#每日一记#vWAF8028配置和体验
  

এ塔铃独语别黄昏এ 8765人觉得有帮助

{{ttag.title}}
安装vWAF8038后,引流并体验相关功能


某公司:
1、引流需要搭配AD实现
2、WAF新建相关安全防护模板和策略


实现过程:
1、因为vWAF授权需要一直和某公司的授权中心通信,先在AD做端口映射,将WAF服务器的4431端口放通。否则即便授权后也会出现以下提醒。



2、WAF服务器的4431端口映射如下。



3、正常情况下,业务一般是通过AD的端口映射或者虚拟服务来实现的。现在想体验WAF的功能,就需要做引流,或者说反向代理,也就是业务由WAF发布,再通过AD映射到公网。



4、在WAF上发布业务,和AD发布服务类似,都需要先新建节点池,路径是:反向代理--节点池



5、注意需要填写IPV4地址和端口号,这边建了两个节点池,如下



6、因测试的两个业务是不同端口,这里不再设置前置策略,直接引用节点池新增虚拟服务
需要注意四点:11、12的端口地址建议和相应的13节点池一致。14展开更多设置,建议勾选XFF的追加IP,方便查看访问者源IP。






7、WAF已发布业务如下,可以看到配置的基本信息。



8、反代理WAF部分设置完毕。余下的需要在AD设置。要注意,AD设置中,节点地址必须是WAF服务器地址,不再是内网业务服务器地址



9、以上,已发布业务WAF引流发布成功,访问测试正常。下面就需要做相关的策略实现防护功能了。
10、在WAF上先新增WEB应用防护模板,ANTIBOT推荐勾选一下。



12、新增安全防护策略,关联WAF模板,勾选 日志记录。









13.从监控中查看到有如下防护记录,WAF成功拒绝了非法访问。



总结:
vWAF部署还是比较方便的,就是引流需要把现有的业务在WAF上做反向代理,还要修改AD的节点地址繁琐一些。
优点是可以虚拟化部署,更好的利用闲置服务器资源。

打赏鼓励作者,期待更多好文!

打赏
51人已打赏

水之蓝色 发表于 2021-5-2 09:21
  
感谢分享,学习了!!!!!
一个无趣的人 发表于 2021-5-8 16:09
  
多谢楼主分享WAF的配置方法,学习了。
dhf 发表于 2021-6-21 20:28
  
感谢楼主的精彩分享,有助工作!!!
zjwshenxian 发表于 2021-6-22 09:09
  

感谢分享,有助于工作,学习学习
dhf 发表于 2021-6-23 07:51
  
感谢楼主的精彩分享,有助工作!!!
zjwshenxian 发表于 2021-6-23 12:20
  
感谢分享,有助于工作,学习学习
向上吧,少年 发表于 2021-6-24 19:35
  
每日一学,坚持打卡。
dhf 发表于 2021-6-24 23:27
  
感谢楼主的精彩分享,有助工作!!!
angelccn 发表于 2021-6-25 09:23
  
感谢分享,有助于工作,学习学习
发表新帖
热门标签
全部标签>
每日一问
信服课堂视频
GIF动图学习
技术笔记
项目案例
产品连连看
安装部署配置
在线直播
专家分享
新版本体验
技术咨询
功能体验
答题自测
SANGFOR资讯
技术圆桌
技术顾问
每日一记
原创分享
SDP百科
产品预警公告
畅聊IT
测试报告
运维工具
VPN 对接
排障笔记本
专家问答
MVP
网络基础知识
升级
安全攻防
上网策略
日志审计
问题分析处理
流量管理
云计算知识
用户认证
解决方案
sangfor周刊
信服故事
标准化排查
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术

本版版主

397
97
58

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人