#AF8.0.32新版本体验#XFF及自身安全加固体验
  

TCN 34203人觉得有帮助

{{ttag.title}}
本帖最后由 TCN 于 2020-10-21 10:21 编辑


名额有限,先到先得!

用户需求:
体验8032版本新功能

某公司:
8032新功能特性包括:云端黑客IP防护、黑白名单、蜜罐联动、X-Forwarded-For、安全防护能力提升、AF自身安全的加固。

a、云端黑客IP防护及安全防护能力提升已发分享贴。
b、黑白名单比较简单。
c、蜜罐联动目前无手册,待分享。
d、X-Forwarded-For需要相关设备设置并支持,已在AD做过设置。
e、AF自身安全加固已体验。

实现过程:
一、将AF版本升级至8032B,还是很简单顺利的,要注意升级会重启设备。

二、AF的X-Forwarded-For介绍
识别攻击者通过代理服务器攻击真实服务器的真实IP,解决CDN场景及代理服务器场景WAF误判高的问题,也就是提取数据包中X-Forwarded-For的相关字段。

三、AF开启X-Forwarded-For的准备条件
1、过AF的数据中要包含X-Forwarded-For,这里是通过AD对已发布业务进行HTTP头部改写实现的。
2、AF要具备WAF的增强功能,具体可查看授权管理部分。
881135f88fc15af603.png

3、新建WAF安全防护模板,路径是  对象--安全策略模板--WEB应用防护
306745f88fc5e98380.png

4、相关的安全防护策略,应用新建的WAF模板
419235f88fc91d5aff.png

四、X-Forwarded-For的开启过程
1、WAF安全防护模板的高级配置--高级功能防护--X-Forwarded-For--勾选启用,并进行新增操作
777105f88fd1bae97d.png

2、检查日志记录设置是否开启
675135f88fd3e9d1aa.png

五、X-Forwarded-For的开启前,安全日志信息如下
1、 699835f88fd93e936d.png

2、点击详情,并没有什么变化,XFF IP为空
327415f88fdc1e91fc.png

六、X-Forwarded-For的开启后,安全日志预览是看不到什么变化的。点击详情的时候,虽然URL路径、源、目的信息一致,但会发现XFF IP已经有记录内容,也就是AF新版本成功提取了X-Forwarded-For的IP信息。
243825f88fe46b273a.png

七、自身安全加固
1、如果系统存在一些安全漏洞,会自动进行更新。
851755f88fef04475b.png

2、已加固补丁路径如下
系统--系统维护--补丁更新,查看相关的更新记录
669965f89000884a25.png

3、WEB界面的运行状态也可以查看。
51375f8900337a82e.png

总结:
8030、8032版本新功能还是比较多的,建议大家看具体情况进行更新,对网络的防护支持更加给力,减少了很多运维工作。





打赏鼓励作者,期待更多好文!

打赏
18人已打赏

新手259646 发表于 2020-10-16 14:19
  
前提是AD做应用负载了透传了XFF?
沧海 发表于 2020-10-17 10:36
  
学习学习
灵峰气韵 发表于 2020-10-19 10:12
  
我还没升喃,先看看防止翻车
酒慰风尘 发表于 2020-10-19 10:12
  
太牛逼了 佩服佩服
分水岭 发表于 2020-10-19 13:04
  
受教了,感谢分享。
15588814700 发表于 2020-10-20 09:26
  
学习学习
吃馒头的大豆豆 发表于 2020-10-20 10:38
  
感谢分享
阿飞007 发表于 2020-10-20 12:59
  
怕了怕了,等等在升级
zhao_HN 发表于 2020-10-20 23:48
  
如果日志可以直接显示XFF IP 就更好了
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

396
135
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人