第1页 / 共220页
第2页 / 共220页
第3页 / 共220页
第4页 / 共220页
第5页 / 共220页
第6页 / 共220页
第7页 / 共220页
第8页 / 共220页
明御WEB应用防火墙产品配置手册V3.0.4.0.doc
前 言
读者对象
符号约定
修订记录
文档版本 01 (2014-12-08)
资料问题反馈渠道
目 录
1 产品概述
关于本章
1.1 安恒WAF产品概述
1.2 产品功能介绍
表1-1产品功能介绍表
1.3 产品特点介绍
表1-2产品特点表
2 如何使用Web界面
关于本章
2.1 操作Web界面的注意事项
2.2 Web界面构成
2.2.1 按钮区域
表2-1按钮功能表
2.2.2 菜单导航
图2-2一级菜单
表2-2菜单导航功能表
2.3 常用的Web界面操作
2.3.1 登录与退出
步骤 1将管理员PC的网络连接IP地址设置为192.168.1.0/24网段中一个地址(192.168.1.
步骤 2将PC的以太网接口与设备缺省的管理接口相连,或者通过交换机中转相连。
步骤 3在PC浏览器中访问http://192.168.1.100,进入Web界面的登录页面。
步骤 4默认的用户名为admin,密码为adminadmin。
2.3.2 修改管理员密码
步骤 1使用默认管理员用户名admin和密码adminadmin登录明御WAF Web管理平台。
步骤 2登录管理平台后,在Web界面右上角选择“admin(超级管理员)”,如下
图2-3admin(超级管理员)
步骤 3在“原始密码”中输入以前的密码,在“新密码”和“确认新密码”中输入新密码,然后点击“保存”即可完成管
图2-4修改管理员密码
2.3.3 修改Web服务超时时间
步骤 1选择“系统”—“系统设置”,如图2-4所示。
图2-5服务器超时设置界面
步骤 2在“超时自动退出”中输入需要设置的超时时间,然后点击“保存”。如
图2-6修改超时时间
3 快速入门
关于本章
图3-1快速配置流程图
4 实时状态
关于本章
4.1 实时状态简介
表4-1实时状态内容介绍表
4.2 风险趋势
4.2.1 风险趋势简介
4.2.2 风险趋势查看
步骤 1选择“状态”—“风险趋势”,如图4-1所示。
图4-2风险趋势图
步骤 2选择需要显示的时间段、Web保护站点,如图4-
图4-3选择保护站点及时间范围
表4-2风险等级信息表
图4-4SQL注入攻击应用防护日志
图4-5SQL注入攻击告警详细日志
4.3 系统概况
4.3.1 系统概况简介
4.3.2 系统概况查看
步骤 1选择“状态”—“系统概况”,如图4-5所示。
图4-6系统概况
步骤 2系统状况中可查看设备的硬件资源 CPU、内存、磁盘的使用率情况,如
步骤 3系统状况中可查看设备的运行时间、部署模式、软件版本、平均负载、HA状态运行模式信息,如
4.4 站点侦测
4.4.1 站点侦测简介
4.4.2 站点侦测查看
步骤 1选择“状态”—“站点侦测”,如图4-6所示。
图4-7站点侦测
步骤 2选择“配置”,如图4-7所示。
图4-8点击配置
步骤 3启用“自动侦测”、“忽略外网IP保护站点”,填写“侦测指定网段”点击“确定”,如
图4-9启动站点侦测
步骤 4选择右上角的应用更改进入应用更改界面,点击“应用更改”生效,如
图4-10应用更改
4.5 Web统计
4.5.1 Web统计简介
4.5.2 Web统计查看
步骤 1选择“状态”—“Web统计”,如图4-10所
图4-11WEB统计
步骤 2在“选择保护站点”下拉框中选择需要查看的Web保护站点,如
图4-12选择WEB站点
4.6 网络接口
4.6.1 网络接口简介
4.6.2 网络接口查看
图4-13网络接口示意图
表4-3网络接口说明表
4.7 网络流量
4.7.1 网络流量简介
4.7.2 网络流量查看
步骤 1选择“状态”—“网络流量”,如图4-13所示
图4-14网络流量示意图
步骤 2选择需要需要查看网络流量的接口速率,单位为kbps,如
图4-15 选择相应网络接口
4.8 历史数据
4.8.1 历史数据简介
4.8.2 历史数据查询
步骤 1选择“状态”—“历史数据”,如图4-15所示
图4-16历史数据查询
步骤 2选择相应的时间段、网桥以及CPU、Web并发连接数等信息,如
图4-17选择相应的查询选项
步骤 3点击“查询历史数据”,可查看到相应的历史数据,如
图4-18历史数据查询示意图
5 日志
关于本章
5.1 应用防护日志
5.1.1 应用防护日志简介
5.1.2 应用防护日志查询
步骤 1选择“日志”—“应用防护日志”。
图5-1告警信息
步骤 2如查看所有的告警项,点击“设置告警显示”,选择“显示所有告警项”,如
图5-2设置告警显示类型
步骤 3点击“保存”,即可查看所有的日志告警项,如图5
图5-3告警信息示意图
步骤 1选择“日志”—“应用防护日志”—“自定义查询”,如
图5-4自定义查询
步骤 2用户根据自己的需要,选择相应的查询选项,如客户端IP、动作、URL、时间等选项,如
图5-5自定义查询配置
步骤 3点击“执行查询”,即可查看到相应的应用防护日志,如
图5-6自定义查询内容
5.1.3 安恒风暴中心
步骤 1选择“日志”—“应用防护日志”,点击“安恒风暴中心”按钮,如图
图5-7选择安恒风暴中心
步骤 2将“状态”选择为启用,填入客户ID和远程服务器地址,为了做好客户区分,客户ID建议格式如下:zj-h
图5-8配置安恒风暴中心
5.1.4 应用防护日志参数说明
图5-9告警详细信息
表5-1应用防护日志详细信息参数说明表
5.2 网络防护日志
5.2.1网络防护日志简介
5.2.2网络防护日志查询
步骤 1点击“日志”—“网络防护日志”
步骤 2可以查看到相应的网络防护日志信息,如图5-10
图5-10网络防护日志信息
步骤 3客户可以根据自己的需要自定义查询网络防护日志,点击“自定义查询”,如
图5-11自定义查询
步骤 4根据需要选择相应的自定义查询选项,如图5-12
图5-12选择相应的自定义查询选项
步骤 5查看相应的自定义查询内容,如图5-13所示。
图5-13自定义查询内容
5.3 CC防护日志
5.3.1 CC防护日志简介
5.3.2 CC防护日志查询
步骤 1选择“日志”—“CC防护日志”。
图5-14告警信息
步骤 2选择“日志”—“CC防护日志”—“自定义查询”,用户根据自己的需要,选择相应的查询选项,如客户端IP
图5-15自定义查询
步骤 3点击“执行查询”,即可查看到相应的应用防护日志,如
图5-16自定义查询内容
5.4 访问审计日志
5.3.1审计日志
访问审计日志简介
访问审计日志查询
步骤 1选择“日志”—“访问审计”。
步骤 2点击“查看完整访问列表”选项,如图5-17所
图5-17查看完整访问列表
步骤 3用户根据响应的需要,选择响应的查询参数,如保护站点、客户端IP、URL等选项,如
图5-18自定义查询选项配置
步骤 4点击“执行查询”,即可查看到相应的访问审计日志,如
图5-19访问审计示意图
5.4.2 统计报表
访问统计日志简介
访问统计日志查询
步骤 1选择“日志”—“访问审计”。
步骤 2用户根据实际的需要选择相应的“保护站点”、选择相应的时间段,如
图5-20选择保护站点和时间
步骤 3点击“重新统计”,即可查看到相应的访问统计日志,如
图5-21访问统计示意图
5.5 防篡改日志
5.5.1 防篡改日志简介
5.5.2 防篡改日志查询
步骤 1选择“日志”—“防篡改日志”。
步骤 2可查看到相应的防篡改日志信息,如图5-22所
图5-22防篡改日志信息
5.5.3 防篡改日志参数说明
表5-2防篡改日志参数说明表
5.6 误判分析
5.6.1 误判分析简介
5.6.2 误判分析操作步骤
步骤 1选择“日志”—“误判分析”—“新分析”,选择分析的起始时间,按确定按钮等待一段时间后生成分析结果(分
图5-23配置误判分析
步骤 2生成的误判分析结果如图5-24所示。
图5-24误判分析结果
步骤 3告警日志处理方法
5.7 操作日志
5.7.1 操作日志简介
5.7.2 操作日志查询
步骤 1选择“日志”—“操作日志”。
步骤 2可查看到相应的操作日志信息,如图5-25所示
图5-25操作日志信息
步骤 3用户可根据用自身需求进行自定义查询,点击“自定义查询”,如
图5-26自定义查询操作日志
5.7.3 操作日志参数说明
表5-3操作日志参数说明表
5.7.4 操作日志导出
步骤 1选择“日志”—“操作日志”。
步骤 2点击“导出”按钮,如图5-27所示。
图5-27点击“导出”按钮
步骤 3点击“保存”按钮,将日志保存到桌面,如图5-2
图5-28保存操作日志
步骤 4查看导出的操作日志,如图5-29所示。
图5-29导出的操作日志信息
5.8 系统日志
5.8.1 系统日志简介
5.8.2 系统日志查询
步骤 1选择“日志”—“系统日志”。
步骤 2可查看到相应的系统日志信息,如图5-30所示
图5-30系统日志信息
步骤 3用户可将系统日志进行导出,点击“导出数据文件”,如
图5-31导出数据文件
步骤 4点击“保存”将系统日志保存到本地,如图5-32
图5-32保存系统日志
5.8.3 系统日志参数说明
表5-4系统日志参数说明表
5.9 升级日志
5.9.1 升级日志简介
5.9.2 升级日志查询
步骤 1选择“日志”—“升级日志”。
步骤 2可查看到当前的软件版本信息以及该版本中所修复的问题,如
图5-33升级日志示意图
6 报表
关于本章
6.1 自定义报表
6.1.1 自定义报表简介
6.1.2 自定义报表配置
步骤 1选择“报表”—“自定义报表”—“新建自定义报表”,如
图6-1新建自定义报表
步骤 2用户根据自身需求选择报表选项配置,比如选择动作、访问URL、时间、客户端IP等信息,如
图6-2自定义报表选项配置
步骤 3配置完成后,点击“生成报表”或“保存报表”,即可看到响应的报表信息,如
图6-3自定义报表内容
6.1.3 自定义报表配置示例
步骤 1选择“报表”—“自定义报表”—“新建自定义报表”。如
图6-4自定义报表
步骤 2选定“时间范围”、指定报表列选择“事件”、填写“报表名称”,如
图6-5自定义报表选项
步骤 3配置完成后,点击“生成报表”或“保存报表”,如
图6-6生成报表
步骤 4查看相应的自定义报表,如图6-7所示。
图6-7自定义报表内容
6.2 组合报表
6.2.1 组合报表简介
6.2.2 组合报表功能配置
步骤 1选择“报表”—“组合报表”—“新增组合报表”,如
图6-8新建组合报表
步骤 2用户根据不同的需要选择合适的自定义报表,填写“报表名称”,选择相应的开始时间段,如
图6-9选择自定义报表
步骤 3点击“生成报表”或“保存报表”,如图6-10
图6-10生成报表
步骤 4可以看到响应的组合报表信息,如图6-11所示
图6-11组合报表内容
6.2.3 组合报表配置示例
步骤 1选择“报表”—“组合报表”—“新增组合报表”,如
图6-12新建组合报表
步骤 2添加“按攻击事件统计”自定义报表和“按客户端IP统计”自定义报表,设置“报表名称”、设置“开始时间”
图6-13选择自定义报表
步骤 3点击“生成报表”或“保存报表”,即可看到响应的组合报表,如
图6-14组合报表示意图
6.3 定时报表
6.3.1 定时报表简介
6.3.2 定时报表配置
步骤 1选择“报表”—“定时报表”—“新建定时报表”,如
图6-15新建定时报表
步骤 2用户根据自身需求选择相应的报表类型、报表生成时间、填写邮箱地址等信息,如
图6-16定时报表选项
步骤 3配置完成后,点击“保存报表”。
步骤 4在指定的时间内将会定时收到报表,如图6-17
图6-17定时报表内容
6.3.3 定时报表配置示例
步骤 1选择“报表”—“定时报表”—“新建定时报表”,如
图6-18定时报表
步骤 2用户根据自己的需求选择“按攻击事件统计”报表、选择“PDF”报表类型、生成时间选择“9时”、填写相应
图6-19选择定时报表选项
步骤 3点击“保存报表”,如图6-20所示。
图6-20保存报表
步骤 4在每天的9时将会收到PDF格式的攻击事件统计报表,如
图6-21定时报表内容
6.4 合规报表
6.4.1 合规报表简介
6.4.2 合规报表配置
步骤 1选择“报表”—“合规报表”,点击“评估”,如图
图6-22合规报表
步骤 2查看生成的评估结果,评估的结果中包括PCI-DSS的评估要求、评估结果以及修改建议,如
图6-23生成的评估结果
步骤 3可以将合规报告以“DOC、PDF、HTML”的格式导出,如
图6-24将合规报告导出
7 策略
关于本章
7.1 规则组
7.1.1 安全规则组简介
7.1.2 安全规则组配置
安全规则组全局配置
步骤 1选择“策略”—“规则组”,点击图7-1规则组
图7-1策略规则主界面
步骤 2显示该规则组的具体信息,如图7-2所示。
图7-2规则组信息图
表7-1规则组信息参数说明表
步骤 3用户配置完成后,点击“保存更改”。保存成功后,再点击右上角的“应用更改”,如
图7-3保存更改图
步骤 4进入应用更改页面,点击“应用更改”进行生效。如
图7-4应用更改图
安全规则分类及下属规则条目配置
步骤 1选择“策略”—“规则组”—“预设规则”,浏览所有的安全规则及相关信息。
步骤 2点击规则分类名称后,可以对每一条规则进行定制修改。在
图7-5规则组信息图
步骤 3弹出规则条目配置图,对该条规则进行配置,如
图7-6规则条目配置图
表7-2规则条目信息参数说明表
步骤 4配置完成后,点击右上角的“应用更改”,如
图7-7应用更改图
步骤 5进入应用更改页面,点击“应用更改”进行生效。如
图7-8应用更改图
7.1.3 安全规则组配置示例
步骤 1选择“策略”—“规则组”—“新建规则组”,以“系统默认规则”为模板新建一套规则组,如
图7-9新建规则组图
步骤 2选择“配置”—“保护站点”—“添加保护站点”,将“策略规则”选择为“新建规则组”,如
图7-10选择规则组图
步骤 3将保护站点配置保存后,点击右上角的应用更改进行如应用更改页面进行生效,如
图7-11安全规则组配置生效图
7.1.4 Cookie防篡改
Cookie防篡改原理
Cookie防篡改配置示例
步骤 1选择“策略”—“规则组”—“预设规则”—“特殊防护”—“Cookie防篡改”,如
图7-12选择Cookie防篡改
步骤 2选择“添加”创建一个新的Cookie防护规则,如
图7-13创建新的Cookie防护规则
步骤 3配置Cookie防护规则,如图7-14所示。
图7-14配置Cookie防护规则
7.1.5 HTTPOnly防护机制
HTTPOnly防护原理
7.1.5.2 HTTPOnly配置示例
步骤 1选择“策略”—“规则组”—“预设规则”—“特殊防护”—“HTTPOnly”,如
图7-15选择HTTPOnly
步骤 2选择“添加”创建一个新的HTTPOnly规则,如
图7-16创建新的HTTPOnly规则
步骤 3配置HTTPOnly规则,如图7-17所示。
图7-17配置HTTPOnly规则
7.2 自定义规则
7.2.1 自定义规则简介
7.2.2 自定义规则配置
步骤 1选择“策略”—“自定义规则”—“创建自定义规则”,如
图7-18创建自定义规则图
步骤 2进入创建自定义规则配置界面,如图7-19所示
图7-19配置自定义规则图
步骤 3完成配置后保存自定义规则,建议将自定义规则拖动至系统规则之前,然后点击“保存”,如
图7-20保存自定义规则图
步骤 4点击右上角的应用更改进入应用更改界面,选择“应用更改”进行生效,如
图7-21应用更改图
表7-3HTTP字段说明表
7.2.3 自定义规则配置示例
自定义策略加固
表7-4自定义策略加固示例
自定义策略放行
表7-5自定义策略放行示例
自定义策略防盗链
表7-6自定义策略防盗链示例
7.3 自学习建模
7.3.1 自学习建模简介
7.3.2 自学习建模配置
步骤 1登录明御WAF系统管理界面,选择“策略”—“自学习”—“配置”,将学习状态选择为“学习”状态,过滤文
图7-22自学习图
步骤 2开启自学习模块后,明御WAF会对网站服务器流量进行学习,学习周期建议最少为一周,学习周期越长自学习的
图7-23自学习结果图
步骤 3选择站点树(如图7-24自学习结果图中红圈所
图7-24自学习访问行为图
表7-7自学习访问行为信息参数说明表
步骤 4点击生成规则后可生成白名单规则,如图7-25
图7-25自学习生成规则配置图
表7-8自学习生成规则信息参数说明表
步骤 5生成后点击右上角的应用更改进入应用更改界面,点击“应用更改”进行生效。生成的规则可通过点击
图7-26生成规则信息图
功能验证
步骤 1提交非数字型参数http://192.168.27.165/show.asp?id=',则被拦截,如
图7-27明御WAF拦截图1
步骤 2告警信息提示自学习策略事件,如图7-28所示
图7-28告警详细信息图1
步骤 3提交数字型参数长度为5,http://192.168.27.165/show.asp?id=1234
图7-29明御WAF拦截图2
步骤 4告警信息提示自学习策略事件,如图7-30所示
图7-30告警详细信息图2
7.4 CC攻击防御
7.4.1 CC攻击防御简介
7.4.2 CC攻击防御配置
步骤 1新建CC规则:
图7-31CC攻击防御—新建规则图
步骤 2配置匹配条件:
图7-32CC攻击防御—匹配条件图1
步骤 3配置组合条件:
图7-33CC攻击防御—匹配条件图2
步骤 4配置检测对象:
图7-34CC攻击防御—检测对象图
步骤 5配置测量指标:
图7-35CC攻击防御—测量指标图
图7-36CC攻击防御—挑战验证图
步骤 6保存规则并生效:
图7-37CC攻击防御—保存规则图
图7-38CC攻击防御—应用规则图
图7-39CC攻击防御—按需运行图
功能验证
图7-40CC防护日志图
7.5 防盗链
7.5.1 防盗链简介
7.5.2 防盗链配置
步骤 1选择“策略”—“防盗链”,点击“配置”,如图7
图7-41防盗链配置
步骤 2选择“防盗链方式”,目前WAF的防盗链的方式有两种分别为“全站防盗链”和“对指定文件类型防盗链”,“
图7-42盗链模式配置
步骤 3如果盗链模式选择为“对指定文件类型防盗链”则需要填写相应的文件后缀名,如
图7-43填写文件后缀名
步骤 4填写“站点白名单”,如果允许某些域名可以链接本网站的资源,则需要将相应的域名添加到“站点白名单”比如
图7-44配置站点白名单
步骤 5选择相应的动作和返回码,然后点击保存,如所示。
图7-45选择动作和返回码并保存
7.6 规则升级
7.6.1 规则升级简介
7.6.2 规则包离线升级配置
7.6.3 规则升级配置示例
步骤 1选择“配置”—“配置管理”,将保护站点及规则中的规则组和自定义规则配置导出。
步骤 2选择“策略”—“规则升级”,将版本为V3.6.11的规则升级包上传,如
图7-46规则升级包上传
步骤 3上传成功后选择“操作”—“开始升级”,确认升级后系统会自动应用更改将本次规则升级进行生效,如
图7-47规则升级包开始升级
步骤 4选择“策略”—“规则升级”—“查看升级内容”,查看当前规则版本为3.6.11,本次规则升级成功,如
图7-48规则升级包开始升级
7.6.4 规则在线升级简介
7.6.5 规则在线升级配置
步骤 1选择“策略”—“规则升级”,选择“设置”,如图
图7-49规则在线升级设置
步骤 2启用“自动下载更新”功能,并选择下载完成之后的动作,目前WAF策略规则下载完成之后提供两种动作“提示
图7-50启用WAF自动下载更新功能
8 配置
关于本章
8.1 全局配置
8.1.1 部署模式
透明代理模式
旁路监听模式
反向代理模式
路由模式
桥模式
8.1.2 MAC地址透明
MAC地址透明简介
8.1.3 站点健康检查
站点健康检查简介
站点健康检查配置步骤
步骤 1选择“配置”—“全局配置”,启用“站点健康检查”,如
图8-1配置站点健康检查
步骤 2点击“保存”之后,按右上角的应用更改进入应用更改页面,然后点击“应用更改”进行生效,如
图8-2站点健康检查应用更改生效图
8.1.4 阻断页面
图8-3系统默认阻断页面
表8-1URL参数说明表
8.1.5 源IP解析
源IP解析简介
源IP解析配置及验证
步骤 1选择“配置”—“全局配置”,将源IP解析选择为“启用”,默认反向代理级数为1,如
图8-4源IP解析配置
步骤 2点击“保存”后,按右上角的应用更改进入应用更改页面,然后点击“应用更改”进行生效,如
图8-5源IP解析配置应用更改生效图
步骤 3选择“日志”—“应用防护日志”,查看日志中的客户端地址是否为源IP,如
图8-6告警详细日志图
步骤 4通过点击“详细”按钮,查看到X-Forwarded-For中的真实源IP地址为1.1.1.1,如
图8-7详细信息图
8.2 保护站点
8.2.1 保护站点简介
图8-8保护站点配置页面
表8-2保护站点管理信息说明表
8.2.2 添加保护站点
步骤 1请选择“配置”—“保护站点”—“添加保护站点”,如
图8-9添加保护站点图
步骤 2点击“添加保护站点”后,进入站点配置界面,按照
图8-10配置保护站点图
表8-3站点配置信息说明表
步骤 3点击右上角应用更改进入应用更改生效界面,如
图8-11应用更改图
8.2.3 修改保护站点
步骤 1在添加完保护站点后,如需要重新配置该保护站点,可选择“配置”—“保护站点”,选择需要重新配置的保护站
图8-12修改保护站点
步骤 2进入配置保护站点,用户可根据自身需求进行配置修改,修改完成后点击“保存”。
步骤 3点击右上角的应用更改进入应用更改页面,选择“应用更改”进行生效,如
图8-13修改保护站点生效图
8.2.4 删除保护站点
步骤 1如需要将保护站点删除,可选择“配置”—“保护站点”,选择需要删除的保护站点,在操作中点击“删除”,如
图8-14删除保护站点
步骤 2点击右上角的应用更改进入应用更改页面,选择“应用更改”进行生效,如
图8-15删除保护站点生效图
8.2.5 清空保护站点
步骤 1如需将所有保护站点清空,选择“配置”—“保护站点”—“清空保护站点”,如
图8-16清空保护站点
步骤 2点击右上角的应用更改进入应用更改页面,选择“应用更改”进行生效,如
图8-17清空保护站点生效图
8.3 访问控制
8.3.1 访问控制简介
8.3.2 访问控制配置
图8-18访问控制配置
表8-4访问控制信息说明表
8.3.3 访问控制配置示例
步骤 1选择“配置”—“访问控制”,如图8-20所示
图8-19访问控制图
步骤 2点击“新建访问控制”,进入新建访问控制配置页面,在目标栏填入IP地址(可支持Ipv4或ipv6地址)
图8-20新建访问控制配置图
步骤 3点击右上角的应用更改进入应用更改页面,选择“应用更改”进行生效,如
图8-21新建访问控制配置生效图
步骤 4使用IP地址为192.168.1.100的客户端访问保护站点a,无法正常访问网站,如
图8-22WAF拦截图
步骤 1选择“日志”—“应用防护日志”,可查看标签为访问控制的应用防护日志,如
图8-23告警详细日志图4
8.4 网络防护
8.4.1 网络防护简介
8.4.2 网络防护配置
网络防护配置步骤如下。
步骤 1单击“配置”—“网络防护”—“配置”,如图8-
图8-24网络防护配置
步骤 2根据用户的需求开始“IP黑名单”、“不作限制的IP名单”、“并发数限制”、“连接频率限制”功能,其中
图8-25开启功能选项
步骤 3点击“管理”配置“黑名单IP”、“不作限制的IP名单”,如
图8-26管理配置
步骤 4配置IP黑名单,如图8-28所示。
图8-27IP黑名单
8.5 日志记录
8.5.1 日志记录简介
8.5.2 日志记录配置
图8-28日志记录图
8.5.3 日志记录配置示例
步骤 1选择“配置”—“日志记录”,将记录级别选择为详细,点击“保存”,如
图8-29日志记录配置图
步骤 2点击右上角的应用更改进入应用更改页面,选择“应用更改”进行生效,如
图8-30日志记录配置生效图
步骤 3选择“日志”—“应用防护日志”,查看应用防护日志记录了请求内容信息。
8.6 消息通知
8.6.1 消息通知简介
图8-31消息通知配置图
图8-32系统告警显示图
8.6.2 消息通知配置
通知配置
表8-5邮件通知配置说明表
表8-6短信通知配置说明表
表8-7Syslog通知配置说明表
告警配置
表8-8告警配置说明表
系统日志
8.6.3 消息通知配置示例
邮件通知配置示例
步骤 1确保明御WAF管理口可访问公网,并解析服务器域名。
步骤 2选择“配置”—“消息通知”—“通知方式”,在通知方式面板中选择“邮件通知”对应的“配置”按钮,选择“
图8-33配置邮件通知图
步骤 3选择“配置”—“消息通知”—“通知方式”,在告警配置面板中启用邮件通知,配置触发条件为当1分钟内超过
图8-34邮件告警配置图
步骤 4选择“保存”后,点击右上角的应用更改进入应用更改页面,选择“应用更改”进行生效,如
图8-35邮件告警配置通知生效图
Syslog通知配置示例
步骤 1选择“配置”—“消息通知”—“通知方式”,在通知方式面板中选择“Syslog通知”对应的“配置”按钮
图8-36配置Syslog通知图
步骤 2选择“配置”—“消息通知”—“通知方式”,在告警配置面板中启用Syslog通知,选择语言为“zh-c
图8-37Syslog告警配置图
步骤 3选择“保存”后,点击右上角的应用更改进入应用更改页面,选择“应用更改”进行生效,如
图8-38Syslog告警配置通知生效图
8.7 防篡改
8.7.1 防篡改简介及工作原理
图8-39防篡改工作原理图
8.7.2 防篡改功能配置
步骤 1开启防篡改功能需要在保护站点中先启用防篡改模块,选择“配置”—“保护站点”,选择“修改”需要开启防篡
图8-40Web加速及防篡改图1
步骤 2将防篡改运行模式切换为学习模式,并填写默认页面,勾选需要防护的文件类型,将操作保存并应用更改后生效,
图8-41Web加速及防篡改图2
步骤 3选择“配置”—“防篡改”,选择“操作”—“下载被保护URL列表”,查看是否对所有需防护的页面都学习完
图8-42防篡改配置图
表8-9网页防篡改配置参数说明表
步骤 4将防篡改运行模式切换为保护模式或仅检测模式,运行在保护模式下可防止页面被篡改后被访问者浏览,运行在仅
图8-43防篡改配置图
表8-10防篡改配置说明表
步骤 5当被保护站点的防篡改页面内容需要更新时,需要将明御WAF运行模式切换为学习模式,以防明御WAF将新更
8.8 HA
8.8.1 HA简介及工作原理
图8-44HA部署示意图
8.8.2 HA配置
步骤 1使用网线将主备两台明御WAF的HA口互连,通过查看HA口的网口指示灯检查两端是否连接正常,HA网口L
步骤 2先配置主机明御WAF,选择“配置”—“HA配置”,将状态勾选为“启用”;选择本机角色为“主机”,其他
图8-45HA配置图
表8-11HA配置说明表
步骤 3再配置备机明御WAF,选择“配置”—“HA配置”,将状态勾选为启用,选择本机角色为备机”,其他配置为
步骤 4配置完成后明御WAF主备机会进行协商,主备机将选举有通讯流量的一端为主机,一般在持续流量访问的情况下
图8-46 HA工作状态图
8.9 监控管理
8.9.1 监控管理简介
8.9.2 监控管理配置
设备自身监控配置
步骤 1选择“配置”—“监控管理”,将设备自身监控状态勾选为“启用”,勾选需要检测的硬件状态,配置在一定时间
图8-47设备自身监控图
步骤 2选择“保存”后,点击右上角的应用更改进入应用更改页面,选择“应用更改”进行生效,如
图8-48设备自身监控配置生效图
表8-12设备自身监控配置说明表
步骤 3当触发设备自身监控阈值后,明御WAF会产生系统日志,可选择“日志”—“系统日志”进行查看,并且设备的
步骤 4当配置检测到异常后的动作为告警并网桥直通或告警并物理直通后,明御WAF会自动切换到网桥直通或物理直通
SNMP支持
步骤 1选择“配置”—“监控管理”,将SNMP支持中支持版本勾选v2或v3。
图8-49SNMP支持配置v2图
图8-50SNMP支持配置v3图
表8-13设备自身监控配置说明表
步骤 2配置完成选择“保存”后生效。
步骤 3使用第三方SNMP工具监控明御WAF,如Solarwinds,可查看明御WAF的CPU、内存、磁盘和
8.10 接口配置
8.10.1 接口配置简介
8.10.2 链路聚合接口配置
步骤 1选择“配置”—“接口配置”,首先要删除现有的网桥接口,如
图8-51删除网桥接口
步骤 2选择“配置”—“接口配置”,选择“创建接口”,如
图8-52创建链路聚合接口
步骤 3选择接口类型—“链路聚合”接口类型,如图8-5
图8-53选择“链路聚合”接口类型
步骤 4选择需要汇聚的接口,并点击保存完成创建,如所示。
图8-54选择需要汇聚的接口
步骤 5查看生成的链路聚合的接口,如图8-55所示。
图8-55链路聚合接口
步骤 6修改链路聚合接口的模式,目前WAF在透明代理模式下只提供“主备模式”,在反向代理模式下提供“主备模式
图8-56链路聚合接口模式
8.10.3 Vlan接口的配置
步骤 1选择“配置”—“接口配置”,点击“创建接口”,如
图8-57创建Vlan接口
步骤 2选择接口类型为“VLAN”,如图8-58所示
图8-58选择接口类型为“VLAN”
步骤 3选择相应的接口,填写VLAN TAG,然后点击保存,如
图8-59填写创建VLAN选项
步骤 4查看生成的VLAN接口,如图8-60所示。
图8-60生成的VLAN接口
8.10.4 网桥配置
交换机模式配置
已知现场被保护服务器有三台,可将明御WAF改为交换机模式,配置成一进三出。
步骤 1将明御WAF的其中一个口IN口接交换机,另外三个端口接服务器,如
图8-61一进三出示意图
步骤 2点击“配置”—“接口配置”,如图8-62所示
图8-62网桥配置前图
步骤 3将Protect2删除,然后点击Protect1的配置,如
图8-63配置Protect1
步骤 4将Protect2中的两个接口加入到Protect1中,并点击保存,如
图8-64将接口加入到Protect1中
步骤 5查看Protect1,如图8-65所示。
图8-65生成的Protect1
端口检测配置
步骤 1配置网桥检测频率,默认为检测到网络持续断开10秒后自动切换到物理直通模式,选择“配置”—“接口配置”
图8-66配置端口检测
步骤 2启用端口检测,并点击保存,如图8-67所示。
图8-67启用端口检测
步骤 3修改端口检测时间,选择“配置”—“接口配置”,点击“设置”如
图8-68修改端口检测时间
步骤 4修改端口检测的时间, 并点击保存,如图8-69
图8-69修改端口检测时间
网桥STP配置
步骤 1选择“配置”—“接口配置”,点击“配置”。如图
图8-70开启STP
步骤 2开启STP,并点击保存。如图8-71所示。
图8-71开启STP并保存
8.11 高性能网关
8.11.1 高性能网关简介
图8-72高性能网关工作原理
8.11.2 高性能网关规则配置步骤
步骤 1选择“配置”—“高性能网关”,点击“创建规则”,如
图8-73创建新规则
步骤 2配置新规则,选择相应的对象、动作、内容和保护站点,如
图8-74配置新规则
表8-14高性能网关配置参数说明表
8.11.3 地理位置规则配置步骤
步骤 1选择“配置”—“高性能网关”,点击“创建规则”,如
图8-75创建新规则
步骤 2选择对象及动作为地址位置,动作为放行,如图8-
图8-76配置新规则图
步骤 3选择需要放行的地理位置,如图8-77所示。
图8-77选择地理位置图
步骤 4将配置保存后,点击应用规则按钮生效,如图8-7
图8-78规则保存图
图8-79规则生效图
8.12 配置管理
8.12.1 配置管理简介
8.12.2 配置管理操作
配置导出
步骤 1选择“配置”—“配置管理”,在“配置导出”界面中勾选需要导出的设备相关配置,并选择操作栏中的“导出”
图8-80配置导出图
步骤 2将导出后的配置文件进行保存,配置文件经过加密,无法直接打开,生成的文件如
图8-81配置文件图
配置导入
步骤 1选择“配置”—“配置管理”,下拉至“配置导入”界面,将已导出的配置文件进行上传,如
图8-82配置文件上传图
步骤 2上传完成后,出现“选择要导入的配置”界面,勾选需要导入的配置,如
图8-83配置导入图
9 系统
关于本章
9.1 系统维护
9.1.1 应用更改
步骤 1选择“系统”—“系统维护”,下拉至“Web应用安全防护服务”栏,点击“应用更改”按钮进入应用更改页面
图9-1应用更改图
步骤 2点击“应用更改”进行生效。如图9-2所示。
图9-2应用更改生效图
9.1.2 清空数据
清空业务数据
步骤 1选择“系统”—“系统维护”,下拉至“清空数据”栏,如
图9-3清空业务数据图
步骤 2点击“清空业务数据”按钮,默认勾选“清空全部业务数据”选项,清除历史状态数据、应用防护日志及趋势图数
图9-4选择清理项图
清空操作日志
步骤 1选择“系统”—“系统维护”,下拉至“清空数据”栏,如
步骤 2点击“清空操作日志”按钮按“确定”后,将清空所有用户的操作日志。如
图9-5清空操作日志图
9.1.3 运行模式切换
运行模式说明
图9-6运行模式说明图
运行模式切换
图9-7运行模式切换图
9.1.4 抓包
步骤 1选择“系统”—“系统维护”—“抓包”,如图9-
图9-8网络抓包
步骤 2对WAF的eth0和eth1接口同时进行抓包,点击“新建抓包”,新建两个抓包并填写相应的抓包选项,如
图9-9填写相应的抓包选项
9.1.5 接口配置
步骤 1选择“系统”—“系统维护”—“接口配置”,如图
图9-10接口配置图
步骤 2设置协商模式和MTU,如图9-11所示。
图9-11接口配置图
步骤 3点击“设定”按钮完成设置,如图9-12所示。
图9-12接口设定图
9.1.6 设备操作
步骤 1选择“系统”—“系统维护”,下拉至“设备”栏,如
图9-13设备图
步骤 2选择“重启”、“关机”和“恢复出厂设置”,点击“确定”即可。此外,选择“恢复出厂设置”需要将设备重启
9.2 系统设置
9.2.1 系统运行参数配置
图9-14系统运行参数说明图
表9-1系统运行参数说明表
9.2.2 系统时间
设置系统时间
图9-15系统时间参数说明图
NTP时间同步
9.2.3 远程管理接口
集中管理简介
图9-16集中管理参数说明图
集中管理配置
步骤 1将一台明御WAF安装为中心机版本,部署在中心端。
步骤 2将下属明御WAF安装为通用版本,选择“系统”—“系统设置”—“远程管理接口”,将状态启用,并填入数据
步骤 3由明御WAF中心机下发一组策略到明御WAF节点上,查看下属明御WAF节点上策略组与中心端同步。
步骤 4由客户端尝试攻击测试网站服务器,查看中心机收集情况。
9.3 用户管理
9.3.1 用户管理简介
9.3.2 用户管理配置
创建用户
步骤 1选择“系统”—“用户管理”,如
图9-17创建新用户配置图
步骤 2点击“创建新用户”按钮,输入用户名、密码和邮件地址等信息,如
图9-18创建新用户配置图
表9-2创建用户参数说明表
步骤 3点击“保存”用户创建成功。
修改用户
步骤 1选择“系统”—“用户管理”,如
步骤 2选中需要修改的用户,点击“修改”按钮,进入修改用户信息界面,修改完成点击“保存”即可。如
图9-19修改用户配置图
删除用户
步骤 1选择“系统”—“用户管理”,如
步骤 2选中需要修改的用户,点击“删除”按钮即可。
9.3.3 LDAP协议的配置
步骤 1选择“系统”—“用户管理”,点击“LDAP支持”,如
图9-20LDAP协议
步骤 2启用LDAP,并填写LDAP主机,选择LDAP协议,填写管理员DN和管理员密码并单击保存,如所示。
9.4 授权许可
9.4.1 许可信息显示
图9-21正在使用授权证书图
表9-3许可信息参数说明表
9.4.2 授权许可更新
图9-22许可信息图
9.5 数据维护
9.5.1 数据自动备份配置
步骤 1选择“系统”—“数据维护”,如
图9-23数据维护图
步骤 2点击“配置”后,进入备份选项配置页面,如
图9-24备份选项图
9.5.2 数据导出
步骤 1选择“系统”—“数据维护”,如
步骤 2点击 “创建新备份”后,如
图9-25备份选项图
步骤 3备份完成后,可在备份显示页面看到该备份记录,在该页面中可对日志备份文件进行下载和删除,如
图9-26备份文件下载图
9.5.3 数据导入
步骤 1选择“系统”—“数据维护”,如
步骤 2点击数据导入中的“导入”按钮,将日志备份文件导入,如
图9-27备份选项图
9.6 系统升级
9.6.1 系统升级简介
9.6.2 系统升级配置
步骤 1升级前备份配置,版本升级后会清空设备配置。点击“配置”—“配置管理”,在升级前导出配置(如保护站点、
步骤 2升级前备份日志,版本升级后会清空设备日志。点击“系统”—“数据维护”—“创建新备份”,将日志备份后下
步骤 3为避免升级失败,升级前建议备份管理口IP信息、设备许可等信息。
步骤 4开始升级:点击“系统”—“系统升级”,将升级包上传后进行更新。升级成功后将设备重启。重启完成后,点击
步骤 5升级后导入之前备份的配置,并验证网站访问和防护是否正常。
步骤 6升级完成。
10 附录
关于本章
10.1 Console口调试
10.1.1 Console口登录及主界面
步骤 1打开超级终端,如图10-1所示。
图10-1打开超级终端图
步骤 2配置超级终端。
图10-2新建连接图
图10-3连接com图
图10-4com配置图
图10-5登录对话框图
步骤 3使用系统用户admin登录管理明御WAF设备。
图10-6主菜单界面图
图10-7系统状态查看图
图10-8系统配置图
图10-9系统关闭/重启图
10.1.2 重置Web管理密码
步骤 1输入用户名admin,密码admin后,登录管理明御WAF设备,如
步骤 2输入数字“2”,回车,如图10-8所示。
步骤 3输入数字“4”,回车。
步骤 4输入数字“2”,回车。
步骤 5输入前台默认密码adminadmin,回车,按Y后提示重置前台密码为默认密码成功。
10.2 部署模式介绍
10.2.1 透明代理模式
透明代理模式简介
部署拓扑及说明
图10-10明御WAF透明代理部署图
部署特点
部署条件
部署配置
步骤 1部署模式切换到透明代理模式。
图10-11明御WAF透明代理模式切换图
步骤 2配置保护对象。
点击“配置”—“保护站点”—“新增保护站点”,按照
图10-12保护站点添加图
表10-1透明代理模式-保护站点配置参数说明表
步骤 3验证是否部署成功。
图10-13告警详细信息图5
表10-2告警详细信息参数说明表
10.2.2 旁路监听模式
旁路监听模式简介
部署拓扑及说明
图10-14明御WAF旁路监听部署图
部署特点
部署条件
部署配置
步骤 1部署模式切换到旁路监听模式。
图10-15明御WAF旁路监听模式切换图
步骤 2配置保护对象。
点击“配置”—“保护站点”—“新增保护站点”,按照
图10-16保护站点添加图
表10-3旁路监听模式-保护站点配置参数说明表
步骤 3验证是否部署成功。
10.2.3 反向代理—代理模式
反向代理单臂模式简介
部署拓扑及说明
图10-17明御WAF反向代理—代理模式部署图
部署特点
部署条件
部署配置
步骤 1部署模式切换到反向代理
图10-18明御WAF反向代理—代理模式切换图
图10-19客户端IP地址透明
图10-20客户端IP设置为“不透明”
步骤 2配置保护对象。
点击“配置”—“保护站点”—“新增保护站点”,按照
图10-21保护站点添加图
表10-4反向代理—单臂模式-保护站点配置参数说明表
步骤 3验证是否部署成功。
10.2.4 反向代理—牵引模式
反向代理牵引模式简介
部署拓扑及说明
图10-22明御WAF反向代理—牵引模式部署图
部署特点
部署条件
部署配置
步骤 1部署模式切换到反向代理模式。
图10-23明御WAF反向代理模式切换图
图10-24客户端IP透明
图10-25客户端IP地址设置为不透明
步骤 2配置保护对象。
点击“配置”—“保护站点”—“新增保护站点”,按照
图10-26保护站点添加图
表10-5反向代理—牵引模式-保护站点配置参数说明表
步骤 3验证是否部署成功。
10.2.5 路由模式
路由模式简介
部署拓扑及说明
图10-27路由模式——无冗余结构的网络拓扑图
图10-28路由模式——冗余结构的网络拓扑图
部署特点
部署条件
部署配置
步骤 1部署模式切换到路由模式。
图10-29部署模式切换为路由模式。
步骤 2配置保护对象
点击“配置”—“保护站点”—“添加保护站点”,按照
图10-30配置保护站点
表10-6路由模式下保护站点的配置参数
步骤 3配置接口地址及路由
图10-31配置接口地址及路由
表10-7接口配置的配置参数
步骤 4验证是否部署成功
10.2.6 桥模式
桥模式简介
部署拓扑及说明
图10-32桥模式部署拓扑图
部署特点
部署条件
部署配置
步骤 1部署模式切换到桥模式。
图10-33部署模式切换为桥模式
步骤 2配置保护对象
图10-34配置保护站点
表10-8桥模式下保护站点的配置参数
步骤 3验证是否部署成功
10.3 Syslog日志
10.3.1 引言
10.3.2 应用防护日志格式说明
Syslog配置
日志内容格式
表10-9格式参数说明表
应用防护日志Syslog示例
10.3.3 系统日志格式说明
Syslog配置
日志内容格式
表10-10系统日志格式说明表
系统日志Syslog示例
明御 Web 应用防火墙
WAF-V3.0.4.0
产品配置手册
文档版本 01
发布日期 2014-12-08
杭州安恒信息技术有限公司
明御 Web 应用防火墙
产品配置手册
错误!未定义样式。
版权所有 © 杭州安恒信息技术有限公司 2007-2014。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传
播。
商标声明
和其他安恒商标均为杭州安恒信息技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受杭州安恒公司商业合同和条款的约束,本文档中描述的全部或部分产品、
服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,杭州安恒公司对本文档内容不做任何明
示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本
文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
杭州安恒信息技术有限公司
地址:
网址:
杭州市滨江区通和路 68 号中财大厦 15 层
邮编:310051
http://www.dbappsecurity.com.cn
客户服务邮箱: support@dbappsecurity.com
客户服务电话: 4006059110
文档版本 01 (2014-12-08)
杭州安恒专有和保密信息
版权所有 © 杭州安恒信息技术有限公司
i
明御 Web 应用防火墙
产品配置手册
错误!未定义样式。
前 言
读者对象
本文档提供了通过 Web 方式对安恒明御 Web 应用防火墙 WAF-V3.0.4.0(以下简称明御
WAF)进行配置的方法。
本文档主要适用于以下工程师:
网络规划工程师
硬件安装工程师
安装调测工程师
现场维护工程师
数据配置工程师
系统维护工程师
符号约定
在本文中可能出现下列标志,它们所代表的含义如下。
符号
说明
以本标志开始的文本表示有高度潜在危险,如果不能避
免,会导致人员死亡或严重伤害。
以本标志开始的文本表示有中度或低度潜在危险,如果不
能避免,可能导致人员轻微或中等伤害。
以本标志开始的文本表示有潜在风险,如果忽视这些文
本,可能导致设备损坏、数据丢失、设备性能降低或不可
预知的结果。
以本标志开始的文本能帮助您解决某个问题或节省您的时
间。
以本标志开始的文本是正文的附加信息,是对正文的强调
和补充。
文档版本 01 (2014-12-08)
杭州安恒专有和保密信息
版权所有 © 杭州安恒信息技术有限公司
ii
明御 Web 应用防火墙
产品配置手册
修订记录
错误!未定义样式。
修订记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新
内容。
文档版本 01 (2014-12-08)
第一次发布。
文档版本 01 (2014-12-08)
杭州安恒专有和保密信息
版权所有 © 杭州安恒信息技术有限公司
iii
明御 Web 应用防火墙
产品配置手册
错误!未定义样式。
资料问题反馈渠道
杭州安恒信息技术有限公司非常欢迎和珍惜您的意见和建议,请通过下列方式反馈您
对产品文档的意见和建议:
通过杭州安恒信息技术有限公司驻当地办事处的热线电话或代理商反馈
通过电子邮件反馈,请发送至 support@dbappsecurity.com。
文档版本 01 (2014-12-08)
杭州安恒专有和保密信息
版权所有 © 杭州安恒信息技术有限公司
iv
明御 Web 应用防火墙
产品配置手册
错误!未定义样式。
目 录
前 言.................................................................................................................................................ii
资料问题反馈渠道............................................................................................................................iv
目 录................................................................................................................................................. v
1 产品概述.....................................................................................................................................12
关于本章...............................................................................................................................................................12
1.1 安恒 WAF 产品概述......................................................................................................................................13
1.2 产品功能介绍................................................................................................................................................13
1.3 产品特点介绍................................................................................................................................................15
2 如何使用 Web 界面.................................................................................................................. 16
关于本章...............................................................................................................................................................16
2.1 操作 Web 界面的注意事项...........................................................................................................................17
2.2 Web 界面构成.................................................................................................................................................18
2.2.1 按钮区域...............................................................................................................................................18
2.2.2 菜单导航...............................................................................................................................................18
2.3 常用的 Web 界面操作...................................................................................................................................20
2.3.1 登录与退出...........................................................................................................................................20
2.3.2 修改管理员密码...................................................................................................................................21
2.3.3 修改 Web 服务超时时间..................................................................................................................... 22
3 快速入门.....................................................................................................................................24
关于本章...............................................................................................................................................................24
4 实时状态.....................................................................................................................................26
关于本章...............................................................................................................................................................26
4.1 实时状态简介................................................................................................................................................27
4.2 风险趋势........................................................................................................................................................27
4.2.1 风险趋势简介.......................................................................................................................................27
4.2.2 风险趋势查看.......................................................................................................................................27
文档版本 01 (2014-12-08)
杭州安恒专有和保密信息
版权所有 © 杭州安恒信息技术有限公司
v
明御 Web 应用防火墙
产品配置手册
错误!未定义样式。
4.3 系统概况........................................................................................................................................................30
4.3.1 系统概况简介.......................................................................................................................................30
4.3.2 系统概况查看.......................................................................................................................................30
4.4 站点侦测........................................................................................................................................................31
4.4.1 站点侦测简介.......................................................................................................................................31
4.4.2 站点侦测查看.......................................................................................................................................31
4.5 Web 统计.........................................................................................................................................................33
4.5.1 Web 统计简介........................................................................................................................................33
4.5.2 Web 统计查看........................................................................................................................................33
4.6 网络接口........................................................................................................................................................34
4.6.1 网络接口简介.......................................................................................................................................34
4.6.2 网络接口查看.......................................................................................................................................34
4.7 网络流量........................................................................................................................................................35
4.7.1 网络流量简介.......................................................................................................................................35
4.7.2 网络流量查看.......................................................................................................................................36
4.8 历史数据........................................................................................................................................................36
4.8.1 历史数据简介.......................................................................................................................................36
4.8.2 历史数据查询.......................................................................................................................................37
5 日志.............................................................................................................................................39
关于本章...............................................................................................................................................................39
5.1 应用防护日志................................................................................................................................................41
5.1.1 应用防护日志简介...............................................................................................................................41
5.1.2 应用防护日志查询...............................................................................................................................41
5.1.3 安恒风暴中心.......................................................................................................................................44
5.1.4 应用防护日志参数说明.......................................................................................................................45
5.2 网络防护日志................................................................................................................................................46
5.2.1 网络防护日志简介................................................................................................................................46
5.2.2 网络防护日志查询................................................................................................................................46
5.3 CC 防护日志...................................................................................................................................................48
5.3.1 CC 防护日志简介................................................................................................................................. 48
5.3.2 CC 防护日志查询................................................................................................................................. 48
5.4 访问审计日志................................................................................................................................................49
5.3.1 审计日志................................................................................................................................................49
访问审计日志简介 .................................................................................................................................. 49
访问审计日志查询 .................................................................................................................................. 49
5.4.2 统计报表...............................................................................................................................................50
访问统计日志简介 .................................................................................................................................. 50
访问统计日志查询 .................................................................................................................................. 50
5.5 防篡改日志....................................................................................................................................................51
文档版本 01 (2014-12-08)
杭州安恒专有和保密信息
版权所有 © 杭州安恒信息技术有限公司
vi
明御 Web 应用防火墙
产品配置手册
错误!未定义样式。
5.5.1 防篡改日志简介...................................................................................................................................51
5.5.2 防篡改日志查询...................................................................................................................................52
5.5.3 防篡改日志参数说明...........................................................................................................................52
5.6 误判分析........................................................................................................................................................52
5.6.1 误判分析简介.......................................................................................................................................52
5.6.2 误判分析操作步骤...............................................................................................................................52
5.7 操作日志........................................................................................................................................................54
5.7.1 操作日志简介.......................................................................................................................................54
5.7.2 操作日志查询.......................................................................................................................................54
5.7.3 操作日志参数说明...............................................................................................................................55
5.7.4 操作日志导出.......................................................................................................................................55
5.8 系统日志........................................................................................................................................................57
5.8.1 系统日志简介.......................................................................................................................................57
5.8.2 系统日志查询.......................................................................................................................................57
5.8.3 系统日志参数说明...............................................................................................................................58
5.9 升级日志........................................................................................................................................................59
5.9.1 升级日志简介.......................................................................................................................................59
5.9.2 升级日志查询.......................................................................................................................................59
6 报表.............................................................................................................................................60
关于本章...............................................................................................................................................................60
6.1 自定义报表....................................................................................................................................................61
6.1.1 自定义报表简介...................................................................................................................................61
6.1.2 自定义报表配置...................................................................................................................................61
6.1.3 自定义报表配置示例...........................................................................................................................62
6.2 组合报表........................................................................................................................................................64
6.2.1 组合报表简介.......................................................................................................................................64
6.2.2 组合报表功能配置...............................................................................................................................64
6.2.3 组合报表配置示例...............................................................................................................................66
6.3 定时报表........................................................................................................................................................69
6.3.1 定时报表简介.......................................................................................................................................69
6.3.2 定时报表配置.......................................................................................................................................69
6.3.3 定时报表配置示例...............................................................................................................................70
6.4 合规报表........................................................................................................................................................72
6.4.1 合规报表简介.......................................................................................................................................72
6.4.2 合规报表配置.......................................................................................................................................72
7 策略.............................................................................................................................................75
关于本章...............................................................................................................................................................75
7.1 规则组............................................................................................................................................................76
文档版本 01 (2014-12-08)
杭州安恒专有和保密信息
版权所有 © 杭州安恒信息技术有限公司
vii
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
