Web应用防火墙如何进行接入配置?
-
用户登录到云等保专区后,在左侧导航树选择“Web应用防火墙”,进入Web应用防火墙原子能力,进行绑定弹性IP操作。
根据弹出的弹性IP地址列表,选择将要绑定弹性IP。
-
选择Web应用防火墙部署模式,更多信息请参考《Web应用防火墙用户手册-云等保专区》全局配置,在菜单栏中选择“配置+全局配置”进入全局配置页面,编辑相关信息,点击“保存”。
-
添加保护站点,详细操作可查看《web应用防火墙用户手册-云等保专区》-配置保护站点操作细则。
-
配置防护策略,详细操作可查看《web应用防火墙用户手册-云等保专区》-规则组和自定义规则。
-
完成基础配置后,可通过以下步骤验证是否配置成功。
- 使用客户端浏览器访问被保护对象,如基础配置保护站点中添加的保护站点为http://192.168.26.120:8080,则在浏览器中输入该URL检查是否能够访问正常。
- 在浏览器中输入以下URL模拟SQL注入攻击:
http://192.168.26.120:8080/index.asp?id=1%20and%201=1。 - 在菜单栏选择“日志+应用防护日志”,查看系统是否记录到SQL注入攻击事件,如存在,点击事件名称检查告警详细信息中记录的主机名和客户端IP地址与测试中使用的保护站点和客户端IP地址是否一致。如一致,说明已经完成web应用防火墙那个接入配置。
Web应用防火墙的防护准确性如何?
天翼云Web应用防火墙采用智能语义分析、机器学习、云端威胁情报联动、行为分析、云端高防等五大引擎联动的方式进行攻击防护,防护准确率高、误报率低。
天翼云语义分析相比传统规则库方式的优势是什么?
传统规则库采用正则规则库的形式对攻击特征进行匹配,存在检出率低、误报率高、性能消耗过多、规则库维护成本高、无法防御未知攻击等劣势,而天翼云语义分析结合词法分析、语法分析、语义分析三个处理逻辑进行攻击检测,能在不占用过多系统性能的同时,相比传统方式提高检出率、降低误报率。
Web应用防火墙是否支持IPv6?
支持。
本身天翼云Web应用防火墙中的保护站点可填写IPv6, 也可转发IPv6流量,同时Web应用防火墙自身管理口地址可填写IPv6。
Web应用防火墙是否支持长连接?
支持。保护站点中可以设置开启长连接。
Client请求包的源端口,经过Web应用防火墙,是否被改变?
会被改变。
Web应用防火墙的透明代理及反向代理属于7层代理机制,当Client的源端口请求包送达后,Web应用防火墙从后端链路接口转发给Server, 此时Server收到的请求包源端口是Web应用防火墙的源端口。
Web应用防火墙是否支持日志外发?
支持。外发日志只支持应用防护日志和系统日志,其他日志暂不支持。
Web应用防火墙能否防暴力破解?
可以。可在行为分析页面中对CC规则进行配置来实现。
Web应用防火墙的保护站点SSL证书有变更, Web应用防火墙需要变更吗?
需要更新。如果不更新,WAF将无法解析SSL加密流量。
