WAFの基本防护透明流模式v1.0
2024-08-23 16:31:28
一、WAFの透明流模式
1)首先先配置WAF的网络,配置一个网桥接口,设置IP便于带内管理。
2)当然,如果需要不同网段之间都能够管理的话,就得需要在WAF设备上面配置一条出去到自己网络网关的路由。保证流量回回到网络中,因为WAF本身是没有路由出去的。
3)将物理接口划入到新添加的网桥中,确保该物理接口属于桥接口模式。点击网络管理>网络接口>port接口,编辑对应的接口。
★总结网络配置的步骤:
1)WAF新添一个网桥接口,并配置IP用于带内管理。
2)WAF设置一条去往自己网关的路由,便于跨网段。
3)将上联下联的物理接口划入桥接口中。
二、服务器的配置
1)服务器的防护。添加防护的HTTP服务器。服务器管理>普通服务器>HTTP服务器。
*)如果输入的是一个网络号,那么会将该网络的所有HOST进行防护。
2)Web的防护。选择Web防护>Web防护策略>Web防护策略。
*)Web防护模板,其中四种模板分别代表的含义为:
Default Low 低风险等级
(启用部分防护策略并有部分阻断动作)
Default Middle
(启用部分防护策略并全部为阻断动作)
Default High
(启用全部防护策略并全部为阻断动作)
Default Monitor
(启用全部防护策略并全部为记录日志)
访问日志根据需要选择是否开启。
★总结服务器配置的步骤:
1)服务器管理中,添加HTTP服务器(Web主机)。
2)Web防护中,将服务器进行防护策略的配置。
最新文章
- 借助亚马逊S3和RapidMiner将机器学习应用到文本挖掘
- 用Intellij打可执行jar包
- 当powershell遇上mysql引发的血案
- 网络通信分享(二):外网ip和内网ip
- 百度APIStore
- My集合框架第五弹 最小堆
- Unrecognized selector sent to instance xxxxxxx
- uva 111 History Grading(最长公共子序列)
- 2014-7 Andrew Ng 自动化所报告听后感
- VS2010+QT4.8.5 +FastReport教程
- 向EXECL文件中导入数据的同时插入图片
- (转)Linux端口nmap和netstat命令
- 无废话XML--XML约束(DTD)
- java虚拟机参数设置 jvm参数设置
- oracle复习(一)
- 【WebSocket No.2】WebSocket和Socket实现聊天群发
- priority_queue的基本用法
- A星寻路算法入门(Unity实现)
- oracle 11G dataguard 恢复
- 基于ZooKeeper的服务注册中心