WEB应用防火墙(WAF启明设备)

最新推荐文章于 2024-04-27 08:01:34 发布
最新推荐文章于 2024-04-27 08:01:34 发布
阅读量6.6k 收藏 13
点赞数
分类专栏: 安全设备 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46145025/article/details/123953707
版权

1.应用背景

网络安全形式严峻

新型0day漏洞频发

等保2.0

热点需求

行业规范

安全事件

2.产品介绍

1.工作原理

a) 桥模式串行部署于Web服务器前端,对应用层攻击行为进行精确识别和实时阻断,主动而有效的保护 Web应用不被攻击及篡改 b) 单臂代理模式部署于Web服务器前端,通过负载或策略路由方式把Web流量导流到WAF,可对应用层 攻击行为进行精确识别和实时阻断,主动而有效的保护Web应用不被攻击及篡改 
c) 旁路部署模式部署于Web服务器前端,通过交换机端口镜像把流量镜像给WAF,可对Web应用层流量 进行只检测不阻断

2.功能

在这里插入图片描述

3.管理方式

Web登录 
管理口的默认配置为 192.168.1.250/24。允许对该接口的 Ping、SSH 和HTTPS 操作,系统默认的配置管理员用户为adm,密码为 venus70。

4.部署模式

串联模式:透明(桥)、代理、单臂模式部署

旁路模式

1.透明模式部署
串行部署 
一般采用透明桥部署 不影响客户网络架构,客户无需修改原有设备配置 串行部署硬件BYPASS功能保障业务连续性
2.代理模式部署
串行部署
客户端访问地址为WAF代理地址;
WAF进行目的IP转换,源IP不做转换;
3.单臂代理模式部署
串行部署
物理上旁路逻辑上串行,大流量情况下,一般采用单臂部署
通过负载均衡将应用层流量引流给WAF进行检测,负载均衡可对WAF健康状态进行探测,如
有异常将流量引给其它设备,不影响客户网络结构
4.旁路模式
旁路部署
旁路部署情况下,通过端口镜像把流量镜像给WAF
旁路检测
旁路检测实现对Web应用流量全面检测

5.设备配置

1.控制台登陆
连接出厂设备Eth0管理口,WEB登录192.168.1.250,adm/venus70
2.网络配置
通过WEB管理界面配置网络: 系统管理员登录,在【网络配置】->【接口】->【接口】中点击网口名称进行配置。
3.授权导入
系统管理员登录,在【系统配置】->【授权配置】中导入授权码
4.系统升级
系统管理员登录,在【系统维护】->【升级管理】中点击“升级”上传升级包对设备进行升级。

6.上架部署

1.部署思路
网络配置:
1.网络配置->接口->接口,可配置接口IP地址/掩码。 
2.网络配置->接口->透明桥,可进行网桥配置。 
3.网络配置路由,可配置静态路由。

配置web服务器地址及端口
1.对象管理->地址对象,可配置web应用服务器的地址。支持配置ip地址、ip子网、ip地址范围三种配置方法。
2.对象管理->服务对象,可配置web应用服务器的端口。支持配置单个端口、端口范围。

配置虚拟服务
1.应用防护->虚拟服务,按照网络规划配置相应模式的虚拟服务

策略开启
1.算法引擎:开启默认策略即可(web恶意扫描防护、SQL注入防护、XSS攻击防护),其他检测模块的开启需要了解用户web应用业务URL、参数、频率等业务特性后才能开启配置。
2.事件引擎:事件开启无需配置,默认即可。

动作--全通过
算法引擎:
逐个修改检测模块响应动作为通过。
事件引擎:
1.进入应用防护事件集事件响应模板,
2.新建模板。响应动作选择通过,日志级别及事件启用选择保留。
3.进入应用防护站点安全事件引擎。
4.选定所有事件
5.点击应用模板进入模板选择界面。
6.选择要应用的模板以及要生效的站点安全。
7.提交

过载保护:
推荐配置:
 开启自动切换配置
 CPU开启过载保护阈值:80%
 CPU关闭过载保护阈值:40%
 内存开启过载保护阈值:80%
 内存关闭过载保护阈值:40%
 恢复选择:自动恢复
 过载保护方式:三层回退
 CPU利用率计算方式:average-usage
 过载保护事件:20s
 采样间隔:5
2.策略优化思路

算法引擎:

SQL注入攻击:临时添加白名单->业务整改->删除白名单

xss攻击防护:策略优化思路统SQL注入攻击

web恶意防扫描:调整检测敏感度

事件引擎:

​ 按事件安全等级高->中->低->非攻击的顺序进行逐级确认优化

1.所有事件配置响应动作未通过,避免影响业务

2.只开启高危事件

3.运行一段时间分析安全日志

4.修改事件响应动作

3.密码策略、登陆锁定

admin管理员,可对用户密码进行强度配置、和账户解锁、以及配置临时锁定

用户密码策略:密码最小/大位数、大小写字母、数字、特殊字符,密码周期、密码规则等。

注意:默认的用户管理员、系统管理员、审计管理员不可删除和修改

4.日志配置

支持syslog格式,本地日志,以及Data-Center日志,提供给用户掌握系统运行状况。

5.双机热备

三种配置:HA主-备、HA主-主、两台单机

6.HTTPS检测

https的两种模式

母、数字、特殊字符,密码周期、密码规则等。

注意:默认的用户管理员、系统管理员、审计管理员不可删除和修改

4.日志配置

支持syslog格式,本地日志,以及Data-Center日志,提供给用户掌握系统运行状况。

5.双机热备

三种配置:HA主-备、HA主-主、两台单机

6.HTTPS检测

https的两种模式

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iiLz6dIK-1649054959532)(C:\Users\huashuo\AppData\Roaming\Typora\typora-user-images\image-20220330162959762.png)]

莫黎小天
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
启明星辰防火墙
01-10
启明星辰天汉青马-p-4000防火墙,最新版,web模式很详细
数据处理-3.WAF-Web Application Firewall,即 Web 应用防火墙
harry5952671的博客
04-10 430
WAF,全称为:Web Application Firewall,即 Web 应用防火墙。对此,维基百科是这么解释的:Web应用程序防火墙过滤,监视和阻止与Web应用程序之间的HTTP流量。WAF与常规防火墙的区别在于,WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的安全门。通过检查HTTP流量,它可以防止源自Web应用程序安全漏洞的攻击,例如SQL注入、跨站点脚本,文件包含和安全性错误配置。WAF具备以下特点:全面检测WEB代码深入检测HTTP/HTTPS强大的特征库。
常见网络安全设备
weixin_46162146的博客
04-03 8465
Web应用防火墙WAF) 为什么需要WAFWAFweb application firewall)的出现是由于传统防火墙无法对应用层的攻击进行有效抵抗,并且IPS也无法从根本上防护应用层的攻击。因此出现了保护Web应用安全Web应用防火墙系统(简称“WAF”)。 什么是WAFWAF是一种基础的安全保护模块,通过特征提取和分块检索技术进行特征匹配,主要针对 HTTP访问的Web程序保护...
免费Web应用防火墙:uuWAF
xianjie0318的博客
03-20 985
一款国产的由社区驱动的免费、高性能、高扩展顶级Web应用安全防护产品-南墙。uuWAF)是有安科技推出的一款全方位网站防护产品。通过有安科技专有的WEB入侵异常检测等技术,结合有安科技团队多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发而成。协助各级政府、企/事业单位全面保护WEB应用安全,实现WEB服务器的全方位防护解决方案。异常检测算法机器学习算法nginxluajit。
2020-08-15
一路奔跑94的博客
08-15 393
一、WAF产生的背景: 过去企业通常会采用防火墙,作为安全保障的第一道防线;当时的防火墙只是在第三层(网络层)有效的阻断一些数据包;而随着web应用的功能越来越丰富的时候,Web服务器因为其强大的计算能力,处理性能,蕴含较高的价值,成为主要的被攻击目标(第五层应用层)。而传统防火墙在阻止利用应用程序漏洞进行的攻击方面,却没有办法;在此背景下,waf(Web Application Firewall)应运而生。 WAF称为web应用防火墙,是通过执行一系列针对HTTP,H...
WAF原理及分类
2301_76251460的博客
05-07 838
WAF是什么 WAF,全称为:Web Application Firewall,即 Web 应用防火墙。 对此,维基百科是这么解释的:Web应用程序防火墙过滤,监视和阻止与Web应用程序之间HTTP流量。WAF与常规防火墙的区别在于,WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的安全门。通过检查HTTP流量,它可以防止源自Web应用程序安全漏洞的攻击,例如SQL注入、跨站点脚本,文件包含和安全性错误配置。WAF具备以下特点:1.全面检测WEB代码 2.深入检测HTTP
【总结】浅析Waf优缺点之硬件Waf、软件Waf、云Waf
热门推荐
Enweitech Software Works
12-26 1万+
一、什么是WafWaf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要的攻击目标,此时Waf就成为了安全防护中的第一道防线,Waf安全中的重要性不言而喻。 二、Waf形态分类 目前市面上的Waf的形态可以简单分类为三种,分别为
WAF、流控设备、堡垒机
谢公子的博客
11-22 3623
目录 WAF 流控设备 堡垒机  WAF WAF(Web Application Firewall):web防火墙WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门对web应用提供保护的一款产品,工作在应用层。 WAF的特点: 全面检测WEB代码 深入检测HTTP/HTTPS 强大的特征库 网络层的防篡改机制 流控设备 流控技术分为两种: 一种是传统的流控方式...
浅谈WAF设备——WAF的过去和未来
to_run_with_wind的博客
02-17 3569
相关说明 由我所创作的所有网络安全相关文章,为了更好的防御,会教授大家如何攻击,因为攻击就是最好的防御。但是如果你运用攻击手段去破坏网络的话,可能会让你遭受牢狱之灾。所以,所有的攻击手段请勿用于现实生活中。(《中华人民共和国网络安全法》了解一下?) 如果你觉得文章含有侵权部分,可以联系CSDN私聊,我会适当修改。 未经允许,不得转载,如需转载,请CSDN私聊。 图片来源于网络,如有侵权请联系删除。 引子 在没有WAF的那个年代,我们年少无知,在互联网上到处挖洞,那时候的程序员,小心谨慎,深怕代码有漏洞。.
网络安全安全设备篇(6)——WAF
Reddragon2010的博客
08-11 1428
什么是WAFWAF是英文"Web Application Firewall"的缩写,中文意思是"Web应用防火墙",也称为"网站应用级入侵防御系统"。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备WAF需要部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、Web Cache等Web服务器前的常见的产品协调部署。 WAF主要技术 WAF的主要技术是对入侵的检测能力,尤其
怎样选择一款WAFWAF设备哪个牌子的比较好?
weixin_34345560的博客
03-14 5070
很多准备上WAF的网站管理者会问:WAF设备哪个牌子的比较好?真专家回复:国内,大约有80家大大小小的安全商,知名的如:绿盟、启明、神州数码等。厂家们前后推出的WAF产品尚在市场的大约有30多款,这些WAF服务着全国500多万家网站,为网站提供安全防护。安全厂家有大有小,WAF产品价格也有高有低,一般来说,大厂家的WAF,价格自然高,因为大公司成本高嘛,成本自然要转嫁到消费者...
WEB应用防火墙铱迅WAF.pdf
08-11
网络安全
梭子鱼WEB应用防火墙WAF通用项目方案.docx
07-14
梭子鱼WEB应用防火墙WAF通用项目方案.docx梭子鱼WEB应用防火墙WAF通用项目方案.docx梭子鱼WEB应用防火墙WAF通用项目方案.docx梭子鱼WEB应用防火墙WAF通用项目方案.docx梭子鱼WEB应用防火墙WAF通用项目方案.docx...
Web应用防火墙WAF技术的综述.docx
11-29
Web应用防火墙WAF技术的综述.docx
Web应用防火墙WAF产品深度介绍.pptx
11-04
Web应用防火墙WAF产品深度介绍.pptx
2015年~4~14web应用防火墙WAF产品白皮书(WAF).doc
10-07
2015年~4~14web应用防火墙WAF产品白皮书(WAF).doc
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8202
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全思考题
最新发布
weixin_62304542的博客
04-27 1213
网络安全渗透思考题
网络安全与密码学--AES加密
weixin_61074128的博客
04-22 1901
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
web应用防火墙如何配置
05-23
Web应用防火墙WAF)是一种用于保护Web应用程序免受恶意攻击的安全措施。WAF 可以通过检测和过滤HTTP流量来防止诸如SQL注入、跨站点脚本(XSS)和跨站点请求伪造(CSRF)等攻击。 以下是一些配置 Web 应用防火墙的步骤: 1.确定您的WAF部署位置:WAF可以部署在Web应用程序前面或后面,具体取决于您的需求和环境。如果将WAF部署在Web应用程序后面,则可能需要对Web服务器进行一些更改,以便将HTTP请求转发到WAF。 2.定义安全策略:定义安全策略可确保WAF能够检测和拦截所有潜在的攻击。安全策略应包括可信的IP地址、允许的HTTP方法、允许的文件类型和大小限制等。 3.检测和过滤恶意流量:WAF应该能够检测和过滤恶意流量,例如SQL注入、XSS、CSRF等攻击。WAF可以通过使用特定的规则集或自定义规则来完成这项任务。 4.监控和日志记录:WAF应该能够监控和记录所有进出Web应用程序的HTTP请求。监控和日志记录可以帮助您识别潜在的安全问题,并快速检测和响应恶意攻击。 5.定期更新:定期更新WAF的规则集和软件以确保其能够有效地防御最新的威胁。 总之,WAF的配置应该根据您的环境和需求进行自定义。在实施之前,建议进行测试和评估以确保WAF能够正常运行并保护您的Web应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值