用户需求:
安装vWAF8038后,引流并体验相关功能
某公司: 1、引流需要搭配AD实现 2、WAF新建相关安全防护模板和策略
实现过程: 1、因为vWAF授权需要一直和某公司的授权中心通信,先在AD做端口映射,将WAF服务器的4431端口放通。否则即便授权后也会出现以下提醒。
2、WAF服务器的4431端口映射如下。
3、正常情况下,业务一般是通过AD的端口映射或者虚拟服务来实现的。现在想体验WAF的功能,就需要做引流,或者说反向代理,也就是业务由WAF发布,再通过AD映射到公网。
4、在WAF上发布业务,和AD发布服务类似,都需要先新建节点池,路径是:反向代理--节点池
5、注意需要填写IPV4地址和端口号,这边建了两个节点池,如下
6、因测试的两个业务是不同端口,这里不再设置前置策略,直接引用节点池新增虚拟服务 需要注意四点:11、12的端口地址建议和相应的13节点池一致。14展开更多设置,建议勾选XFF的追加IP,方便查看访问者源IP。
7、WAF已发布业务如下,可以看到配置的基本信息。
8、反代理WAF部分设置完毕。余下的需要在AD设置。要注意,AD设置中,节点地址必须是WAF服务器地址,不再是内网业务服务器地址。
9、以上,已发布业务WAF引流发布成功,访问测试正常。下面就需要做相关的策略实现防护功能了。 10、在WAF上先新增WEB应用防护模板,ANTIBOT推荐勾选一下。
12、新增安全防护策略,关联WAF模板,勾选 日志记录。
13.从监控中查看到有如下防护记录,WAF成功拒绝了非法访问。
总结: vWAF部署还是比较方便的,就是引流需要把现有的业务在WAF上做反向代理,还要修改AD的节点地址繁琐一些。 优点是可以虚拟化部署,更好的利用闲置服务器资源。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2020-12-24 22:58
技术研究员1级 
