- 博客(10)
- 收藏
- 关注
RSS订阅转载 F5-ASM-AdvWAF-data guard (四)
1,data guard干啥的这玩意儿就是在http response时候,假如含有信用卡、us社保卡、信息之类的,asm会做相应保护;假如是block模式,那么response会直接block假如是transparent模式,那么F5会用星号覆盖那串号码2,直接上demo正常请求F5配置重复登陆操作,直接block看日志3,将asm策略改成transparent发现信用卡那一栏变成星号了坑...
2019-08-14 20:11:12
200
转载 F5-ASM-AdvWAF-RDP(Rapid Deloyment template)(三)
1,F5建策略有模版,根本个人经验,第一个策略采用RDP,不要问那么多为什么,就是个人经验。后续所有策略都是建立在该条策略上,2,RDP 包含下苏策略,RDP策略是符合PCI标准的(国内一般不流行这个,但是国内很多标准都是抄这个标准的,所以应付一些审计这一条策略就可以了)3,个人建立第一条策略习惯如下:版本:V13.1.1.54,注意点:虽然我们选了block,但是还有会有一个地方有sta...
2019-08-14 19:30:43
137
转载 F5-ASM-AdvWAF实验-一些基础知识(二)
1,F5-ASM http业务流说明图2,假如F5关联了基于host做分发的irule,那么要启用LTP(Local Traffic Policy)注意:LTP配置策略的时候host、url是平级的,就是不能先做host,然后再根据uri做精细化的分发(当然asm策略根据host就好了)3,http 协议说明,推荐教程《tcp/ip详解1、2、3》get和post差别4,常见http met...
2019-08-14 19:00:57
584
转载 F5-AdvWAF实验-PHP "Hack-It-Yourself"(一)
安装与说明官网链接都是傻瓜式安装,不重复了https://devcentral.f5.com/s/articles/configuring-the-big-ip-and-php-hack-it-yourself-auction-site进去需要注册一个用户
2019-08-14 08:42:00
333
转载 F5给oracle agile做SSL OFFLOAFD
需求:Oracle Agile需要加密传输,需要F5做SSL OFFLOAD。oracle support 说明:Set "WebLogic Plug-In Enabled" settings (under Servers==>==>Advanced and under agileDomain==>Web Applications) to Yes. Also configur...
2019-06-29 09:34:01
192
转载 LTM VS删除再创建GTM自动发现不正常现象
当gtm已经自动发现到了vs01,ip为ip01;当把vs01删除,然后创建vs02,采用原来的ip01,这时候,gtm不能自动更新vs名称,gtm上看到还是vs01。要到DNS-GSLB-SERVER删除原来的vs01,F5就可以重新发现了。原因:同样的IP和端口,F5只会去发现一次。...
2019-06-27 19:35:34
192
转载 通过F5提取客户端的mac address,插入到http header内
需求:CLIENT-------F5-------SERVER当过F5后,F5把client的mac插入到http header内irule:when HTTP_REQUEST { HTTP::header insert "client_mac_addr" [LINK::lasthop]}抓包截图:局限性:只对同网段的有效,假如客户端通过网关设备、代理设备连接,则无法达到自己想要的效果...
2019-06-25 16:45:10
396
转载 通过F5根据User-Agent做PC和手机端的阻断
1,需求:公网时:移动端可以通过小程序访问,但是希望PC通过web方式不能访问。内网时:移动端和手机端均可以访问。因代码已经完成,再改后台代码周期太长,通过F5来实现,2,关键点:通过抓包手机端PC端:简单来说:移动端的User-Agent 还有XXX字段。PC不含有3,F5解决方案when HTTP_REQUEST { if { [IP::addr [IP::client_addr] e...
2019-06-21 09:02:47
261
转载 F5给oralce ebs做ssl卸载
需求:oracle ebs以前是明文,但是为了安全考虑,要求换成密文传输。如果server自己做加解密,需要后台改大量的参数采取client-F5密文,F5-server明文的方式。带来效益:采用F5 做SSL OFFLOAD后台只需要改少量的参数即可,大大减少了业务上线的时间。关键文档:https://aejazjanwaridba.blogspot.com/2016/01/oracle...
2019-06-19 20:25:14
417
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人