华为WAF实验: 代理模式方式部署WAF防火墙(串在网络中)(查看攻击日志)
华为WAF实验: 代理模式方式部署WAF防火墙(串在网络中)(查看攻击日志)
知识点备注:
WAF主机的部署方式有透明代理和反向代理两种。
拓扑:
华为WAF实验 代理模式方式部署WAF防火墙(串在网络中)(查看攻击日志).zip
第一步:环境准备:准备好内网的WEB服务器
第二步:华为WAF: 添加保护站点
在反向代理—代理模式部署下,保护站点配置参数说明:
保护站点名称:指保护目标网站的名称,可以填IP或主机名。
IP地址:指保护目标网站的IP地址(内网WEB服务器的IP地址)。
端口:指保护目标网站的TCP端口,如80。
链路端口(前端):指到对客户端提供服务的TCP端口,隐藏真实服务器的TCP端口。
接入链路:指设备的业务口,如eth0;前端:为WAF对客户端的接口;后端:为WAF对服务端的接口。
链路地址(前端):指为设备上前端业务口配置IP地址信息。
链路地址(后端):指为设备上后端业务口配置IP地址信息。
链路模式:指反向代理模式下设备的部署模式。
策略规则:指保护目标网站所应用的规则,示例中为配置策略所配置的规则。
客户端IP地址透明:指设备是否把源IP写为真实客户端IP,如选择透明,需要添加路由,保证服务器返回包牵引给WAF。
选择不透明,则服务器收到数据源IP为WAF的业务口IP。建议选择不透明。
X-Forwarded-For字段名称:指设备的客户端IP地址透明选择不透明后,是否在数据包插入X-Forwarded-For字段,记录真实客户端IP,可自定义编辑字段。
虚拟补丁:指保护站点是否启用虚拟补丁功能。
负载均衡:指设备支持负载均衡功能,负载算法包括轮询、IP哈希、最小连接数。
VRRP支持:指设备启用主备机制。
域名支持:指设备基于同一个IP+端口下,根据域名部分采用不同策略规则防护。
访问审计:指对保护目标网站是否开启访问审计功能,对用户的正常访问记录并形成审计报表,开启会占用大量磁盘空间,不建议开启。
HTTPS/SSL加解密:指保护的服务器为HTTPS站点,需要上传公钥、私钥、证书链。
Web加速及防篡改:指对保护目标网站是否开启Web缓存及防篡改功能。
HTTP响应头操作:指对于服务器返回的响应头部字段进行删除。
服务器端口和链路端口(前端)可以设置为相同端口或者不同端口。
接入链路前端和后端端口可以不同。
后端IP如果和服务器IP地址在同一网段,链路地址(后端)网关可以不填。
PC1可以ping通防火墙192.168.1.254
Web Server可以ping通防火墙172.16.1.254
测试:PC1通过访问防火墙的地址192.168.1.254能够正常访问到WebServer
其他:
选择“策略 > 规则组”,默认携带3个规则组模板(预设规则、低安全级别、高安全级别)。
结果验证
使用PC1客户端访问http://192.168.1.254,检查是网站否访问正常。
使用浏览器输入URL http://192.168.1.254/index.asp?id=1%20and %201=1模拟SQL注入攻击,然后查看WAF是否有攻击日志。
查看日志:
使用浏览器输入URL http://192.168.1.254/index.html/cjh.mdb
查看日志:
华为web应用防火墙、华为waf(列表、list、全)华为waflist、华为fwlist
http://www.zh-cjh.com/wenzhangguilei/1251.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为WAF实验: 代理模式方式部署WAF防火墙(串在网络中)(查看攻击日志)
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm