上传ADC更新:
上传完后,检查是否已经更新至最新:
7.4 保护站点建立
保护站点的建立是WAF中最重要的部分,如果不建立,所需要保护的站点都不会进行保护。其中非常重要的三个关键因素:IP、端口、字符集。
1)建立sites
2) 建立Server Group
3) 输入IP地址
注意:Server Group添加完成后,默认的Operation Mode为Simulation方式,即模拟运行,不会做任何真实的阻断,但是会像真实运行模式一下生成各种告警日志。
最后点击save按钮保存 4) 建立Service
5) 端口、字符集设置
条件,最好跟WAF安全策略一一对应。
7.5 策略设置
默认策略
由于考虑到新接入应用系统网络中,建议采用默认策略进行对WEB应用服务器防护。
其具体默认策略如下:
具体策略清单如下: 服务器层安全策略(IP层) 策略类型 Firewall Policy Network Validation Stream Signature 策略名称 Firewall Policy 备注和说明 基于端口的访问控制规则 通用网络协议校验的规则,例如防止LAND攻击、网络碎片等 Recommended Signatures Policy for General 通用网络协议特征签名规Applications 则,例如防止网络蠕虫等 Protocol Network Protocol Violations Policy
服务层安全策略(HTTP/s协议层) 策略类型 HTTP Protocol Signatures Web服务关联验证 Web Service Custom Web Service Custom 策略名称 Recommended Signatures Policy for Web Applications Web关联策略 Apache Expect Header XSS Automated Site Reconnaissance/Access 备注和说明 Http协议特征签名规则 Web关联策略 自动网站探查发现 Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Automated Vulnerability Scanning CVE-2010-3332 ASP Parameter Padding Oracle Brute Force CVE-2010-3332 ASP URL Padding Oracle Brute Force CVE-2010-4437:Oracle WebLogic Session Fixation CVE-2011-3190: Apache Tomcat AJP Message Injection Authentication Bypass CVE-2011-3192:Apache httpd Range Remote DOS CVE-2011-3368: Apache Malformed URI CVE-2011-3829: Support Incident Tracker Path Disclosure(and others) CVE-2011-3833: Support Incident Tracker File Upload PHP CE(and others) CVE-2011-4898: WordPress wp-admin/setup-config.php MySQL Credentials Disclosure(and others) CVE-2011-5057: Apache Struts Session Tampering Security Bypass Vulnerability CVE-2012-0053: Apache httpd Cookie Exposure CVE-2012-0297: Symantec Web Gateway ipchange.php Command Injection CVE-2012-0911: Tiki Wiki CMS Groupware unserialize PHP CE CVE-2012-1670: PHP Grade Book Unauthenticated SQL Database Export CVE-2012-1823: PHP-CGI Query String Parameter Injection CVE-2012-1902: phpMyAdmin show config errors.php Path Disclosure CVE-2012-4255: MySQLDumper Multiple Script Direct Request Information Disclosure (and others) CVE-2012-4926: ImgPals Photo Host Admin Account Disactivation Cross Site Request Forgery Directory Traversal (In Cookies/Parameters Value) Directory Traversal (In URL) Directory Traversal (In URL) - Basic Rule DoS Mitigation - Resource Response Time (Template Policy) DoS Mitigation - Resource Size (Template Policy) File Download Injection 自动漏洞扫描发现 ASP漏洞策略 ASP漏洞策略 Oracle漏洞策略 Apache 漏洞策略 Apache 漏洞策略 Apache 漏洞策略 漏洞策略 漏洞策略 漏洞策略 Apache漏洞策略 Apache漏洞策略 漏洞策略 漏洞策略 漏洞策略 漏洞策略 漏洞策略 漏洞策略 漏洞策略 CSRF规则 防止目录穿越规则 防止目录穿越规则 防止目录穿越规则 Dos缓解策略-资源响应时间 Dos缓解策略-资源大小 文件下载注入