WEB应用防护都有哪些功能？

WEB应用防护都有哪些功能？什么样的场景或者需求下需要开启增强功能下的web应用防护？

WEB应用防护功能作用：是专门针对客户内网的WEB 服务器设计的防攻击策略，可以防止 命令注入、SQL 注入、XSS 攻击等各种针对WEB 应用的攻击行为，以及针对WEB服务器进行防泄密设置。



WEB应用防护主要针对WEB服务器，不针对客户端防护，主要支持HTTP协议，也支持FTP协议、TELNET协议、MYSQL协议及SSH协议

注意：AF的WEB应用防护需要开启SSL解密功能后，才支持HTTPS协议



WEB应用防护功能配置的注意事项

1、梳理网络拓扑，区分需要防护的区域；经过AF时数据是否有被前端设备做过代理，转换了源地址：如是代理场景需要注意IPS策略的口令暴力破解策略与WEB应用防护策略的漏洞防扫描与XFF设置

2、梳理业务资源，确认需要防护的业务服务器IP与对应端口，如HTTP协议是否使用了非标准端口；添加【WEB应用防护】策略模版时需要添加好非标准的HTTP端口，勾选上【自动识别其他http端口并防护】

3、确认安全防护策略防护的源目区域和源目IP配置是否正确

4、确认数据流是否经过AF

5、确认策略的动作是允许还是拒绝

6、确认白名单不要排除对应地址

7、AF各种标准部署模式均支持WEB应用防护功能，但旁路模式对WAF策略拦截需视具体情况

8、截止标准版本AF8.0.69，AF中的WEB应用防护暂不支持通过域名来防护，只能配置目的IP组

WEB应用防护应用场景

AF主要应用于内网业务和网络安全场景。部署模式包括路由部署、透明部署、虚拟网线部署和旁路部署

WEB应用防护功能作用：是专门针对客户内网的WEB 服务器设计的防攻击策略，可以防止 命令注入、SQL 注入、XSS 攻击等各种针对WEB 应用的攻击行为，以及针对WEB服务器进行防泄密设置。



WEB应用防护主要针对WEB服务器，不针对客户端防护，主要支持HTTP协议，也支持FTP协议、TELNET协议、MYSQL协议及SSH协议

注意：AF的WEB应用防护需要开启SSL解密功能后，才支持HTTPS协议



WEB应用防护功能配置的注意事项

1、梳理网络拓扑，区分需要防护的区域；经过AF时数据是否有被前端设备做过代理，转换了源地址：如是代理场景需要注意IPS策略的口令暴力破解策略与WEB应用防护策略的漏洞防扫描与XFF设置

2、梳理业务资源，确认需要防护的业务服务器IP与对应端口，如HTTP协议是否使用了非标准端口；添加【WEB应用防护】策略模版时需要添加好非标准的HTTP端口，勾选上【自动识别其他http端口并防护】

3、确认安全防护策略防护的源目区域和源目IP配置是否正确

4、确认数据流是否经过AF

5、确认策略的动作是允许还是拒绝

6、确认白名单不要排除对应地址

7、AF各种标准部署模式均支持WEB应用防护功能，但旁路模式对WAF策略拦截需视具体情况

8、截止标准版本AF8.0.69，AF中的WEB应用防护暂不支持通过域名来防护，只能配置目的IP组

场景：有http对外提供服务的场景都可以用到

WEB应用防护功能作用：是专门针对客户内网的WEB 服务器设计的防攻击策略，可以防止 命令注入、SQL 注入、XSS 攻击等各种针对WEB 应用的攻击行为，以及针对WEB服务器进行防泄密设置。



WEB应用防护主要针对WEB服务器，不针对客户端防护，主要支持HTTP协议，也支持FTP协议、TELNET协议、MYSQL协议及SSH协议

注意：AF的WEB应用防护需要开启SSL解密功能后，才支持HTTPS协议



WEB应用防护功能配置的注意事项

1、梳理网络拓扑，区分需要防护的区域；经过AF时数据是否有被前端设备做过代理，转换了源地址：如是代理场景需要注意IPS策略的口令暴力破解策略与WEB应用防护策略的漏洞防扫描与XFF设置

2、梳理业务资源，确认需要防护的业务服务器IP与对应端口，如HTTP协议是否使用了非标准端口；添加【WEB应用防护】策略模版时需要添加好非标准的HTTP端口，勾选上【自动识别其他http端口并防护】

3、确认安全防护策略防护的源目区域和源目IP配置是否正确

4、确认数据流是否经过AF

5、确认策略的动作是允许还是拒绝

6、确认白名单不要排除对应地址

7、AF各种标准部署模式均支持WEB应用防护功能，但旁路模式对WAF策略拦截需视具体情况

8、截止标准版本AF8.0.69，AF中的WEB应用防护暂不支持通过域名来防护，只能配置目的IP组

WEB应用防护功能作用：是专门针对客户内网的WEB 服务器设计的防攻击策略，可以防止 命令注入、SQL 注入、XSS 攻击等各种针对WEB 应用的攻击行为，以及针对WEB服务器进行防泄密设置。
WEB应用防护主要针对WEB服务器，不针对客户端防护，主要支持HTTP协议，也支持FTP协议、TELNET协议、MYSQL协议及SSH协议
注意：AF的WEB应用防护需要开启SSL解密功能后，才支持HTTPS协议
WEB应用防护功能配置的注意事项
1、梳理网络拓扑，区分需要防护的区域；经过AF时数据是否有被前端设备做过代理，转换了源地址：如是代理场景需要注意IPS策略的口令暴力破解策略与WEB应用防护策略的漏洞防扫描与XFF设置
2、梳理业务资源，确认需要防护的业务服务器IP与对应端口，如HTTP协议是否使用了非标准端口；添加【WEB应用防护】策略模版时需要添加好非标准的HTTP端口，勾选上【自动识别其他http端口并防护】
3、确认安全防护策略防护的源目区域和源目IP配置是否正确
4、确认数据流是否经过AF
5、确认策略的动作是允许还是拒绝
6、确认白名单不要排除对应地址
7、AF各种标准部署模式均支持WEB应用防护功能，但旁路模式对WAF策略拦截需视具体情况
8、截止标准版本AF8.0.69，AF中的WEB应用防护暂不支持通过域名来防护，只能配置目的IP组
WEB应用防护应用场景
AF主要应用于内网业务和网络安全场景。部署模式包括路由部署、透明部署、虚拟网线部署和旁路部署

WEB应用防护功能作用：是专门针对客户内网的WEB 服务器设计的防攻击策略，可以防止 命令注入、SQL 注入、XSS 攻击等各种针对WEB 应用的攻击行为，以及针对WEB服务器进行防泄密设置。

WEB应用防护功能作用：是专门针对客户内网的WEB 服务器设计的防攻击策略，可以防止 命令注入、SQL 注入、XSS 攻击等各种针对WEB 应用的攻击行为，以及针对WEB服务器进行防泄密设置。



WEB应用防护主要针对WEB服务器，不针对客户端防护，主要支持HTTP协议，也支持FTP协议、TELNET协议、MYSQL协议及SSH协议

注意：AF的WEB应用防护需要开启SSL解密功能后，才支持HTTPS协议



WEB应用防护功能配置的注意事项

1、梳理网络拓扑，区分需要防护的区域；经过AF时数据是否有被前端设备做过代理，转换了源地址：如是代理场景需要注意IPS策略的口令暴力破解策略与WEB应用防护策略的漏洞防扫描与XFF设置

2、梳理业务资源，确认需要防护的业务服务器IP与对应端口，如HTTP协议是否使用了非标准端口；添加【WEB应用防护】策略模版时需要添加好非标准的HTTP端口，勾选上【自动识别其他http端口并防护】

3、确认安全防护策略防护的源目区域和源目IP配置是否正确

4、确认数据流是否经过AF

5、确认策略的动作是允许还是拒绝

6、确认白名单不要排除对应地址

7、AF各种标准部署模式均支持WEB应用防护功能，但旁路模式对WAF策略拦截需视具体情况

8、截止标准版本AF8.0.69，AF中的WEB应用防护暂不支持通过域名来防护，只能配置目的IP组

场景：有http对外提供服务的场景都可以用到

WEB应用防护功能作用：是专门针对客户内网的WEB 服务器设计的防攻击策略，可以防止 命令注入、SQL 注入、XSS 攻击等各种针对WEB 应用的攻击行为，以及针对WEB服务器进行防泄密设置。



WEB应用防护主要针对WEB服务器，不针对客户端防护，主要支持HTTP协议，也支持FTP协议、TELNET协议、MYSQL协议及SSH协议

注意：AF的WEB应用防护需要开启SSL解密功能后，才支持HTTPS协议



WEB应用防护功能配置的注意事项

1、梳理网络拓扑，区分需要防护的区域；经过AF时数据是否有被前端设备做过代理，转换了源地址：如是代理场景需要注意IPS策略的口令暴力破解策略与WEB应用防护策略的漏洞防扫描与XFF设置

2、梳理业务资源，确认需要防护的业务服务器IP与对应端口，如HTTP协议是否使用了非标准端口；添加【WEB应用防护】策略模版时需要添加好非标准的HTTP端口，勾选上【自动识别其他http端口并防护】

3、确认安全防护策略防护的源目区域和源目IP配置是否正确

4、确认数据流是否经过AF

5、确认策略的动作是允许还是拒绝

6、确认白名单不要排除对应地址

7、AF各种标准部署模式均支持WEB应用防护功能，但旁路模式对WAF策略拦截需视具体情况

8、截止标准版本AF8.0.69，AF中的WEB应用防护暂不支持通过域名来防护，只能配置目的IP组

场景：有http对外提供服务的场景都可以用到

WEB应用防护功能作用：是专门针对客户内网的WEB 服务器设计的防攻击策略，可以防止 命令注入、SQL 注入、XSS 攻击等各种针对WEB 应用的攻击行为，以及针对WEB服务器进行防泄密设置。



WEB应用防护主要针对WEB服务器，不针对客户端防护，主要支持HTTP协议，也支持FTP协议、TELNET协议、MYSQL协议及SSH协议

注意：AF的WEB应用防护需要开启SSL解密功能后，才支持HTTPS协议



WEB应用防护功能配置的注意事项

1、梳理网络拓扑，区分需要防护的区域；经过AF时数据是否有被前端设备做过代理，转换了源地址：如是代理场景需要注意IPS策略的口令暴力破解策略与WEB应用防护策略的漏洞防扫描与XFF设置

2、梳理业务资源，确认需要防护的业务服务器IP与对应端口，如HTTP协议是否使用了非标准端口；添加【WEB应用防护】策略模版时需要添加好非标准的HTTP端口，勾选上【自动识别其他http端口并防护】

3、确认安全防护策略防护的源目区域和源目IP配置是否正确

4、确认数据流是否经过AF

5、确认策略的动作是允许还是拒绝

6、确认白名单不要排除对应地址

7、AF各种标准部署模式均支持WEB应用防护功能，但旁路模式对WAF策略拦截需视具体情况

8、截止标准版本AF8.0.69，AF中的WEB应用防护暂不支持通过域名来防护，只能配置目的IP组

场景：有http对外提供服务的场景都可以用到