第1页 / 共61页
第2页 / 共61页
第3页 / 共61页
第4页 / 共61页
第5页 / 共61页
第6页 / 共61页
第7页 / 共61页
第8页 / 共61页
绿盟waf配置手册.doc
前言
概述
读者对象
内容简介
格式约定
获得帮助
1 站点配置
1.1 快速模式
1.2 向导模式
1.2.1 配置HTTP站点
1.2.2 配置HTTPS站点
2 策略配置
2.1 自学习策略配置示例
2.2 WEB安全防护配置
2.2.1 白名单策略配置示例
2.2.2 CSRF防护配置示例
2.2.3 盗链防护配置示例
2.2.4 COOKIE安全防护配置示例
2.3 智能补丁
3 连接ESPC
AHTTPS证书导出方法
B出厂参数
B.1管理口初始设置
B.2初始用户
B.2.1WEB管理员初始帐号
B.2.2WEB审计员初始帐号
B.2.3串口管理员初始帐号
B.3串口通信参数
绿盟 WEB 应用防护系统 V6.0
配置手册
文档版本: V6.0.2.0 (2013-01-10)
© 2022 绿盟科技
■ 版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属
北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)所有,受到有关产权及版权法保护。任何个
人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
绿盟 WEB 应用防护系统 V6.0 配置手册
目录
前言..................................................................................................................................................... 1
1 站点配置......................................................................................................................................... 3
1.1 快速模式..........................................................................................................................................................3
1.2 向导模式..........................................................................................................................................................8
1.2.1 配置 HTTP 站点.....................................................................................................................................8
1.2.2 配置 HTTPS 站点 ................................................................................................................................ 13
2 策略配置....................................................................................................................................... 18
2.1 自学习策略配置示例....................................................................................................................................18
2.2 WEB 安全防护配置....................................................................................................................................... 22
2.2.1 白名单策略配置示例...........................................................................................................................22
2.2.2 CSRF 防护配置示例.............................................................................................................................26
2.2.3 盗链防护配置示例...............................................................................................................................33
2.2.4 COOKIE 安全防护配置示例................................................................................................................36
2.3 智能补丁........................................................................................................................................................40
3 连接 ESPC.................................................................................................................................... 46
A HTTPS 证书导出方法.................................................................................................................52
B 出厂参数.......................................................................................................................................54
B.1 管理口初始设置........................................................................................................................................... 54
B.2 初始用户....................................................................................................................................................... 54
B.2.1 WEB 管理员初始帐号......................................................................................................................... 54
B.2.2 WEB 审计员初始帐号......................................................................................................................... 54
B.2.3 串口管理员初始帐号..........................................................................................................................54
B.3 串口通信参数............................................................................................................................................... 54
版权所有 © 绿盟科技
i
V6.0.2.0 (2013-01-10)
绿盟 WEB 应用防护系统 V6.0 配置手册
插图
图 1-1 典型部署.....................................................................................................................................................3
图 1-2 进入站点防护页面.....................................................................................................................................4
图 1-3 创建站点组.................................................................................................................................................4
图 1-4 创建站点组名称.........................................................................................................................................5
图 1-5 查看 Web 安全防护策略........................................................................................................................... 6
图 1-6 站点组管理页面.........................................................................................................................................7
图 1-7 添加站点.....................................................................................................................................................7
图 1-8 进入站点防护页面.....................................................................................................................................8
图 1-9 创建站点组.................................................................................................................................................9
图 1-10 创建站点组名称.......................................................................................................................................9
图 1-11 创建站点组的站点.................................................................................................................................10
图 1-12 成功添加站点.........................................................................................................................................10
图 1-13 选择站点组业务系统信息.....................................................................................................................11
图 1-14 站点组管理列表.....................................................................................................................................12
图 1-15 查看 Web 安全防护策略....................................................................................................................... 13
图 1-16 进入站点防护页面.................................................................................................................................14
图 1-17 创建站点组.............................................................................................................................................14
图 1-18 创建站点组名称.....................................................................................................................................15
图 1-19 创建站点组的站点.................................................................................................................................15
图 1-20 成功添加站点.........................................................................................................................................16
图 1-21 选择站点组业务系统信息.....................................................................................................................17
图 2-1 典型部署...................................................................................................................................................18
图 2-2 站点组管理列表.......................................................................................................................................19
图 2-3 站点组 group1 管理页面......................................................................................................................... 19
图 2-4 自学习策略配置页面...............................................................................................................................20
图 2-5 新建自学习策略.......................................................................................................................................21
版权所有 © 绿盟科技
ii
V6.0.2.0 (2013-01-10)
绿盟 WEB 应用防护系统 V6.0 配置手册
图 2-6 自学习结果...............................................................................................................................................22
图 2-7 白名单策略列表.......................................................................................................................................23
图 2-8 新建白名单策略.......................................................................................................................................24
图 2-9 配置策略...................................................................................................................................................25
图 2-10 网络拓扑.................................................................................................................................................26
图 2-11 CSRF 防护策略配置 -防护目标配置.................................................................................................27
图 2-12 检查表单页面.........................................................................................................................................27
图 2-13 查看 HTTP 请求.....................................................................................................................................28
图 2-14 检查表单页面.........................................................................................................................................28
图 2-15 查看 HTTP 请求.....................................................................................................................................28
图 2-16 CSRF 防护策略配置 -Referer 配置....................................................................................................29
图 2-17 检查表单页面 HTTP 请求方法.............................................................................................................30
图 2-18 查看表单页面链接属性.........................................................................................................................30
图 2-19 检查表单页面 HTTP 请求方法.............................................................................................................31
图 2-20 配置策略.................................................................................................................................................32
图 2-21 Web 安全日志-CSRF 防护告警............................................................................................................. 33
图 2-22 盗链防护策略配置.................................................................................................................................34
图 2-23 配置策略.................................................................................................................................................35
图 2-24 Web 安全日志-盗链防护告警................................................................................................................ 36
图 2-25 配置 Cookie 安全防护策略................................................................................................................... 37
图 2-26 配置策略.................................................................................................................................................39
图 2-27 无法获取 Cookie 值.............................................................................................................................. 40
图 2-28 抓包分析 Cookie 安全防护结果........................................................................................................... 40
图 2-29 智能补丁部署.........................................................................................................................................41
图 2-30 配置扫描.................................................................................................................................................42
图 2-31 DNS 配置.................................................................................................................................................42
图 2-32 配置扫描通信接口.................................................................................................................................43
图 2-33 配置扫描网络层访问控制策略.............................................................................................................43
图 2-34 查看扫描结果.........................................................................................................................................43
图 2-35 查看扫描结果.........................................................................................................................................44
图 2-36 智能补丁配置.........................................................................................................................................44
图 2-37 补丁管理.................................................................................................................................................45
版权所有 © 绿盟科技
iii
V6.0.2.0 (2013-01-10)
绿盟 WEB 应用防护系统 V6.0 配置手册
图 2-38 智能补丁列表.........................................................................................................................................45
图 3-1 与 NSFOCUS ESPC 连接配置................................................................................................................ 46
图 3-2 与 NSFOCUS ESPC 连接........................................................................................................................ 48
图 3-3 ESPC 本地 IP 设置....................................................................................................................................48
图 3-4 设备识别提示...........................................................................................................................................49
图 3-5 安全设备列表...........................................................................................................................................49
图 3-6 添加设备...................................................................................................................................................50
图 3-7 重启服务...................................................................................................................................................50
图 3-8 验证配置结果...........................................................................................................................................51
版权所有 © 绿盟科技
iv
V6.0.2.0 (2013-01-10)
绿盟 WEB 应用防护系统 V6.0 配置手册
前言
概述
本文详细介绍了绿盟 Web 应用防护系统(NSFOCUS Web Application Firewall)V6.0(以下
简称 WAF)在 Web 管理界面下的典型配置示例。
本手册仅作为使用指导,实际产品可能会由于版本升级或其他原因,与手册描述有略微
差异。
读者对象
本文档主要适用于以下读者:
期望了解本产品主要策略配置方法的用户
系统管理员
网络管理员
本文假设读者对下面的知识有一定的了解:
网络安全相关知识
Linux 和 Windows 操作系统
TCP/IP 协议
内容简介
章节
1 站点配置
2 策略配置
3 连接 ESPC
概述
介绍 WAF 站点的配置方法。
介绍 WAF 典型配置策略。
介绍 WAF 与 ESPC 连接的配置方法。
A HTTPS 证书导出方法 介绍站点添加 HTTPS 服务器时,证书的导出方法。
B 出厂参数
介绍 WAF 的出厂默认参数。
版权所有 © 绿盟科技
1
V6.0.2.0 (2013-01-10)
绿盟 WEB 应用防护系统 V6.0 配置手册
格式约定
符号
粗体字
斜体字
说明
菜单、命令和关键字
文档名、变量
对描述内容的补充和引用信息
使用设备时的技巧和建议
需要特别注意的事项和重要信息
有可能造成人身伤害的警告信息。
【XXX】
A > B
按钮名称的表示方式
菜单项选择的表示方式
获得帮助
如需获取网络安全相关资料,请访问绿盟科技网站:http://www.nsfocus.com。
如需获取更详尽的绿盟科技网络安全专业服务信息、商务信息,您可通过如下方式与我
们联系:
客户服务热线:400-818-6868(手机和固话均可拨打)
非工作时间服务热线:13321167330
网站:http://support.nsfocus.com
邮箱:support@nsfocus.com
版权所有 © 绿盟科技
2
V6.0.2.0 (2013-01-10)
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
