如何配置应用层防火墙(WAF)以hillstone为例

最新推荐文章于 2025-04-07 20:00:00 发布
最新推荐文章于 2025-04-07 20:00:00 发布
阅读量1.5k 收藏 15
点赞数 19
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59415606/article/details/144831751
版权

实验目的

  • 了解防火墙类型
  • 学会管理WAF
  • 掌握WAF安全配置

一、防火墙概述

防火墙是网络安全中不可或缺的组成部分,它位于网络的边缘,用以控制进出一个网络系统的数据流。防火墙的核心功能是根据一系列预先设定的规则来允许或拒绝数据包的传输,从而保护网络不受恶意攻击和未经授权的访问。

1.1 防火墙关键要素:

  • 部署在网络边缘
  • 控制网络进出数据流
  • 需要预先设定规则(厂家设定+用户自定义)
  • 检测传输过程的数据包

1.2 防火墙工作流程:

二、常见的防火墙类型

1.1 硬件防火墙

硬件防火墙是一种独立的硬件设备,专门用来过滤网络流量,不会占用主机的 CPU 和内存资源。适合大型企业使用,但相对于软件防火墙而言,成本更高。
常见的硬件防火墙生产商:
华为、华三、山石等

1.2 软件防火墙

软件防火墙直接安装在主机设备上,仅保护单一设备。其优点是可以为指定设备提供保护,而缺点则是可能占用系统资源和存储空间。
例如常见的类型软件安装类型的 pfsense
系统安装类型的 clearOS
软件安装类型的国产防火墙 雷池 WAF

1.3 基于云的防火墙

基于云的防火墙通过互联网提供,按需服务,能够提供灵活的安全管理和更新。这种防火墙类型适用于云计算环境,但可能存在依赖性的问题。

1.4 常见的防火墙架构

最基础的防火墙架构
常规防火墙架构
企业内常见的防火墙架构

三、防火墙实验

演示网络架构如下图:

3.1 防火墙管理

常用console线去连接登录,使用console登陆到防火墙设备后,需要在字符界面使用用户名和密码登陆

当我们拿到一个新的 WAF 设备时,使用 console 口登陆,命令行将 WAF 设备接口 1 IP 设置为
192.168.1.1 ,然后打开 HTTP/HTTPS 管理页面,参考代码如下:
# 山石防火墙为例
#configure #进配置模式
interface ethernet0/0
zone trust 配置安全域
#ip add 192.168.1.1 255.255.255.0 配置1接口的IPmanage http 开放相应的web管理页面
manage https 开放相应的web管理页面
manage ping 可以ping同这个设备口
exit
使用管理电脑(如个人笔记本),使用网线连接电脑和 WAF 设备接口 1 ,管理电脑手动设置静态 IP
192.168.1.1/24 网段内,例如 </
最低0.47元/天 解锁文章
山石网科应用防火墙WAF命令注入
iSee857的博客
08-26 914
山石网科 Web 应用防火墙WAF)是专业智能的Web 应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术,帮助用户轻松应对应用层风险,确保网站全天候的安全运营。在WAF的验证码页面,存在命令注入漏洞,恶意攻击者可通过构造恶意请求,拼接命令执行任意代码,控制服务器。登录WAF系统后,依次进入“系统”->“设备管理”->“可信主机”,点击“新建”;选择匹配类型为“IPv4”或“IPv4&MAC”;选择登录类型为“HTTPS”。开启vps nc监听。
38-3 Web应用防火墙 - 安装配置WAF
weixin_43263566的博客
05-01 320
【代码】38-3 Web应用防火墙 - 安装配置WAF
网络安全系列之九 WAF的基本配置
weixin_34204722的博客
10-21 1200
Web应用安全网关简称WAF(Web Application Firewall),该设备致力于解决Web网站的安全问题,能够实时识别和防护多种针对Web的应用层***,如SQL注入、XSS跨站脚本、非法目录遍历等。WAF设备一般部署于web服务器前端,外接防火墙,所有进入内部网络的流量必经过防火墙,而所有访问web的流量必经过WAFWAF通过对经过的web访问流量进行层层过滤并深入检查,使之最...
WAF快速配置
12-12
欢迎下载,WAF快速速度配置手册,提供最全面的配置文档
WAF防护规则配置技巧与企业级安全实践指南
最新发布
2501_91486804的博客
04-07 996
本文深度解析规则优先级编排、误报消减策略、智能学习机制等17项关键技术,结合金融行业API攻击案与Gartner最新防御框架,为企业提供可落地的WAF优化路径。某物流平台通过提取API参数的数据类型、长度范围、枚举值等89项属性,构建多维校验矩阵,成功拦截批量API密钥爆破攻击。配置WAF防护规则时建议启用JWT令牌动态验签机制,对解码后的payload实施嵌套式规则检测。建议将WAF规则与TTPs(战术、技术、程序)进行关联标注,当检测到初始侦察阶段的目录遍历攻击时,自动提升关联阶段规则的检测灵敏度。
hillstone 防火墙基本配置
weixin_34366546的博客
04-01 2335
WEB是中文的,懂点理论都能配出来 下面是命令行的 config admin user hillstone passwordhillstone interface ethernet0/0 (E0/0是出口,定义为untrust 区域) zone "untrust" ...
做运维有前途吗?
ALLEN'Blog
10-10 4468
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
Waf防火墙作用与策略配置
menglongzmc91的博客
08-28 1061
可是经验并不一定是对的,真实的情况更是糟糕:整个网络安全性将被网络中最脆弱的短板所制约,即著名的木桶理论。攻击手法:黑客在电商平台的用户评论区插入恶意脚本代码,试图在其他用户的浏览器中执行该脚本,从而窃取用户的会话信息或伪造用户操作。攻击手法:黑客通过在电商平台的搜索框中输入恶意SQL语句,试图绕过应用程序的输入验证,直接访问和篡改数据库中的用户信息。平台的安全性得到了保障,用户的数据和系统的完整性得到维护。我们所能做的是提高用户系统的安全系数,延长安全的稳定周期,缩短消除威胁的反应时间。
在统信UOS系统中配置Web应用防火墙WAF
Flask Web
12-08 605
• 在WAF中定义安全策略,以识别并阻止潜在的威胁。这包括设置规则来检测SQL注入、跨站脚本(XSS)攻击、跨站请求伪造(CSRF)等常见Web攻击。
锅总浅析防火墙
专注于输出大概有用的软硬件技术!
08-03 1692
防火墙是一种网络安全设备或软件,用于监控和控制进出网络流量,基于一组预定义的安全规则来决定允许或阻止特定的网络流量。防火墙的主要目的是保护网络和计算机系统免受未经授权的访问、攻击和其他安全威胁。文中列举的硬件防火墙品牌在各自领域内提供了可靠和全面的网络安全解决方案,帮助企业和组织保护其网络免受各种网络威胁。在选择防火墙时,应根据自身网络规模、业务需求和预算来选择最合适的产品。防火墙通过多种技术手段来分析和过滤网络流量,从而保护网络免受各种威胁。
山石vWAF登陆AWS MarketPlace China | 云安全,本应如此简单
山石网科的博客
04-21 527
AWS Marketplace官方网站现已在AWS中国(宁夏)区域和AWS中国(北京)区域推出。在此之前,拥有有效AWS中国账户的客户只能通过Amazon Elastic Compute Cloud (Amazon EC2) 控制台浏览AWS Marketplace China中的第三方软件。现在,借助AWS Marketplace China网站,任何客户都可以通过互联网查找和比较AWS Mar...
山石网科Hillstone防火墙L2TP详细配置步骤(官方最新版)
热门推荐
路与肥的博客
04-29 1万+
山石网科Hillstone防火墙安全网关L2TP详细配置步骤(官方最新版)
hillstone防火墙介绍
06-08
hillstone防火墙介绍,防火墙架构
山石防火墙简单配置
qq_48257021的博客
01-31 4593
安全网关支持本地与远程两种环境配置方法,可以通过CLI 和WebUI 两种方式进行配置。CLI 同时支持Console、Telnet、SSH 等主流通信管理协议。1、Web 方式登录安全网关系统,依次选择“系统”→“配置文件管理”→“配置文件列表”→“备份恢复”勾选“立即重启,使新版本生效”,然后点击“应用” 重启设备,系统将使用新的StoneOS 启动。登录设备后,依次点击“系统”→“升级管理”→“浏览”,选择本地保存的 StoneOS 文件。2、点击“恢复”---确定。
山石网科Hillstone防火墙双机热备HA AA主主模式详细配置步骤(官方最新版)
路与肥的博客
04-30 4797
山石网科Hillstone防火墙双机热备HA AA主主模式详细配置步骤(官方最新版)
山石防火墙命令查看配置_hillstone 防火墙基本配置
weixin_40006133的博客
12-20 8451
WEB是中文的,懂点理论都能配出来下面是命令行的configadmin user hillstonepasswordhillstoneinterface ethernet0/0 (E0/0是出口,定义为untrust 区域)zone "untrust"ip address 172.18.26.78 255.255.255.252manage...
防火墙规则未实施基于应用的访问控制,导致特定应用程序的漏洞被利用
ZOMO的博客
05-30 526
本文分析了防火墙规则未实施基于应用的访问控制所导致的问题,并提出了相应的解决方案。在未来的工作中,企业应高度重视防火墙策略的管理和分析,不断提升自身的网络安全水平。同时,政府、行业组织和安全厂商也应共同努力,推动网络安全领域的技术进步和应用普及,为建设安全、可靠的网络环境提供强有力的支持。
阿里云waf简介和如何配置
ieeuilooku的博客
09-21 1674
阿里云WAF(Web应用程序防火墙)是一种高效、智能的云安全服务,旨在保护Web应用程序免受各种网络攻击的威胁。它可防止诸如SQL注入、跨站点脚本(XSS)和跨站点请求伪造(CSRF)等攻击,有效保障了Web应用程序的安全性与稳定性。阿里云WAF在Web应用程序与互联网之间构建一道安全屏障,通过拦截和检测恶意流量,防止攻击者对您的Web应用程序进行攻击。它不仅覆盖了常见的网络攻击类型,还针对新兴的攻击手段进行了防护设计,确保您的Web应用程序在面对各种威胁时都能得到全方位的保护。
山石防火墙安装使用
qq_48257021的博客
01-31 2225
山石虚拟防火墙,可以安装在workstation上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值