华为waf防火墙:防篡改

华为waf防火墙:防篡改
简介
WAF防篡改功能,可实现检测和防止被篡改后的Web页面发布到访问的客户端。防篡改功能采用了第二代数字水印的技术,实时进行防篡改检测和拦截。
原理
WAF防篡改基于缓存模块,防篡改先使用学习模式对网站的页面内容进行学习,学习完成后将页面内容存储在缓存中,当服务器页面发生篡改并有用户访问该页面时,WAF首先会获取服务器的页面内容,并和缓存中的页面内容进行比对,当发现页面篡改时WAF则使用缓存中的页面返回给客户端,达到视觉防篡改。WAF防篡改工作原理如图所示。

图片.png

备注:
开启防篡改功能,需要在“配置 > 应用层访问控制”中禁用针对静态文件名的“文件后缀名”规则。

图片.png

配置方法
(1)选择“配置 > 保护站点”,找到需要开启防篡改的保护站点,选择“修改”,下拉至“Web加速及防篡改”功能模块,将“防篡改”功能选择为启用。如图所示。

图片.png

 (2)将防篡改运行模式切换为“学习模式”,并填写网站默认页面(不同的网站有不同的默认页面,一般名称为index.*,具体需要和网站管理员确认)。勾选需要防护的文件类型,将操作保存并应用更改后生效,WAF防篡改将自动学习页面内容和页面特征码,并产生水印。如图所示。

图片.png

备注:可以在外部通过网站爬行工具对网站进行访问,加速WAF的学习进程。

(3)单击“保存”和“应用更改”,并在应用更改页面单击“确认”,使Web加速及防篡改功能生效。

图片.png

(4)选择“配置 > 防篡改”,选择“操作 > 下载被保护URL列表”,查看是否对所有需防护的页面都学习完成。
网页防篡改配置参数说明如表所示。

图片.png

(5)将防篡改运行模式切换为保护模式或仅检测模式,运行在保护模式下可防止页面被篡改后被访问者浏览,运行在仅检测模式下仅产生防篡改日志,不起到防护效果。如图所示。

图片.png

防篡改配置参数说明如表所示。
图片.png

(6)当被保护站点的防篡改页面内容需要更新时,需要将WAF运行模式切换为学习模式,以防WAF将新更新的页面视为被篡改的页面。具体操作步骤如下:
选择“配置 > 防篡改”,选择“配置”需要更新的保护站点,将保护站点运行模式切换到自学习模式。
管理员对页面内容进行更新。
通过客户端访问更新后的页面,或通过网站爬行工具,加速自学习进程。
切换到保护模式,开启页面篡改防护。


华为web应用防火墙、华为waf(列表、list、全)华为waflist、华为fwlist

http://www.zh-cjh.com/wenzhangguilei/1251.html

文章归类、所有文章列表、LISTLIST

http://www.zh-cjh.com/wangzhangonggao/2195.html


1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 华为waf防火墙:防篡改

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!