改检测功能即自动开启第五步：站点加速功能，进入站点加速-点击开启站点加速按钮第六步：告警功能配置，进入配置-告警配置1、web攻击告警，当web服务器受到web攻击时，进行邮件和短信告警2、DDOS攻击告警，当web服务器受到DDOS攻击时，进行邮件和短信告警3、主机状态告警，当web服务器不能访问时，进行邮件和短信告警其他功能的告警配置同以上列举的三种，在配置告警结束后，必须进行下面两项的配置3、邮件发送配置，进入配置-邮件发送配置，进行发送邮箱和发送服务器的配置，如下，配置完毕可通过邮件测试项进行发送测试，确认测试成功4、短信发送配置，进入配置-短信发送配置，进行短信设备检测，当检测成功后，输入手机号进行测试第七步：日志配置，进入配置-日志配置1、日志归档，设置系统保持日志的天数和使用空间，超出设置条件将删除2、日志自动导出，通过FTP方式自动导出日志3、日志手动导出，通过FTP方式手动导出日志4、日志清空，点击清空按钮删除全部系统日志5、访问日志配置，当选择都关闭时不记录日志，选择网站分析关闭时，系统的报表功能不可用；关闭访问日志入库时，攻击日志不记录，系统报表不可用，系统默认全部开启第八步：报表功能，进入报表，里面有各种类型的报表，下面我们以时段分析报表为例，服务名称即我们要保护的网站的名称，统计时间选择，可查询某一区间的统计数据，图形显示可以以柱状图或者折线图显示，快捷查询有昨天、今天、最近7天、最近30天，再往下就是显示出的查询数据，统计图中即是柱状图或者折线图第九步：对象管理配置，进入对象，这里我们以关键字为例，点击关键字-新建，新建一个关键字点击确定按钮即新建了一条关键字对象。其他对象，如关键字组、目的URL组、时间段等，新建添加方法类似。第十步：用户管理配置，进入系统-用户管理，新建一个用户，可以通过此用户登录WAF的web界面进行管理七、注意事项和排错1、新建添加保护网站时，时间较长需耐心等待，成功后有提示。2、防篡改功能中，初始化时，根据网站大小不同，镜像的时间也不一致，网站越大时间越长，只有初始化完毕，才能使用防篡改的其他功能。八、配置序列无九、共同思考1、用户管理可以建几种类型的管理员，都有什么区别？2、报表能否导出？十、课后练习1、配置爬虫防护、CC防护？2、配置源IP地址组、关键字组？十一、相关配置命令详解无