WAFの基本防护透明流模式v1.0

一、WAFの透明流模式

1）首先先配置WAF的网络，配置一个网桥接口，设置IP便于带内管理。

2）当然，如果需要不同网段之间都能够管理的话，就得需要在WAF设备上面配置一条出去到自己网络网关的路由。保证流量回回到网络中，因为WAF本身是没有路由出去的。

3）将物理接口划入到新添加的网桥中，确保该物理接口属于桥接口模式。点击网络管理>网络接口>port接口，编辑对应的接口。

★总结网络配置的步骤：

1）WAF新添一个网桥接口，并配置IP用于带内管理。

2）WAF设置一条去往自己网关的路由，便于跨网段。

3）将上联下联的物理接口划入桥接口中。

二、服务器的配置

1）服务器的防护。添加防护的HTTP服务器。服务器管理>普通服务器>HTTP服务器。

*）如果输入的是一个网络号，那么会将该网络的所有HOST进行防护。

2）Web的防护。选择Web防护>Web防护策略>Web防护策略。

*）Web防护模板，其中四种模板分别代表的含义为：

Default Low 低风险等级

（启用部分防护策略并有部分阻断动作）

Default Middle

（启用部分防护策略并全部为阻断动作）

Default High

（启用全部防护策略并全部为阻断动作）

Default Monitor

（启用全部防护策略并全部为记录日志）

访问日志根据需要选择是否开启。

★总结服务器配置的步骤：

1）服务器管理中，添加HTTP服务器（Web主机）。

2）Web防护中，将服务器进行防护策略的配置。

巴特西