本帖最后由 新手650001 于 2022-11-17 16:24 编辑
WEB应用防护功能作用:是专门针对客户内网的WEB 服务器设计的防攻击策略,可以防止 命令注入、SQL 注入、XSS 攻击等各种针对WEB 应用的攻击行为,以及针对WEB服务器进行防泄密设置。
WEB应用防护主要针对WEB服务器,不针对客户端防护,主要支持HTTP协议,也支持FTP协议、TELNET协议、MYSQL协议及SSH协议
注意:AF的WEB应用防护需要开启SSL解密功能后,才支持HTTPS协议
WEB应用防护功能配置的注意事项
1、梳理网络拓扑,区分需要防护的区域;经过AF时数据是否有被前端设备做过代理,转换了源地址:如是代理场景需要注意IPS策略的口令暴力破解策略与WEB应用防护策略的漏洞防扫描与XFF设置
2、梳理业务资源,确认需要防护的业务服务器IP与对应端口,如HTTP协议是否使用了非标准端口;添加【WEB应用防护】策略模版时需要添加好非标准的HTTP端口,勾选上【自动识别其他http端口并防护】
3、确认安全防护策略防护的源目区域和源目IP配置是否正确
4、确认数据流是否经过AF
5、确认策略的动作是允许还是拒绝
6、确认白名单不要排除对应地址
7、AF各种标准部署模式均支持WEB应用防护功能,但旁路模式对WAF策略拦截需视具体情况
8、截止标准版本AF8.0.69,AF中的WEB应用防护暂不支持通过域名来防护,只能配置目的IP组
WEB应用防护应用场景 AF主要应用于内网业务和网络安全场景。部署模式包括路由部署、透明部署、虚拟网线部署和旁路部署
| 
楼主
发表于 2022-11-17 16:23
技术员1级 
