WEB应用防护的应用隐藏支持HTTP应用隐藏和FTP应用隐藏

WEB应用防护的应用隐藏支持HTTP应用隐藏和FTP应用隐藏

1、以标准版本AF7.4-AF8.0.85版本操作路径示例:

①在【对象】-【安全策略模版】-【WEB应用防护】对应模版中勾选【应用隐藏】

②在【高级配置】-【基本防护功能】-【应用隐藏】中勾选【FTP】/【HTTP】，在【HTTP 设置】中勾选【启用过滤HTTP响应报文头】，配置好其他选项后保存

③在【策略】-【安全策略】-【安全防护策略】里面新增【业务防护策略】，在【防御】-【增强功能】选择【对应模版】，然后点击确定

2、以标准版本AF7.3版本操作路径示例:

①在【服务器保护】-【WEB应用防护】对应策略中勾选【应用隐藏】

②在【高级配置】-【基本防护功能】-【应用隐藏】中勾选【FTP】/【HTTP】，在【HTTP 设置】中勾选【启用过滤HTTP响应报文头】，配置好其他选项后保存

3、以标准版本AF7.0之前版本操作路径示例:

①在【服务器保护】-【WEB应用防护】对应策略中的【应用隐藏】中勾选【FTP】/【HTTP】，在【HTTP 设置】中勾选【启用过滤HTTP响应报文头】，配置好其他选项后保存

注意事项：

1、截止标准版本AF8.0.85，AF【对象】-【安全策略模板】-【web应用防护】的默认模板中应用隐藏防护是默认开启的

2、HTTP隐藏可以自定义字段，在配置界面点击【设置】进行自定义字段

3、截止标准版本AF8.0.85，应用隐藏暂不支持自定义修改页面提示

AF WEB应用防护策略中应用隐藏功能的作用和注意事项

AF WEB应用防护策略中应用隐藏功能支持FTP隐藏和HTTP隐藏。

FTP隐藏：客户端登录FTP服务器的时候，服务器会返回客户端FTP服务器的版本等信息。 攻击者可以利用相应版本的漏洞发起攻击。该功能是隐藏FTP服务器返回的这些信息， 避免被攻击者利用。

原理：AF收到对应的FTP数据包后，可以隐藏FTP服务器的软件名称及版本，修改数据包中FTP版本信息后再转发

HTTP隐藏：当客户端访问Web网站的时候，服务器会通过HTTP报文头部返回客户端很多字段信息，例如Server、Via等，Via可能会泄露代理服务器的版本信息，攻击者可以利用服务器版本漏洞进行攻击。因此可以通过隐藏这些字段来防止攻击。可以隐藏HTTP服务器报文头部返回的字段信息、替换服务器出错页面(5XX)、替换请求出错页面(4XX)

注意：

1、WEB应用防护中的应用隐藏策略的动作是独立的；比如，不管WEB应用防护策略动作是允许还是拒绝，应用隐藏勾选了替换出错页面仍然会替换页面。

2、针对FTP服务器不支持替换出错页面

3、截止AF标准版本8.0.85,开启SSL解密后，设备无法支持页面替换的应用隐藏功能.

感谢分享，有助于工资和学习

每天坚持打卡学习签到！！

感谢分享，有助于工资和学习

每天坚持打卡学习签到！！

每天坚持打卡学习签到！！

感谢分享                                     

感谢分享，有助于工资和学习

每天坚持打卡学习签到！！

感谢分享，有助于工资和学习