实训三 WAF基础配置
一、 实训目的
1、 了解WAF透明模式下使用方法; 2、 掌握WAF基础配置方法。
二、 应用环境
本次实训通过实训环境了解WAF使用方法,掌握基础配置
三、 实训设备
1、 WAF设备1台 2、 PC机2台
3、 双绞线(直通)2根
四、 实训拓扑
透明部署模式
五、 实训要求
1、按照拓扑图中接线方式连接网络
2、分别按照拓扑中表示的IP配置WAF和PC机IP地址
3、在PC2上搭建web网站,并将该网站添加到WAF的保护中 4、配置web攻击防护功能保护网站 5、使用DDOS攻击防护功能保护网站 6、使用网页防篡改功能保护网站 7、使用站点加速功能 8、配置告警功能 9、配置日志功能 10、报表功能使用 11、对象管理配置
六、 实训步骤
第一步:将保护网站添加到WAF站点管理中,登录WAF设备,左侧功能树进入站点->站点管
理,点击新建按钮
输入web服务器IP地址和端口,点击确定,将网站加入WAF保护中
第二步:配置web防护,此部分含有很多内容,但是大部分内容配置类似,在此只讲一种的配置步骤,例如配置防护SQL注入攻击:
1、 进入防护->web攻击防护->基本攻击防护->防护规则->新建->点击确定按钮新建一条规
则
2、 将新建的规则加入规则组,点击防护规则组->SQL注入修改按钮,勾选新建的规则点击
确定