云WAF3.0测试项目
本帖最后由 商陆 于 2023-9-11 11:40 编辑1.1WAF安装
测试工具1、centos7系统 跳板机2、
预制条件1. 安装WAF的centos7已经和内网服务器互通
测试步骤1. 安装centos7的系统2. 在centos7上面上传WAF8.0.60的安装包和依赖包3. 网页登陆WAF开始做测试
预期结果1.设备部署完成可以正常访问2.内部与服务器已经互通
测试结果Waf登陆界面: 934913
备注无
1.2内网代理
测试工具WAF与内网不常用网站
预制条件1、内网网站可以用平台地址正常访问
测试步骤1、 添加站点防护策略2、 修改防护域名,监听端口,以及转发服务器地址。 934915934917934919
预期结果1. 通过浏览器访问WAF的固定端口可以跳转到到指定的页面
测试结果访问云WAF地址的443端口会跳转到内网的固定固定网页 934921 934923
备注需要将业务所用的所有端口都进行一对一代理,否则不成功
1.3互联网代理
测试工具WAF和对外发布业务
预制条件1、业务已经做对外访问
测试步骤1、添加站点防护2、填写测试网站的基本信息,防护ip,监听端口,转发服务器。 9349253、出口做映射映射,将原有映射的业务地址修改为防火墙地址 934927
预期结果1.通过外网访问公网地址,会跳转到指定的网站页面
测试结果访问地址及跳转后的网站 934929
备注根据学校这边环境—需要在防火墙上面做外到内(云WAF)的策略
1.4域名代理
测试工具Waf和业务网站
预制条件1、网站公网域名已经绑定,且云Waf做了映射端口
测试步骤1、 配置域名和IP地址 9349312、 在内网dns服务器修改域名绑定A记录 934933
预期结果1. 用域名可以代理访问到指定的服务器
测试结果域名可以正常打开网站 934935
备注
1.5Web防护
测试工具不常用的业务网站和WAF
预制条件1、已经可以正常通过WAF去访问业务。
测试步骤1、 设置防护策略 9349372、 关联对应的策略 934939
预期结果1. WAF可以拦截策略,并且能够查看到对应的日志2.
测试结果 攻击能够正常拦截 934941 934943 9349451
牛逼我们公司的大佬牛逼啊学到学到了
牛逼啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊 牛逼啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
非常感谢分享,学习了 楼主,是你让我深深地理解了‘人外有人,天外有天’这句话。谢谢你!在看完这帖子以后,我没有立即回复,因为我生怕我庸俗不堪的回复会玷污了这社区少有的帖子。但是我还是回复了,因为觉得如果不能在如此精彩的帖子后面留下自己的网名,那我会遗憾终生的! 谢谢楼主分享,学习一下! 厉害厉害厉害,学习了,自己搭建一波,哈哈哈 有助于工作,学习了!!!
谢谢楼主分享,学习一下!