1 WAF操作指南
1.1基本操作
1首先在System-Appl ication Firewal l中全局打开WAF功能
2在System-Appl ication Firewal l下设置WAF Decider的数量此处数字建议设置为等同于为STM分配的CPU core vCPU的数量。 Decide port保持不变。
3创建新的Virtual Servers
4在创建的Virtual Servers的Basic Setting中打开Appl ication Firewal l功能
5选择菜单栏的Appl ication Firewal l进入WAF的配置页面。WAF配置页面下可以通过点击右上角的Traffic Ma nage返回到STM的配置页面
6在Administration-Decider Cluster Nodes中查看到Decider节点策略控制节点的信息
7 Administration-Admin Server显示出WAFAdmin s·erver 管理服务器的信息如下图为两台STM构建的cluster其admin server为192.168.186.136
1.2 WAF基本应用控制策略配置
1针对每个Appl ication定义控制策略 Appl ication的含义是指特定的域名或子频道。首先
通过Wizard创建应用应用控制策略。
2创建应用的名称
3选择采用策略控制是保护模式还是侦测模式类似于IPS和IDS的区别
4 为这个应用选择一个特定的customer key。通过customer key可以来标识某个特定的应用。这里可以选择“Default Customer Key”
5输入Hostname如www.northernl ightsastronomy.com并通过add this hostname的按钮添加这个host便于WAF系统侦听和处理。
6选择WAF log是否采用简化的log日志建议在PoC时去掉便于troubleshooting
7选择是否打开ful l request logging 即针对request中的header和body都产生日志建议测试时打开
8选择下载并激活basel ines 即下载并激活基础特征代码库整个应用控制创建完成
9进入Appl ication Control下定义的应用控制中此处为test1中的Ruleset Config 即规则配置 查看Handler Templates 攻击防护的规则模板 可以看到Basel ineProtectionHandler这就是基本的特征库具体定义如下
可以看到当match到相应的攻击代码后可以设定return error code此处设置为403禁止访问。
10 可以在AddHandler中增加额外的处理规则
修改了handlertemplate后需要在appl icationcontrol中update一下即左边菜单栏的绿色向上箭头。可以通过选择Commit/Protection或者Commit/Detection选择这条策略是采用保护模式还是仅检测模式。
咖啡主机怎么样?咖啡主机是一家国人主机销售商,成立于2016年8月,之前云服务器网已经多次分享过他家的云服务器产品了,商家主要销售香港、洛杉矶等地的VPS产品,Cera机房 三网直连去程 回程CUVIP优化 本产品并非原生地区本土IP,线路方面都有CN2直连国内,机器比较稳定。咖啡主机目前推出美国洛杉矶弹性轻量云主机仅13元/月起,高防云20G防御仅18元/月;香港弹性云服务器,香港HKBN CN...
麻花云怎么样?麻花云公司成立于2007年,当前主打产品为安徽移动BGP线路,数据中心连入移动骨干网。提供5M,10M大带宽云主机,香港云服务器产品,数据中心为香港将军澳机房,香港宽频机房 cn2-GIA优质线路、采用HYPER-V,KVM虚拟技术架构一、麻花云官网点击直达麻花云官方网站合肥网联网络科技有限公司优惠码: 专属优惠码:F1B07B 享受85折优惠。最新活动 :双11 云上嗨购 香港云主...
达州创梦网络怎么样,达州创梦网络公司位于四川省达州市,属于四川本地企业,资质齐全,IDC/ISP均有,从创梦网络这边租的服务器均可以备案,属于一手资源,高防机柜、大带宽、高防IP业务,一手整C IP段,四川电信,一手四川托管服务商,成都优化线路,机柜租用、服务器云服务器租用,适合建站做游戏,不须要在套CDN,全国访问快,直连省骨干,大网封UDP,无视UDP攻击,机房集群高达1.2TB,单机可提供1...