选择SteelApp-WAF基本操作指南

1 WAF操作指南

1.1基本操作

1首先在System-Appl ication Firewal l中全局打开WAF功能

2在System-Appl ication Firewal l下设置WAF Decider的数量此处数字建议设置为等同于为STM分配的CPU core vCPU的数量。 Decide port保持不变。

3创建新的Virtual Servers

4在创建的Virtual Servers的Basic Setting中打开Appl ication Firewal l功能

5选择菜单栏的Appl ication Firewal l进入WAF的配置页面。WAF配置页面下可以通过点击右上角的Traffic Ma nage返回到STM的配置页面

6在Administration-Decider Cluster Nodes中查看到Decider节点策略控制节点的信息

7 Administration-Admin Server显示出WAFAdmin s·erver 管理服务器的信息如下图为两台STM构建的cluster其admin server为192.168.186.136

1.2 WAF基本应用控制策略配置

1针对每个Appl ication定义控制策略 Appl ication的含义是指特定的域名或子频道。首先

通过Wizard创建应用应用控制策略。

2创建应用的名称

3选择采用策略控制是保护模式还是侦测模式类似于IPS和IDS的区别

4 为这个应用选择一个特定的customer key。通过customer key可以来标识某个特定的应用。这里可以选择“Default Customer Key”

5输入Hostname如www.northernl ightsastronomy.com并通过add this hostname的按钮添加这个host便于WAF系统侦听和处理。

6选择WAF log是否采用简化的log日志建议在PoC时去掉便于troubleshooting

7选择是否打开ful l request logging 即针对request中的header和body都产生日志建议测试时打开

8选择下载并激活basel ines 即下载并激活基础特征代码库整个应用控制创建完成

9进入Appl ication Control下定义的应用控制中此处为test1中的Ruleset Config 即规则配置  查看Handler Templates 攻击防护的规则模板  可以看到Basel ineProtectionHandler这就是基本的特征库具体定义如下

可以看到当match到相应的攻击代码后可以设定return error code此处设置为403禁止访问。

10 可以在AddHandler中增加额外的处理规则

修改了handlertemplate后需要在appl icationcontrol中update一下即左边菜单栏的绿色向上箭头。可以通过选择Commit/Protection或者Commit/Detection选择这条策略是采用保护模式还是仅检测模式。