WAFの基本防护透明流模式v1.0-LMLPHP
 
WAFの基本防护透明流模式v1.0-LMLPHP
 
 
 
 
 
 
 
一、WAFの透明流模式
 
 
1)首先先配置WAF的网络,配置一个网桥接口,设置IP便于带内管理。
 
 
WAFの基本防护透明流模式v1.0-LMLPHP
 
 
WAFの基本防护透明流模式v1.0-LMLPHP
 
WAFの基本防护透明流模式v1.0-LMLPHP
 
2)当然,如果需要不同网段之间都能够管理的话,就得需要在WAF设备上面配置一条出去到自己网络网关的路由。保证流量回回到网络中,因为WAF本身是没有路由出去的。
 
WAFの基本防护透明流模式v1.0-LMLPHP
 
3)将物理接口划入到新添加的网桥中,确保该物理接口属于桥接口模式。点击网络管理>网络接口>port接口,编辑对应的接口。
 
WAFの基本防护透明流模式v1.0-LMLPHP
 
 
 
 
WAFの基本防护透明流模式v1.0-LMLPHP
 
 
 
WAFの基本防护透明流模式v1.0-LMLPHP
 
 
 
★总结网络配置的步骤:
1)WAF新添一个网桥接口,并配置IP用于带内管理。
2)WAF设置一条去往自己网关的路由,便于跨网段。
3)将上联下联的物理接口划入桥接口中。
 
 
 
 
 
 
 
 
 
 
二、服务器的配置
 
 
 
1)服务器的防护。添加防护的HTTP服务器。服务器管理>普通服务器>HTTP服务器。
 
 
 
WAFの基本防护透明流模式v1.0-LMLPHP
 
 
*)如果输入的是一个网络号,那么会将该网络的所有HOST进行防护。
 
 
 
2)Web的防护。选择Web防护>Web防护策略>Web防护策略。
 
 
 
*)Web防护模板,其中四种模板分别代表的含义为:
 
Default Low 低风险等级
(启用部分防护策略并有部分阻断动作)
Default Middle
(启用部分防护策略并全部为阻断动作)
Default High
(启用全部防护策略并全部为阻断动作)
Default Monitor
(启用全部防护策略并全部为记录日志)
访问日志根据需要选择是否开启。
 
 
WAFの基本防护透明流模式v1.0-LMLPHP
 
 
 
 
 
WAFの基本防护透明流模式v1.0-LMLPHP
 
 
 
 
★总结服务器配置的步骤:
 
1)服务器管理中,添加HTTP服务器(Web主机)。
2)Web防护中,将服务器进行防护策略的配置。
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
05-11 22:23