目录
一、实验目的
1、了解linux系统下南墙Web应用防火墙安装方法;
2、掌握南墙Web应用防火墙的部署与配置;
二、实验要求
1、根据实验指导书,完成南墙Web应用防火墙的安装;
2、根据实验指导书,掌握南墙Web应用防火墙的部署与配置;
三、实验原理
1、产品介绍:
南墙WEB应用防火墙(简称:uuWAF)是有安科技推出的一款全方位网站防护产品。通过有安科技专有的WEB入侵异常检测等技术,结合有安科技团队多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发而成。协助各级政府、企/事业单位全面保护WEB应用安全,实现WEB服务器的全方位防护解决方案。
2、技术优势:
1)、先进语义引擎
南墙采用业界领先的SQL、XSS、RCE、LFI 4种基于语义分析的检测引擎,结合多种深度解码引擎可对base64、json、form-data等HTTP内容真实还原,从而有效抵御各种绕过WAF的攻击方式,并且相比传统正则匹配具备准确率高、误报率低、效率高等特点,管理员无需维护庞杂的规则库,即可拦截多种攻击类型。
2)、智能0day防御
南墙创新性的运用机器学习技术,使用异常检测算法对http正常与攻击流量进行区分识别,并对正常流量进行白名单威胁建模。通过机器学习算法自动学习正常流量中的参数特征,并转化成对应的参数白名单规则库,可以在面对各种突发0day漏洞时,无需添加规则即可拦截攻击,免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。
3)、高级规则引擎
南墙积极运用nginx和luajit的高性能、高灵活性特点,除了提供对普通用户友好性较好的传统规则创建模式,还提供了高扩展性、高灵活性的lua脚本规则编写功能,使得有一定编程功底的高级安全管理员可以创造出一系列传统WAF所不能实现的高级漏洞防护规则,用户可以编写一系列插件来扩展WAF现有功能。从而使得在拦截一些复杂漏洞时,可以更加得心应手。
四、实验环境
操作系统:
CentOS 7 64 位
配置要求:
- 处理器:64位 1千兆赫(GHz)或更快。
- 内存:不小于2G
- 磁盘空间:不小于16G
- 系统:RedHat 7及以上相关兼容x86_64系统,如CentOS、Anolis、Rocky Linux、openEuler、各大云OS等,其它请使用Docker版。
注意:请尽量选择一台纯净Linux x86_64环境的服务器安装,因为安装过程会卸载旧的MySQL数据库并重新安装,如果没有备份,可造成旧的MySQL数据丢失,并且南墙采用云WAF反向代理模式,默认需要使用80、443端口。
五、实验操作
1、需要先将虚拟机网络配置成桥接模式
2、开启80、443端口
命令:sudo firewall-cmd --add-port=80/tcp --permanent
3、主机板一键安装:
命令: yum install -y ca-certificates
命令:curl https://waf.uusec.com/waf-install -o waf-install && sudo bash ./waf-install && rm -f ./waf-install(命令可分开执行,也可一起执行)
安装完成显示内容
4、登陆管理界面
https://虚拟机IP:4443/
默认用户名:admin,密码:wafadmin
5、功能与设置
1)、安全态势感知界面
2)站点管理
对保护的网站进行管理和配置,支持规则选择、 负载 均衡、 防护 模式、 websocket、url白名单、ip白名单、客户端真实ip获取等多个配置选项
3)、规则管理
规则管理界面可以添加、编辑、查询和启用waf规则
4)、机器学习
点击界面跳转到官方网站界面(社区版)
5)、CND加速
cdn作用
a、加速访问
cdn服务通常有多个节点缓存,用户可以就近获取,延迟较低
b、变相增加带宽
国内具有公网ip的带宽是很贵的,而现在的网站大多数占带宽的都是静态资源,如果把静态资源通过cdn加速,可以用小的带宽支持较大的流量。(前提是很多内容是静态的)
C、部分隐藏源站
通过cdn配置,直接隐藏了直接的服务器的ip,增加了获取原始ip的难度(注意只是增加源站ip的获取难度,无法避免)。
6)、证书管理
可以添加网站的证书
7)、日志管理
点击下载可导出日志记录
点击设置可以查询及清理日志
8)、安全审计
安全审计可以查看审计记录,点击下载可以导出审计记录
点击设置可以查询及清理审计记录
9)、用户管理
点击添加用户可以添加新用户及配置用户权限
点击创建好的用户配置,可以修改用户密码并添加动态口令
10)、系统信息
点击系统信息可以查看服务器的主机信息、固件信息、产品信息
6、Docker版一键安装
1)、需要先在纯净的主机部署Docker
a、下载docker-ce的yum源
命令:sudo wget -O /etc/yum.repos.d/docker-ce.repo
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
b、安装docker-ce
命令:sudo yum -y install docker-ce
c、确认Docker是否部署成功
命令:docker -v
d、启动Docker服务并设置Docker开机自启动
启动命令:sudo systemctl start docker
自启命令:sudo systemctl enable docker
e、查看Docker运行状态
命令:systemctl status docker
2)、使用Docker制作镜像
a、拉取Nginx镜像
命令:sudo docker pull nginx:1.23.4
b、新建并编辑Dockerfile文件
命令:vim Dockerfile
填写内容:
FROM nginx:1.23.4
RUN echo '<h1>Welcome, Docker!</h1>' > /usr/share/nginx/html/index.html
c、基于基础镜像nginx构建新镜像
命令:sudo docker build -t image001:v1 .
d、查看新镜像是否构建成功
命令:sudo docker images
e、将Nginx的80端口映射至服务器的8080端口,以启动镜像并实现通过公网访问
命令:sudo docker run --name nginx-test -p 8080:80 -d image001:v1
测试成功
http://虚拟机IP:8080
3)、Docker版一键安装
命令:curl https://waf.uusec.com/waf.tgz -o waf.tgz && tar -zxf waf.tgz && sudo bash ./waf/uuwaf.sh
A、下载压缩包:
命令:curl https://waf.uusec.com/waf.tgz -o waf.tgz
B、解压
命令:tar -zxf waf.tgz
C、打开配置界面
命令:sudo bash ./waf/uuwaf.sh
D、根据提示输入数字启动南墙waf
E、更新南墙waf
F、更新完成后访问南墙waf用户管理界面
https://虚拟机IP:4443
用户名admin,密码wafadmin
登陆成功
至此实验完成
六、参考
南墙官网:南墙Web应用防火墙 | 一款社区驱动的免费、高性能、高扩展顶级Web应用和API安全防护产品
有安科技官网(南墙waf):有安科技 - 值得信赖的网络安全顾问!
雷池waf官网:雷池 WAF 社区版 | 下一代 Web 应用防火墙 | 免费使用
长亭科技官网(雷池waf):长亭科技 - 下一代应用安全领导者
注:经实际测试发现可以在社区版南墙waf之上安装社区版雷池waf效果会更好。