绿盟WAF旁路部署案例

已于 2024-05-05 13:40:11 修改
阅读量292 收藏 4
点赞数 4
文章标签: 网络
于 2024-05-05 13:38:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/normanhere/article/details/138465029
版权
文章详细描述了如何通过旁路部署,在交换机上配置策略路由以引流访问特定网站的TCP流量到WAF节点,同时提及了设置下一跳、路由聚合、IP地址配置以及DNS防护和相关证书与配置文件的运用。
摘要由CSDN通过智能技术生成

旁路部署,使用策略路由引流,交换机配置如下
#匹配访问网站的流量
acl number 3150 name vWaf-node1
rule 5 permit tcp destination 10.137.221.41 0 destination-port eq 443
#设置下一跳修改为WAF
policy-based-route vWaf permit node 1
if-match acl name vWaf-node1
apply next-hop 10.137.221.71
#在流量的入方向应用
interface Route-Aggregation11
ip address 172.23.99.61 255.255.255.252
ip policy-based-route vWaf

添加工作组
在这里插入图片描述设置路由
在这里插入图片描述
设置部署模式为旁路
在这里插入图片描述设置DNS
在这里插入图片描述
添加对应的防护网站包括证书,防护配置文件,打开防护
在这里插入图片描述

normanhere
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H3C V7 旁挂防火墙静态路由引流
zhangjian5412的博客
09-20 4965
H3C V7 旁挂防火墙静态路由引流 业务需求 企业新增防火墙,把防火墙旁挂在核心交换机旁边,需要交换机通过静态路由的方式将业务流量引向防火墙,实现防火墙对网络的保护。 交换机主要配置: dis cu version 7.1.075, Alpha 7571 sysname hexin-sw ip vpn-instance 1 ////创建VPN实例用于隔离、引流的流量 route-distinguisher 100:123 address-family ipv4 vpn-target 1
常用图标库_绿盟.ppt
08-17
绿盟
WAF6.X-旁路部署.doc
08-07
旁路检测模式,顾名思义,就是只检测,不阻断的模式,此模式部署WAF只能记录攻击+访问日志,不能对数据包进行阻断处理; 旁路检测+阻断,就是指交换机配置镜像流量给WAFWAF既能监测,又能阻断的部署方式。具体原理是:交换机把镜像流量给WAFWAF检测到有攻击后,给服务器发送RST数据包,告诉服务器有攻击,服务器则丢弃此数据包; 反向代理模式:由WAF作为代理服务器
WAF基本原理与部署方式
jj1130050965的博客
07-20 2350
WAF介绍 WAF是什么? WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF常见的部署方式: WAF常见部署方式 WAF一般部署在Web服务器之前,用来保护Web应用。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击
在阿里云上做云防火墙引流
Freeai
06-21 943
云防火墙在阿里云引流,教你云防火墙如何玩转公有云引流
JavaScript学习笔记(二十)DOM动画效果
最新发布
2401_84254011的博客
04-28 464
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
waf
power的专栏
06-22 238
./waf configure --board=Pixhawk1 ./waf configure --board fmuv5 ./waf build --target examples/INS_generic --upload ./waf list | grep 'examples' ./waf copter
防火墙应用场景
m0_69435261的博客
09-24 520
NAPT(Network Address and Port Translation,网络地址和端口转换):类似于Cisco的PAT转换,NAPT即转换报文的源地址,又转换源端口。防火墙使用vrrp实现双机热备的时候遇到的问题有:如果主出现问题了就要切到备份的防火墙上,但是会话表有个首包机制,会话表是首包建立起来的,如果切换到备份的防火墙上那么会话表无法起来,这样流量就过不去。NAT No-PAT:类似于Cisco的动态转换,只转换源IP地址,不转换端口,属于多对多转换,不能节约公网IP地址,使用情况较少。
项目经历部署WAF
Mma_123456789的博客
05-28 213
首先,之前客户那边我们的WAF是进行旁路部署,但是为了满足客户的业务需求,需要在我们的出口防火墙和核心之间串联我们的WAF。最后可以上架设备了,waf其中两个口配置成聚合口链接核心,在配置两个聚合口连接出口设备。aggr1聚合口,eth2,eth5。聚合口地址,192.168.10.2.现在,需要看这台出口设备,插在核心那个口上,现在去核心交换机上看一下配置。查看聚合口是哪几个口dis eth-trunk 20。先看一下,出口防火墙的接口配置。看一下旁路部署WAF
(46.3)【WAF绕过】基于WAF的规则绕过、旁路、云waf、白名单
05-13 1134
WAF绕过】针对规则绕过
WAF的基础理解
qq_45377063的博客
07-22 1253
WAF的定义 WAF(web应用防火墙),对于应用层HTTP流量的检测与防护,也是对于常见的OWASP风险进行防护的安全设备。 WAF与防火墙、IPS的区分度 防火墙是位于互联网入口的第一道防线,它主要负责OSI模型中二层到四层的防护,四到七层的防护很微弱。 防病毒软件是在五层到七层起作用。 为了弥补防火墙和防病毒软件对四层到七层防护的空缺,IPS应运而生。 WAF部署方式 代理和镜像 串联、旁路和反向代理都是起代理的作用 镜像拉取只有告警作用,并不能防护 串联:部署简单,但流量都得从它身上过,容易出现单
WAF-应用层攻击保护测试对比
09-12
对比启明星辰、绿盟、安恒等品牌WAF在应用攻击保护时的策略防护能力。 二. 测试步骤 2.1 环境漏洞验证 验证序号 1 验证方法 用and 1=1和and 1=2验证注入漏洞 测试步骤 1. 在浏览器打开...
WAF的实现与架构演进.pptx
05-07
国内代表性的厂商有绿盟、启明星辰、华为、思科、Fortinet、Juniper、F5 等。 2. 软件产品:软件 WAF 产品可以安装在已有的本地 Web 服务器上,以保护 Web 应用程序免受攻击。国内代表性的软件有安全狗、360 网站...
绿盟售前工程师NSSP试题有带部分答案
11-06
绿盟售前工程师NSSP试题 ,115题 带部分答案, ,准备考绿盟售前工程师的朋友,可以看看!很有用!
Web应用防火墙是什么?分享工作原理及部署建议
hanniuniu13的博客
03-26 376
作为一家提供多云应用安全和应用交付的公司,F5打造了由AI驱动的Web应用防火墙(WAF)解决方案,其独特的恶意用户检测和缓解功能,可根据确定意图的行为分析,创建每个用户的威胁分数。Web应用防火墙(WAF)诞生于互联网的早期时间,它通常会感知用户、会话和应用,了解其背后的Web应用及其提供的服务。F5及其Web应用防火墙通过机器学习和威胁情报支持的行为分析来缓解漏洞,帮助企业保护其应用和敏感的客户数据,可见它能一次解决灵活性、性能和更高级的安全问题等多项核心任务,满足最苛刻的部署要求。
绿盟网站安全防护服务(vWAF)
weixin_30295091的博客
09-08 1024
平台:linux 类型:虚拟机镜像 软件包: basic software devops nsfocus security waf 服务优惠价:按服务商许可协议 云服务器费用:查看费用 立即部署 产品详情 产品介绍绿盟网站安全防护服务(vWAF),是绿盟科技针对公有云场景,以虚拟化设备形态为核心的安...
安恒waf waf配置手册
09-23
安恒WAF的配置手册我们无法提供,因为我们只能回答提供的引用内容中的问题。但是根据引用中提到的信息,可以知道安恒是一种硬件WAF,与绿盟、启明和知道创宇等类似。在WAF的选择上,可以考虑安恒作为一种硬件WAF的选项,并参考安恒官方提供的文档和手册进行配置。安恒具体的配置手册和操作指南请参考安恒官方文档或联系安恒官方进行咨询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值