04_WAF基础配置 下载本文

内容发布更新时间 : 2024/11/20 6:30:28星期一 下面是文章的全部内容请认真阅读。

实训三 WAF基础配置

一、 实训目的

1、 了解WAF透明模式下使用方法; 2、 掌握WAF基础配置方法。

二、 应用环境

本次实训通过实训环境了解WAF使用方法,掌握基础配置

三、 实训设备

1、 WAF设备1台 2、 PC机2台

3、 双绞线(直通)2根

四、 实训拓扑

透明部署模式

五、 实训要求

1、按照拓扑图中接线方式连接网络

2、分别按照拓扑中表示的IP配置WAF和PC机IP地址

3、在PC2上搭建web网站,并将该网站添加到WAF的保护中 4、配置web攻击防护功能保护网站 5、使用DDOS攻击防护功能保护网站 6、使用网页防篡改功能保护网站 7、使用站点加速功能 8、配置告警功能 9、配置日志功能 10、报表功能使用 11、对象管理配置

六、 实训步骤

第一步:将保护网站添加到WAF站点管理中,登录WAF设备,左侧功能树进入站点->站点管

理,点击新建按钮

输入web服务器IP地址和端口,点击确定,将网站加入WAF保护中

第二步:配置web防护,此部分含有很多内容,但是大部分内容配置类似,在此只讲一种的配置步骤,例如配置防护SQL注入攻击:

1、 进入防护->web攻击防护->基本攻击防护->防护规则->新建->点击确定按钮新建一条规

2、 将新建的规则加入规则组,点击防护规则组->SQL注入修改按钮,勾选新建的规则点击

确定