第1页 / 共328页
第2页 / 共328页
第3页 / 共328页
第4页 / 共328页
第5页 / 共328页
第6页 / 共328页
第7页 / 共328页
第8页 / 共328页
绿盟WEB应用防护系统V6.0操作手册.docx
前言
概述
读者对象
内容简介
格式约定
获得帮助
1 产品概述
1.1 概述
1.2 典型应用
1.3 典型部署
2 Web管理系统概述
2.1 概述
2.2 登录系统
2.3 系统用户
2.4 Web页面布局
2.5 系统常用操作
3 系统监控
3.1 概览
3.2 查看安全事件
3.2.1 查看实时数据
3.2.2 查看历史数据
3.3 查看业务负载
3.3.1 查看实时数据
3.3.2 查看历史数据
3.4 查看接口流量
3.4.1 查看实时数据
3.4.2 查看历史数据
3.5 查看系统负载
3.5.1 查看实时数据
3.5.2 查看历史数据
3.5.3 监控配置
3.6 封禁IP管理
3.7 查看站点访问量统计
3.7.1 查看实时数据
3.7.2 查看历史数据
3.8 查看流量控制
3.8.1 查看实时数据
3.8.2 查看历史数据
3.9 服务器存活状态检测
3.9.1 查看实时状态
3.9.2 检测配置
3.10 查看系统信息
4 安全管理
4.1 安全管理概述
4.1.1 防护思路
4.1.2 防护体系
4.1.3 站点防护流程
4.2 网络层防护
4.2.1 配置策略启停
4.2.2 配置网络层访问控制
4.2.3 配置TCP Flood防护
4.2.4 配置ARP欺骗防护
4.2.4.1 查看自学习MAC表
4.2.4.2 新建MAC绑定
4.2.5 与ADS联动配置
4.3 站点防护
4.3.1 管理站点组
4.3.1.1 新建站点组
4.3.1.2 编辑站点组
4.3.1.3 管理区域访问量全局统计
4.3.1.4 调整站点组优先级
4.3.1.5 策略一键接受
4.3.1.6 删除站点组
4.3.2 管理站点
4.3.2.1 新建站点
4.3.2.2 启用/停用站点
4.3.2.3 批量操作
4.3.2.4 配置站点安全策略
4.3.2.5 删除站点
4.3.3 管理虚拟站点
4.3.3.1 新建虚拟站点
4.3.3.2 启用/停用虚拟站点
4.3.3.3 配置虚拟站点
4.3.3.4 删除虚拟站点
4.3.3.5 批量操作
4.4 自学习策略
4.4.1 新建自学习策略
4.4.2 编辑自学习策略
4.4.3 删除自学习策略
4.4.4 启用自学习策略
4.4.5 停用自学习策略
4.4.6 其他操作
4.5 自学习结果
4.6 规则库管理
4.6.1 查询通用防护规则
4.6.2 配置自定义特征库
4.6.2.1 新建自定义特征
4.6.2.2 编辑自定义规则
4.6.2.3 删除自定义规则
4.7 策略管理
4.7.1 协议校验
4.7.1.1 新建HTTP协议校验策略
4.7.1.2 编辑HTTP协议校验策略
4.7.1.3 删除HTTP协议校验策略
4.7.2 基础防护
4.7.2.1 配置Web服务器/插件防护策略
4.7.2.2 配置HTTP访问控制策略
4.7.2.3 配置爬虫防护策略
4.7.2.4 配置Web通用防护策略
4.7.2.5 配置文件非法上传防护策略
4.7.2.6 配置非法下载限制策略
4.7.2.7 配置信息泄露防护策略
4.7.3 高级防护
4.7.3.1 配置盗链防护策略
4.7.3.2 配置跨站请求伪造防护策略
4.7.3.3 配置扫描防护策略
4.7.3.4 配置Cookie安全策略
4.7.3.5 配置内容过滤策略
4.7.3.6 配置敏感信息过滤策略
4.7.3.7 配置暴力破解防护策略
4.7.3.8 配置XML攻击防护策略
4.7.3.9 配置智能引擎检测
4.7.4 精准防护
4.7.5 其他防护
4.7.5.1 配置例外策略
4.7.5.2 配置自定义策略
4.7.5.3 配置风险级别策略
4.8 模板管理
4.8.1 站点模板
4.8.1.1 新建站点模板
4.8.1.2 其他操作
4.8.2 虚拟站点模板
4.8.2.1 新建虚拟站点模板
4.8.2.2 其他操作
4.9 智能补丁
4.9.1 SAAS扫描配置
4.9.2 WVSS扫描配置
4.9.3 扫描文件管理
4.9.3.1 管理云扫描报表
4.9.3.2 管理WVSS扫描报表
4.9.4 补丁管理
4.10 安全交付
4.10.1 查看页面缓存
4.10.2 缓存文件类型
4.10.2.1 自定义MIME类型
4.10.2.2 内置MIME类型
4.10.3 防篡改配置
4.10.3.1 编辑通用防篡改配置
4.10.3.2 配置例外URL列表
4.10.3.3 配置允许URL列表
4.10.4 页面预取管理配置
4.10.5 清空缓存
4.10.6 服务器离线接管
4.11 代理信息配置
4.12 上传文件管理
4.12.1 SSL证书管理
4.12.2 XSD/WSDL文件管理
4.12.2.1 上传文件
4.12.2.2 下载文件
4.12.2.3 删除文件
4.13 IP信誉
4.13.1 IP信誉概览
4.13.2 IP信誉配置
4.13.2.1 测试信誉云连通性
4.13.2.2 启用/停用通用防护
5 统计报表
5.1 安全报表
5.1.1 查看告警分类统计报表
5.1.2 查看告警时段统计报表
5.2 流量报表
5.3 区域访问量统计报表
5.4 PCI-DSS合规报表
6 日志分析
6.1 查看安全防护日志
6.1.1 查看Web安全日志
6.1.2 查看网络层访问控制日志
6.1.3 查看DDoS防护日志
6.1.4 查看高危IP阻断日志
6.1.5 查看Web防篡改日志
6.1.6 查看ARP防护日志
6.1.7 查看Web访问日志
6.1.8 查看会话追踪日志
6.2 查看流量控制日志
6.3 查看系统运行日志
6.4 查看登录日志
6.5 查看操作日志
6.6 导出日志
6.7 日志管理配置
6.7.1 日志导出备份
6.7.2 Syslog配置
6.7.3 SNMP配置
6.7.3.1 下载信息管理库
6.7.3.2 配置SNMP Agent
6.7.3.3 配置SNMP Trap
6.7.4 日志发送参数配置
6.7.5 A接口配置
6.7.6 敏感参数配置
7 系统管理
7.1 网络配置
7.1.1 工作组管理
7.1.1.1 串联部署模式的工作组管理
7.1.1.2 旁路部署模式的工作组管理
7.1.1.3 反向代理模式的工作组管理
7.1.1.4 镜像监听部署的工作组管理
7.1.2 路由配置
7.1.2.1 配置缺省网关
7.1.2.2 添加静态路由
7.1.3 DNS配置
7.1.3.1 配置DNS服务器
7.1.3.2 管理自定义域名
7.2 系统部署
7.2.1 配置运行模式
7.2.2 HA配置
7.2.3 BYPASS配置
7.2.3.1 内置Bypass配置
7.2.3.2 (可选)外置Bypass配置
7.2.4 VRRP配置
7.2.5 VRRP配置信息管理
7.3 系统工具
7.3.1 系统信息
7.3.2 系统升级
7.3.3 规则升级
7.3.3.1 查看当前版本信息
7.3.3.2 规则库升级
7.3.3.3 检查更新
7.3.3.4 管理规则升级包
7.3.4 配置同步
7.3.4.1 离线同步配置
7.3.4.2 在线同步
7.3.5 许可证
7.3.5.1 查看许可证
7.3.5.2 导入许可证
7.3.6 时间语言
7.3.7 系统控制
7.3.8 端口设置
7.3.9 Google Analytics设置
7.4 测试工具
7.4.1 Ping工具
7.4.2 邻居表
7.4.3 Traceroute工具
7.4.4 抓包工具
7.4.5 系统支持工具
7.4.6 扫描工具
7.4.7 调试日志追踪
7.5 安全中心
7.6 用户管理
7.6.1 用户管理
7.6.2 用户安全
7.6.3 登录控制
7.6.4 认证配置
7.6.5 帐号解锁
7.7 流量控制管理
7.8 系统参数配置
7.9 SSL硬件加速
7.10 REST API
8 控制台管理
8.1 控制台功能概述
8.2 登录控制台
8.3 详细介绍
8.3.1 查看系统信息
8.3.2 系统诊断
8.3.3 系统维护
8.3.4 系统初始化
8.3.5 设备控制
8.3.6 语言切换
8.3.7 退出串口管理界面
A 出厂参数
A.1 管理口初始设置
A.2 初始用户
A.3 串口通信参数
B 正则表达式语法
B.1 单个字符
B.2 转义字符
B.3 量词
B.4 分组
B.5 样例
绿盟 WEB 应用防护系统 V6.0
操作手册
文档版本: V6.0R06F00 (2016-11-08)
© 2022 绿盟科技
■ 版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属
北京神州绿盟科技有限公司(简称绿盟科技)所有,受到有关产权及版权法保护。任何个人、机构未经
绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
绿盟 WEB 应用防护系统 V6.0 操作手册
目录
前言.....................................................................................................................................................1
1 产品概述........................................................................................................................................3
1.1 概述..................................................................................................................................................................3
1.2 典型应用..........................................................................................................................................................4
1.3 典型部署..........................................................................................................................................................5
2 Web 管理系统概述.......................................................................................................................7
2.1 概述..................................................................................................................................................................7
2.2 登录系统..........................................................................................................................................................7
2.3 系统用户..........................................................................................................................................................9
2.4 Web 页面布局.................................................................................................................................................10
2.5 系统常用操作................................................................................................................................................ 11
3 系统监控.....................................................................................................................................12
3.1 概览................................................................................................................................................................12
3.2 查看安全事件................................................................................................................................................15
3.2.1 查看实时数据.......................................................................................................................................16
3.2.2 查看历史数据.......................................................................................................................................16
3.3 查看业务负载................................................................................................................................................17
3.3.1 查看实时数据.......................................................................................................................................17
3.3.2 查看历史数据.......................................................................................................................................18
3.4 查看接口流量................................................................................................................................................19
3.4.1 查看实时数据.......................................................................................................................................19
3.4.2 查看历史数据.......................................................................................................................................20
3.5 查看系统负载................................................................................................................................................22
3.5.1 查看实时数据.......................................................................................................................................22
3.5.2 查看历史数据.......................................................................................................................................22
3.5.3 监控配置...............................................................................................................................................24
3.6 封禁 IP 管理.................................................................................................................................................. 25
3.7 查看站点访问量统计....................................................................................................................................26
3.7.1 查看实时数据.......................................................................................................................................26
版权所有 © 绿盟科技
i
V6.0R06F00 (2016-11-08)
绿盟 WEB 应用防护系统 V6.0 操作手册
3.7.2 查看历史数据.......................................................................................................................................26
3.8 查看流量控制................................................................................................................................................27
3.8.1 查看实时数据.......................................................................................................................................27
3.8.2 查看历史数据.......................................................................................................................................28
3.9 服务器存活状态检测....................................................................................................................................28
3.9.1 查看实时状态.......................................................................................................................................29
3.9.2 检测配置...............................................................................................................................................31
3.10 查看系统信息..............................................................................................................................................32
4 安全管理.....................................................................................................................................33
4.1 安全管理概述................................................................................................................................................33
4.1.1 防护思路...............................................................................................................................................33
4.1.2 防护体系...............................................................................................................................................34
4.1.3 站点防护流程.......................................................................................................................................34
4.2 网络层防护....................................................................................................................................................35
4.2.1 配置策略启停.......................................................................................................................................36
4.2.2 配置网络层访问控制...........................................................................................................................36
4.2.3 配置 TCP Flood 防护........................................................................................................................... 39
4.2.4 配置 ARP 欺骗防护.............................................................................................................................40
4.2.5 与 ADS 联动配置.................................................................................................................................42
4.3 站点防护........................................................................................................................................................49
4.3.1 管理站点组...........................................................................................................................................50
4.3.2 管理站点...............................................................................................................................................58
4.3.3 管理虚拟站点.......................................................................................................................................82
4.4 自学习策略....................................................................................................................................................88
4.4.1 新建自学习策略...................................................................................................................................88
4.4.2 编辑自学习策略...................................................................................................................................89
4.4.3 删除自学习策略...................................................................................................................................90
4.4.4 启用自学习策略...................................................................................................................................91
4.4.5 停用自学习策略...................................................................................................................................91
4.4.6 其他操作...............................................................................................................................................91
4.5 自学习结果....................................................................................................................................................92
4.6 规则库管理....................................................................................................................................................92
4.6.1 查询通用防护规则...............................................................................................................................93
4.6.2 配置自定义特征库...............................................................................................................................94
4.7 策略管理........................................................................................................................................................96
4.7.1 协议校验...............................................................................................................................................96
4.7.2 基础防护...............................................................................................................................................98
4.7.3 高级防护.............................................................................................................................................116
4.7.4 精准防护.............................................................................................................................................139
版权所有 © 绿盟科技
ii
V6.0R06F00 (2016-11-08)
绿盟 WEB 应用防护系统 V6.0 操作手册
4.7.5 其他防护.............................................................................................................................................141
4.8 模板管理......................................................................................................................................................147
4.8.1 站点模板.............................................................................................................................................148
4.8.2 虚拟站点模板.....................................................................................................................................149
4.9 智能补丁......................................................................................................................................................151
4.9.1 SAAS 扫描配置.................................................................................................................................. 153
4.9.2 WVSS 扫描配置..................................................................................................................................156
4.9.3 扫描文件管理.....................................................................................................................................158
4.9.4 补丁管理.............................................................................................................................................166
4.10 安全交付....................................................................................................................................................169
4.10.1 查看页面缓存...................................................................................................................................169
4.10.2 缓存文件类型...................................................................................................................................170
4.10.3 防篡改配置.......................................................................................................................................173
4.10.4 页面预取管理配置...........................................................................................................................178
4.10.5 清空缓存...........................................................................................................................................180
4.10.6 服务器离线接管...............................................................................................................................181
4.11 代理信息配置............................................................................................................................................ 182
4.12 上传文件管理............................................................................................................................................183
4.12.1 SSL 证书管理....................................................................................................................................183
4.12.2 XSD/WSDL 文件管理...................................................................................................................... 184
4.13 IP 信誉........................................................................................................................................................ 187
4.13.1 IP 信誉概览....................................................................................................................................... 187
4.13.2 IP 信誉配置....................................................................................................................................... 188
5 统计报表..................................................................................................................................190
5.1 安全报表......................................................................................................................................................190
5.1.1 查看告警分类统计报表.....................................................................................................................190
5.1.2 查看告警时段统计报表.....................................................................................................................193
5.2 流量报表......................................................................................................................................................195
5.3 区域访问量统计报表..................................................................................................................................198
5.4 PCI-DSS 合规报表....................................................................................................................................... 199
6 日志分析..................................................................................................................................202
6.1 查看安全防护日志......................................................................................................................................202
6.1.1 查看 Web 安全日志........................................................................................................................... 202
6.1.2 查看网络层访问控制日志.................................................................................................................204
6.1.3 查看 DDoS 防护日志.........................................................................................................................205
6.1.4 查看高危 IP 阻断日志....................................................................................................................... 206
6.1.5 查看 Web 防篡改日志....................................................................................................................... 207
6.1.6 查看 ARP 防护日志...........................................................................................................................208
版权所有 © 绿盟科技
iii
V6.0R06F00 (2016-11-08)
绿盟 WEB 应用防护系统 V6.0 操作手册
6.1.7 查看 Web 访问日志........................................................................................................................... 210
6.1.8 查看会话追踪日志.............................................................................................................................211
6.2 查看流量控制日志......................................................................................................................................212
6.3 查看系统运行日志......................................................................................................................................213
6.4 查看登录日志..............................................................................................................................................214
6.5 查看操作日志..............................................................................................................................................215
6.6 导出日志......................................................................................................................................................216
6.7 日志管理配置..............................................................................................................................................217
6.7.1 日志导出备份.....................................................................................................................................218
6.7.2 Syslog 配置..........................................................................................................................................219
6.7.3 SNMP 配置..........................................................................................................................................220
6.7.4 日志发送参数配置.............................................................................................................................225
6.7.5 A 接口配置..........................................................................................................................................226
6.7.6 敏感参数配置.....................................................................................................................................227
7 系统管理..................................................................................................................................228
7.1 网络配置......................................................................................................................................................228
7.1.1 工作组管理.........................................................................................................................................229
7.1.2 路由配置.............................................................................................................................................246
7.1.3 DNS 配置.............................................................................................................................................248
7.2 系统部署......................................................................................................................................................250
7.2.1 配置运行模式.....................................................................................................................................251
7.2.2 HA 配置...............................................................................................................................................252
7.2.3 BYPASS 配置......................................................................................................................................254
7.2.4 VRRP 配置.......................................................................................................................................... 259
7.2.5 VRRP 配置信息管理.......................................................................................................................... 262
7.3 系统工具......................................................................................................................................................264
7.3.1 系统信息.............................................................................................................................................264
7.3.2 系统升级.............................................................................................................................................265
7.3.3 规则升级.............................................................................................................................................266
7.3.4 配置同步.............................................................................................................................................272
7.3.5 许可证.................................................................................................................................................276
7.3.6 时间语言.............................................................................................................................................278
7.3.7 系统控制.............................................................................................................................................279
7.3.8 端口设置.............................................................................................................................................280
7.3.9 Google Analytics 设置.........................................................................................................................280
7.4 测试工具......................................................................................................................................................281
7.4.1 Ping 工具............................................................................................................................................. 281
7.4.2 邻居表.................................................................................................................................................282
7.4.3 Traceroute 工具....................................................................................................................................283
版权所有 © 绿盟科技
iv
V6.0R06F00 (2016-11-08)
绿盟 WEB 应用防护系统 V6.0 操作手册
7.4.4 抓包工具.............................................................................................................................................283
7.4.5 系统支持工具.....................................................................................................................................286
7.4.6 扫描工具.............................................................................................................................................286
7.4.7 调试日志追踪.....................................................................................................................................288
7.5 安全中心......................................................................................................................................................291
7.6 用户管理......................................................................................................................................................294
7.6.1 用户管理.............................................................................................................................................294
7.6.2 用户安全.............................................................................................................................................296
7.6.3 登录控制.............................................................................................................................................298
7.6.4 认证配置.............................................................................................................................................298
7.6.5 帐号解锁.............................................................................................................................................300
7.7 流量控制管理..............................................................................................................................................300
7.8 系统参数配置..............................................................................................................................................304
7.9 SSL 硬件加速............................................................................................................................................... 305
7.10 REST API.................................................................................................................................................... 305
8 控制台管理..............................................................................................................................307
8.1 控制台功能概述..........................................................................................................................................307
8.2 登录控制台..................................................................................................................................................307
8.3 详细介绍...................................................................................................................................................... 311
8.3.1 查看系统信息.....................................................................................................................................312
8.3.2 系统诊断.............................................................................................................................................312
8.3.3 系统维护.............................................................................................................................................313
8.3.4 系统初始化.........................................................................................................................................314
8.3.5 设备控制.............................................................................................................................................315
8.3.6 语言切换.............................................................................................................................................315
8.3.7 退出串口管理界面.............................................................................................................................316
A 出厂参数..................................................................................................................................317
A.1 管理口初始设置......................................................................................................................................... 317
A.2 初始用户..................................................................................................................................................... 317
A.3 串口通信参数............................................................................................................................................. 318
B 正则表达式语法......................................................................................................................319
B.1 单个字符..................................................................................................................................................... 319
B.2 转义字符..................................................................................................................................................... 319
B.3 量词............................................................................................................................................................. 320
B.4 分组............................................................................................................................................................. 321
B.5 样例............................................................................................................................................................. 321
版权所有 © 绿盟科技
v
V6.0R06F00 (2016-11-08)
绿盟 WEB 应用防护系统 V6.0 操作手册
前言
概述
本文详细介绍了绿盟 WEB 应用防护系统(NSFOCUS Web Application Firewall)V6.0(以
下简称 WAF)的 WEB 管理界面和串口管理界面的所有功能特点及使用方法。
本手册仅作为使用指导,实际产品可能会由于版本升级或其他原因,与手册描述有略微
差异。
读者对象
本文档主要适用于以下读者:
期望了解本产品主要技术特性和安装方法的用户
系统管理员
网络管理员
本文假设读者对下面的知识有一定的了解:
网络安全相关知识
Linux 和 Windows 操作系统
TCP/IP 协议
内容简介
章节
概述
1 产品概述
介绍 WAF 的产品特点。
2 Web 管理系统概述 介绍 WEB 管理系统的基本信息。
3 系统监控
4 安全管理
5 统计报表
6 日志分析
7 系统管理
介绍 WEB 管理系统监控的详细信息。
介绍 WAF 的站点和策略的详细配置方法。
介绍系统各类报表的查看方法和查看内容。
介绍系统各类日志的查看方法和查看内容。
介绍系统管理和维护的常用操作内容和方法。
8 控制台管理
介绍 WAF 串口界面的登录和管理内容。
版权所有 © 绿盟科技
1
V6.0R06F00 (2016-11-08)
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
