AF配置安全防护策略——应用隐藏
  

新手182831 1202

{{ttag.title}}
1.需求背景
在用户访问Web网站的过程中,Web服务器也会传递很多信息到客户端,对于正常访问人员来说并不需要了解到这些信息,只关注业务的访问情况即可。而对于非法用户,获取这类信息后,可以了解用户Web系统的服务器名称、指定支持的WEB应用技术等。同时根据这些信息,可以快速获取这些具体的版本信息所存在的历史漏洞情况,减少攻击成本,使得服务器安全威胁大大增加。
2.功能介绍
AF对HTTP/FTP协议中,敏感的信息进行隐藏,在不影响正常用户的访问请求同时,把协议中所配置的敏感信息不对外提供出来,减少信息泄露风险。该功能包括隐藏“ftp”的版本信息、“http的定义头部字段、替换“http的4XX、5XX错误返回页面三项功能。
3.应用场景
通过部署AF在WEB服务器前端,对访问数据中心的Web应用业务流量进行深度检测,发现所配置的需要隐藏的敏感信息后,自动进行信息替换或者优化,达到防护效果。
4.配置案列
某用户有一个对外的门户网站,目前与用户了解,此网站使用的是标准80端口的http协议对外提供服务,目前除了出口的AF,无其他应用层防护设备。在AF上已完成常规的WEB安全防护,同时我们与用户提出,建议开启应用隐藏功能,提高WEB防护的有效性简单的逻辑拓扑如下图:
5.配置思路
a.完成业务系统的对象定义,且完成对服务器业务地址的DNAT策略配置。
b.进入[对象]-[安全策略模板] -[WEB应用防护],完成对象模板新增。手动开启并配置[应用隐藏]功能;

c.进入[策略] -[安全策略] -[安全防护策略],完成[业务防护策略] 关于“WEB应用防护”功能的策略配置。

d.验证上一步所配置策略有效性有效性,是否可达预期。

e.点击[监控]-[安全日志],是否可查看到相应的“WEB应用防护”日志。
注意事项
应用隐藏的FTP隐藏和4xx/5xx替换默认开启,但HTTP头部字段隐藏的功能需要单独开启。
应用隐藏默认不开启“日志记录”功能,需要单独开启。
应用隐藏的“日志记录”功能,只支持记录4xx/5xx替换的日志。
如果访问页面返回"Sorry, Page Not Found ",可以确认为是AF的应用隐藏功能进行的页面替换的结果

打赏鼓励作者,期待更多好文!

打赏
4人已打赏

新手872394 发表于 2024-2-9 08:50
  
感谢分享,有助于学习
新手132101 发表于 2024-2-9 09:47
  
11111111111111112
水之蓝色 发表于 2024-2-12 16:42
  

感谢分享,有助于学习
一个无趣的人 发表于 2024-2-19 10:30
  
多谢分享,有助于工作,配置步骤很详细。
发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
社区新周刊
每日一问
产品连连看
新版本体验
干货满满
技术咨询
纪元平台
标准化排查
GIF动图学习
社区帮助指南
信服课堂视频
功能体验
安装部署配置
解决方案
SDP百科
自助服务平台操作指引
技术盲盒
每周精选
S豆商城资讯
秒懂零信任
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
143
63

发帖

粉丝

关注

5
8
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人