WEB应用防护都有哪些功能？

只看该作者 · 发表于 2022-11-17 16:22

本帖最后由新手461246 于 2022-11-17 16:29 编辑

WEB应用防护都有哪些功能？什么样的场景或者需求下需要开启增强功能下的web应用防护？

只看该作者 · 发表于 2022-11-17 16:23

本帖最后由新手650001 于 2022-11-17 16:24 编辑

WEB应用防护功能作用：是专门针对客户内网的WEB 服务器设计的防攻击策略，可以防止命令注入、SQL 注入、XSS 攻击等各种针对WEB 应用的攻击行为，以及针对WEB服务器进行防泄密设置。

WEB应用防护主要针对WEB服务器，不针对客户端防护，主要支持HTTP协议，也支持FTP协议、TELNET协议、MYSQL协议及SSH协议

注意：AF的WEB应用防护需要开启SSL解密功能后，才支持HTTPS协议

WEB应用防护功能配置的注意事项

1、梳理网络拓扑，区分需要防护的区域；经过AF时数据是否有被前端设备做过代理，转换了源地址：如是代理场景需要注意IPS策略的口令暴力破解策略与WEB应用防护策略的漏洞防扫描与XFF设置

2、梳理业务资源，确认需要防护的业务服务器IP与对应端口，如HTTP协议是否使用了非标准端口；添加【WEB应用防护】策略模版时需要添加好非标准的HTTP端口，勾选上【自动识别其他http端口并防护】

3、确认安全防护策略防护的源目区域和源目IP配置是否正确

4、确认数据流是否经过AF

5、确认策略的动作是允许还是拒绝

6、确认白名单不要排除对应地址

7、AF各种标准部署模式均支持WEB应用防护功能，但旁路模式对WAF策略拦截需视具体情况

8、截止标准版本AF8.0.69，AF中的WEB应用防护暂不支持通过域名来防护，只能配置目的IP组

WEB应用防护应用场景

AF主要应用于内网业务和网络安全场景。部署模式包括路由部署、透明部署、虚拟网线部署和旁路部署

只看该作者 · 发表于 2022-11-17 16:28

WEB应用防护功能作用：是专门针对客户内网的WEB 服务器设计的防攻击策略，可以防止命令注入、SQL 注入、XSS 攻击等各种针对WEB 应用的攻击行为，以及针对WEB服务器进行防泄密设置。

WEB应用防护主要针对WEB服务器，不针对客户端防护，主要支持HTTP协议，也支持FTP协议、TELNET协议、MYSQL协议及SSH协议

注意：AF的WEB应用防护需要开启SSL解密功能后，才支持HTTPS协议

WEB应用防护功能配置的注意事项

1、梳理网络拓扑，区分需要防护的区域；经过AF时数据是否有被前端设备做过代理，转换了源地址：如是代理场景需要注意IPS策略的口令暴力破解策略与WEB应用防护策略的漏洞防扫描与XFF设置

2、梳理业务资源，确认需要防护的业务服务器IP与对应端口，如HTTP协议是否使用了非标准端口；添加【WEB应用防护】策略模版时需要添加好非标准的HTTP端口，勾选上【自动识别其他http端口并防护】

3、确认安全防护策略防护的源目区域和源目IP配置是否正确

4、确认数据流是否经过AF

5、确认策略的动作是允许还是拒绝

6、确认白名单不要排除对应地址

7、AF各种标准部署模式均支持WEB应用防护功能，但旁路模式对WAF策略拦截需视具体情况

8、截止标准版本AF8.0.69，AF中的WEB应用防护暂不支持通过域名来防护，只能配置目的IP组

场景：有http对外提供服务的场景都可以用到

只看该作者 · 发表于 2022-11-17 17:57

WEB应用防护功能作用：是专门针对客户内网的WEB 服务器设计的防攻击策略，可以防止命令注入、SQL 注入、XSS 攻击等各种针对WEB 应用的攻击行为，以及针对WEB服务器进行防泄密设置。

WEB应用防护主要针对WEB服务器，不针对客户端防护，主要支持HTTP协议，也支持FTP协议、TELNET协议、MYSQL协议及SSH协议

注意：AF的WEB应用防护需要开启SSL解密功能后，才支持HTTPS协议

WEB应用防护功能配置的注意事项

1、梳理网络拓扑，区分需要防护的区域；经过AF时数据是否有被前端设备做过代理，转换了源地址：如是代理场景需要注意IPS策略的口令暴力破解策略与WEB应用防护策略的漏洞防扫描与XFF设置

2、梳理业务资源，确认需要防护的业务服务器IP与对应端口，如HTTP协议是否使用了非标准端口；添加【WEB应用防护】策略模版时需要添加好非标准的HTTP端口，勾选上【自动识别其他http端口并防护】

3、确认安全防护策略防护的源目区域和源目IP配置是否正确

4、确认数据流是否经过AF

5、确认策略的动作是允许还是拒绝

6、确认白名单不要排除对应地址

7、AF各种标准部署模式均支持WEB应用防护功能，但旁路模式对WAF策略拦截需视具体情况

8、截止标准版本AF8.0.69，AF中的WEB应用防护暂不支持通过域名来防护，只能配置目的IP组

只看该作者 · 发表于 2022-11-17 19:37

WEB应用防护功能作用：是专门针对客户内网的WEB 服务器设计的防攻击策略，可以防止命令注入、SQL 注入、XSS 攻击等各种针对WEB 应用的攻击行为，以及针对WEB服务器进行防泄密设置。
WEB应用防护主要针对WEB服务器，不针对客户端防护，主要支持HTTP协议，也支持FTP协议、TELNET协议、MYSQL协议及SSH协议
注意：AF的WEB应用防护需要开启SSL解密功能后，才支持HTTPS协议
WEB应用防护功能配置的注意事项
1、梳理网络拓扑，区分需要防护的区域；经过AF时数据是否有被前端设备做过代理，转换了源地址：如是代理场景需要注意IPS策略的口令暴力破解策略与WEB应用防护策略的漏洞防扫描与XFF设置
2、梳理业务资源，确认需要防护的业务服务器IP与对应端口，如HTTP协议是否使用了非标准端口；添加【WEB应用防护】策略模版时需要添加好非标准的HTTP端口，勾选上【自动识别其他http端口并防护】
3、确认安全防护策略防护的源目区域和源目IP配置是否正确
4、确认数据流是否经过AF
5、确认策略的动作是允许还是拒绝
6、确认白名单不要排除对应地址
7、AF各种标准部署模式均支持WEB应用防护功能，但旁路模式对WAF策略拦截需视具体情况
8、截止标准版本AF8.0.69，AF中的WEB应用防护暂不支持通过域名来防护，只能配置目的IP组
WEB应用防护应用场景
AF主要应用于内网业务和网络安全场景。部署模式包括路由部署、透明部署、虚拟网线部署和旁路部署

只看该作者 · 发表于 2022-11-18 09:19

WEB应用防护功能作用：是专门针对客户内网的WEB 服务器设计的防攻击策略，可以防止命令注入、SQL 注入、XSS 攻击等各种针对WEB 应用的攻击行为，以及针对WEB服务器进行防泄密设置。

只看该作者 · 发表于 2022-11-18 10:40

WEB应用防护功能作用：是专门针对客户内网的WEB 服务器设计的防攻击策略，可以防止命令注入、SQL 注入、XSS 攻击等各种针对WEB 应用的攻击行为，以及针对WEB服务器进行防泄密设置。

WEB应用防护主要针对WEB服务器，不针对客户端防护，主要支持HTTP协议，也支持FTP协议、TELNET协议、MYSQL协议及SSH协议

注意：AF的WEB应用防护需要开启SSL解密功能后，才支持HTTPS协议

WEB应用防护功能配置的注意事项

1、梳理网络拓扑，区分需要防护的区域；经过AF时数据是否有被前端设备做过代理，转换了源地址：如是代理场景需要注意IPS策略的口令暴力破解策略与WEB应用防护策略的漏洞防扫描与XFF设置

2、梳理业务资源，确认需要防护的业务服务器IP与对应端口，如HTTP协议是否使用了非标准端口；添加【WEB应用防护】策略模版时需要添加好非标准的HTTP端口，勾选上【自动识别其他http端口并防护】

3、确认安全防护策略防护的源目区域和源目IP配置是否正确

4、确认数据流是否经过AF

5、确认策略的动作是允许还是拒绝

6、确认白名单不要排除对应地址

7、AF各种标准部署模式均支持WEB应用防护功能，但旁路模式对WAF策略拦截需视具体情况

8、截止标准版本AF8.0.69，AF中的WEB应用防护暂不支持通过域名来防护，只能配置目的IP组

场景：有http对外提供服务的场景都可以用到

只看该作者 · 发表于 2022-11-19 12:17

WEB应用防护功能作用：是专门针对客户内网的WEB 服务器设计的防攻击策略，可以防止命令注入、SQL 注入、XSS 攻击等各种针对WEB 应用的攻击行为，以及针对WEB服务器进行防泄密设置。

WEB应用防护主要针对WEB服务器，不针对客户端防护，主要支持HTTP协议，也支持FTP协议、TELNET协议、MYSQL协议及SSH协议

注意：AF的WEB应用防护需要开启SSL解密功能后，才支持HTTPS协议

WEB应用防护功能配置的注意事项

1、梳理网络拓扑，区分需要防护的区域；经过AF时数据是否有被前端设备做过代理，转换了源地址：如是代理场景需要注意IPS策略的口令暴力破解策略与WEB应用防护策略的漏洞防扫描与XFF设置

2、梳理业务资源，确认需要防护的业务服务器IP与对应端口，如HTTP协议是否使用了非标准端口；添加【WEB应用防护】策略模版时需要添加好非标准的HTTP端口，勾选上【自动识别其他http端口并防护】

3、确认安全防护策略防护的源目区域和源目IP配置是否正确

4、确认数据流是否经过AF

5、确认策略的动作是允许还是拒绝

6、确认白名单不要排除对应地址

7、AF各种标准部署模式均支持WEB应用防护功能，但旁路模式对WAF策略拦截需视具体情况

8、截止标准版本AF8.0.69，AF中的WEB应用防护暂不支持通过域名来防护，只能配置目的IP组

场景：有http对外提供服务的场景都可以用到

只看该作者 · 发表于 2022-11-19 12:44

提示: 作者被禁止或删除内容自动屏蔽

只看该作者 · 发表于 2022-11-27 10:43

WEB应用防护功能作用：是专门针对客户内网的WEB 服务器设计的防攻击策略，可以防止命令注入、SQL 注入、XSS 攻击等各种针对WEB 应用的攻击行为，以及针对WEB服务器进行防泄密设置。

WEB应用防护主要针对WEB服务器，不针对客户端防护，主要支持HTTP协议，也支持FTP协议、TELNET协议、MYSQL协议及SSH协议

注意：AF的WEB应用防护需要开启SSL解密功能后，才支持HTTPS协议

WEB应用防护功能配置的注意事项

1、梳理网络拓扑，区分需要防护的区域；经过AF时数据是否有被前端设备做过代理，转换了源地址：如是代理场景需要注意IPS策略的口令暴力破解策略与WEB应用防护策略的漏洞防扫描与XFF设置

2、梳理业务资源，确认需要防护的业务服务器IP与对应端口，如HTTP协议是否使用了非标准端口；添加【WEB应用防护】策略模版时需要添加好非标准的HTTP端口，勾选上【自动识别其他http端口并防护】

3、确认安全防护策略防护的源目区域和源目IP配置是否正确

4、确认数据流是否经过AF

5、确认策略的动作是允许还是拒绝

6、确认白名单不要排除对应地址

7、AF各种标准部署模式均支持WEB应用防护功能，但旁路模式对WAF策略拦截需视具体情况

8、截止标准版本AF8.0.69，AF中的WEB应用防护暂不支持通过域名来防护，只能配置目的IP组

场景：有http对外提供服务的场景都可以用到

头像被屏蔽	新手899116 发表于 2022-11-19 12:44 9^# 发表于 2022-11-19 12:44 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
头像被屏蔽
	举报 9^# ()

浏览过的版块

签到天王

真爱粉

2018年Q4VIP签到达人

2018年Q4VIP解锁王

2018年Q4活跃VIP

2018年Q4登录强者

2018年Q4解锁最强者

4周年庆

2018年Q4机器人粉丝

2018年Q4连续解锁达人

2018圣诞狂欢

疑问解答

2018元旦

2017万圣节勋章

初级渠道认证

高级渠道认证

影视小组组员

建议牛人

最佳辩手

2018年Q4签到30d

2019元旦狂欢

转盘

任务

商城

勋章

成长计划

本版版主

本版热帖

本版达人