4. 如果采用旁路监控部署方式,在连接Web服务器的交换机上做端口镜像(镜像的目的端
口要是RJ45端口),将Web服务器的进出流量通过端口镜像复制出来,接Imperva的WAF的监控端口。如果有负载均衡设备,可以在负载均衡设备之前的交换机上面做镜像,把访问整个服务器组的流量镜像到Imperva的WAF上。镜像端口的流量需要双向流量。
5. 请分配一个管理的IP地址给SecureSphere,用于远程的管理,远程管理要用到8083
(HTTPS)和22(SSH)端口。该地址需要可以访问互联网权限,用于定期更新最新的特征代码信息。 设备名称 机柜位置 系统版本 设备型号 办公网段管理地址 IP: MASK: GW: DNS: IP: MASK: GW: DNS: 运行模式 SecureSphere10.5 X2500 SecureSphere10.5 X2500
6. 如果上面分配的IP地址有访问限制,需要开放以下权限:
源地址 管理员 目的地址 协议/端口 动作 允许 备注 允许管理员通过SSH和Https管理端口管理SecureSphere设备 SecureSphere管理服8083 22 务器地址 Ntp端口 Snmp端口
7. 如果需要设备时钟和企业NTP服务器时钟同步,需要提供以下信息:
区域 ntp服务器IP地址 5 实施人员安排
甲方人员: 角色 乙方人员: 角色 项目实施人员 姓名 焦远鹏 电话 18501799205 职责说明 在本次项目中,担任技术实施人员,负责项目具体实施; 姓名 电话 职责说明 备注 备注
厂商工程师: 角色 项目顾问 姓名 电话 职责说明 在本次项目中,担任技术负责, 负责项目总体规划、项目实施,技术支持 备注 6 实施计划
序号 1 2 3 实施内容 设备部署规划 IP信息规划 端口开放准备 内容描述 设备放置位置、布线等 IP地址分配、防护服务器地址信息获取 开放waf相关端口,如22、8083等 0.5 0.5 实施时间 实施人员 实施日期 备注 4 5 6 7 8 WAF初始化 WAF上线测试 MX上线调试 被保护服务器信息录入 动态模型学习 设备初始化,设置IP、初始密码、工作模式等信息 WAF上架,保证业务不受影响 License激活、管理测试、服务器状态等 录入被保护的服务器IP、端口等 对用户的访问习惯进行学习 根据具体日志信息进行策略微调,减少因为编程不规范等导致误拦截 继续对用户的访问习惯进行学习 根据具体日志信息进行策略微调,减少因为编程不规范等导致误拦截 对工程师进行WAF培训 项目完结验收 0.5 0.5 0.5 10-15 9 策略微调 1 10 动态模型学习 10-15 11 12 13 策略微调 培训 验收 1 7 实施详细配置
7.1 设备初始化
设备在全新安装完成后,需要进行初始化。此次系统采用one BOX的方式进行运行。
1) 刚刚新安装的系统启动完成后,将看到下面的提示页面
2)用户名和密码均输入secure可进入设备初始化向导
这里我们选择2)OneBox,将设备初始化为OneBox工作模式,即管理服务器和网关在一个设备上
3)系统提示是否要修改默认管理口对应的接口,缺省为eth0。 输入n
4)输入管理接口的地址和掩码 10.1.130.2/27
5) 提示是否要设定IPv6地址和LAN接口(备用管理口),均回答n
6)设置缺省网关和DNS
默认网关:10.1.130.30
7)设置各个账号的密码
? root账号,linux系统超级管理员账号 ? bootloader账号,liunx系统引导账号
? secure账号,Imperva系统服务和内部通讯账号 ? system账号,Imperva后台管理服务, Oracle账号
? 远程账号,默认Imperva不允许使用root远程ssh登陆设备,必须设置一个远
程账号进行登陆。该账号的用户名可以任意指定,第一次登陆时需要修改密码。