实训三 WAF基础配置

一、 实训目的

1、 了解WAF透明模式下使用方法； 2、 掌握WAF基础配置方法。

二、 应用环境

本次实训通过实训环境了解WAF使用方法，掌握基础配置

三、 实训设备

1、 WAF设备1台 2、 PC机2台

3、 双绞线（直通）2根

四、 实训拓扑

透明部署模式

五、 实训要求

1、按照拓扑图中接线方式连接网络

2、分别按照拓扑中表示的IP配置WAF和PC机IP地址

3、在PC2上搭建web网站，并将该网站添加到WAF的保护中 4、配置web攻击防护功能保护网站 5、使用DDOS攻击防护功能保护网站 6、使用网页防篡改功能保护网站 7、使用站点加速功能 8、配置告警功能 9、配置日志功能 10、报表功能使用 11、对象管理配置

六、 实训步骤

第一步：将保护网站添加到WAF站点管理中，登录WAF设备，左侧功能树进入站点->站点管

理，点击新建按钮

输入web服务器IP地址和端口，点击确定，将网站加入WAF保护中

第二步：配置web防护，此部分含有很多内容，但是大部分内容配置类似，在此只讲一种的配置步骤，例如配置防护SQL注入攻击：

1、 进入防护->web攻击防护->基本攻击防护->防护规则->新建->点击确定按钮新建一条规

则

2、 将新建的规则加入规则组，点击防护规则组->SQL注入修改按钮，勾选新建的规则点击

确定