AF配置安全防护策略——口令防护

1.目的

通过部署AF在WEB服务器前端，对访问数据中心的Web应用业务流量进行深度检测，发现风险账号口令后进行检测，发现口令爆破行为后进行检测，且达到规则阙值后拒绝被访问，达到防护效果。

2.拓扑

3.配置过程
定义业务对象：【对象】——【网络对象】界面新增“IP地址对象”。

在防火墙上做业务网站目的地址转换。

创建安全策略模板：【对象】-【安全策略模板】-【WEB应用防护】中，定义“WEB应用防护”模板，重点注意需要配置【高级配置】-【口令防护】的功能。配置如图：

创建安全策略：【策略】-【安全策略】-【安全防护策略】中，添加“业务防护策略”，此次只介绍“WEB应用防护”，所以只添加这一个功能的策略，配置如图：

验证策略有效性：查看防火墙的日志，口令暴力破解日志截图如下：

弱密码日志截图如下：

WEB登录明文传输检测截图如下：

4.注意事项

无论WAF策略开启的“允许”还是“拒绝”动作，[WEB登录明文传输检测]和[WEB登录弱口令防护]两个功能，均为“允许”动作，不会进行拦截，且界面无法设置成“拒绝”动作。

[ WEB登录弱口令防护]功能，对检测到的登录弱密码不会直接显示出来，而是用"*****”替代，如下图:

WAF里的[暴力破解网站登录口令]，当检测并拦截后，不会对源IP进行“联动封锁”，而漏洞攻击防护里的[暴力破解]功能，检测并拦截后，同时是会进行“联动封锁”。这个需要注意。

感谢分享有助工资和学习！