1 WAF操作指南
1.1基本操作
1首先在System-Appl ication Firewal l中全局打开WAF功能
2在System-Appl ication Firewal l下设置WAF Decider的数量此处数字建议设置为等同于为STM分配的CPU core vCPU的数量。 Decide port保持不变。
3创建新的Virtual Servers
4在创建的Virtual Servers的Basic Setting中打开Appl ication Firewal l功能
5选择菜单栏的Appl ication Firewal l进入WAF的配置页面。WAF配置页面下可以通过点击右上角的Traffic Ma nage返回到STM的配置页面
6在Administration-Decider Cluster Nodes中查看到Decider节点策略控制节点的信息
7 Administration-Admin Server显示出WAFAdmin s·erver 管理服务器的信息如下图为两台STM构建的cluster其admin server为192.168.186.136
1.2 WAF基本应用控制策略配置
1针对每个Appl ication定义控制策略 Appl ication的含义是指特定的域名或子频道。首先
通过Wizard创建应用应用控制策略。
2创建应用的名称
3选择采用策略控制是保护模式还是侦测模式类似于IPS和IDS的区别
4 为这个应用选择一个特定的customer key。通过customer key可以来标识某个特定的应用。这里可以选择“Default Customer Key”
5输入Hostname如www.northernl ightsastronomy.com并通过add this hostname的按钮添加这个host便于WAF系统侦听和处理。
6选择WAF log是否采用简化的log日志建议在PoC时去掉便于troubleshooting
7选择是否打开ful l request logging 即针对request中的header和body都产生日志建议测试时打开
8选择下载并激活basel ines 即下载并激活基础特征代码库整个应用控制创建完成
9进入Appl ication Control下定义的应用控制中此处为test1中的Ruleset Config 即规则配置 查看Handler Templates 攻击防护的规则模板 可以看到Basel ineProtectionHandler这就是基本的特征库具体定义如下
可以看到当match到相应的攻击代码后可以设定return error code此处设置为403禁止访问。
10 可以在AddHandler中增加额外的处理规则
修改了handlertemplate后需要在appl icationcontrol中update一下即左边菜单栏的绿色向上箭头。可以通过选择Commit/Protection或者Commit/Detection选择这条策略是采用保护模式还是仅检测模式。
hostkvm怎么样?hostkvm是一家国内老牌主机商家,商家主要销售KVM架构的VPS,目前有美国、日本、韩国、中国香港等地的服务,站长目前还持有他家香港CN2线路的套餐,已经用了一年多了,除了前段时间香港被整段攻击以外,一直非常稳定,是做站的不二选择,目前商家针对香港云地和韩国机房的套餐进行7折优惠,其他套餐为8折,商家支持paypal和支付宝付款。点击进入:hostkvm官方网站地址hos...
80vps怎么样?80vps最近新上了香港服务器、美国cn2服务器,以及香港/日本/韩国/美国多ip站群服务器。80vps之前推荐的都是VPS主机内容,其实80VPS也有独立服务器业务,分布在中国香港、欧美、韩国、日本、美国等地区,可选CN2或直连优化线路。如80VPS香港独立服务器最低月付420元,美国CN2 GIA独服月付650元起,中国香港、日本、韩国、美国洛杉矶多IP站群服务器750元/月...
ftlcloud(超云)目前正在搞暑假促销,美国圣何塞数据中心的云服务器低至9元/月,系统盘与数据盘分离,支持Windows和Linux,免费防御CC攻击,自带10Gbps的DDoS防御。FTL-超云服务器的主要特色:稳定、安全、弹性、高性能的云端计算服务,快速部署,并且可根据业务需要扩展计算能力,按需付费,节约成本,提高资源的有效利用率。活动地址:https://www.ftlcloud.com...