#原创分享#AF如何识别WEB口令暴力破解

AF如何识别WEB口令暴力破解

   WEB口令有时候会被黑客去恶意的尝试，导致页面被沦陷。某公司防火墙可以用策略来阻止这个事件类型发生，为WEB的安全性增加一层屏障。让黑客攻击别的去吧！

1、登陆防火墙WEB界面，步骤略。如下图所示：

2、对象---安全策略模板---WEB应用防护，出现新增页面。如下图所示:

3、点击上图位置中的新增，在弹出的新增模板窗口中，模板名称写为web暴力破解，然后单击高级配置，如下图所示：

4、在高级配置窗口，先单击基本防护功能中的口令防护，然后单击口令暴力破解防护右边设置按钮，弹出口令暴力破解防护设置窗口，如下图所示：

5、在口令暴力破解防护设置窗口中，勾选WEB登陆，输入/admin/login.php，确定。如下图所示：

6、下面的窗口中提交，确定。如下图所示：

7、确定后，提示信息保存数据成功。如下图所示：

8、策略---安全策略---安全防护策略，单击右边中的新增，弹出新增业务防护策略，如下图所示：

9、在新增业务防护策略窗口中，策略名称为web 暴力破解，源区域为非信任区，网络对象为全部；目的区域为信任区，网络对象为WEB服务；策略优化项业务访问场景为访问源未经过源地址转换或CDN,下一下。如下图所示：

10、去掉实时漏洞分析前面的对勾，如下图所示：

11、单击下一步，去掉漏洞攻击防护、内容安全前面的对勾，在增强功能WEB应用防护下选择“Web暴力破解”,动作为拒绝，然后下一下，如下图所示：

12、去掉僵尸网络前面的对勾，确定。如下图所示：

总结 ：

  WEB口令暴力破解：当输入帐号密码到达了设置的爆破次数/分钟,那么就识别成暴力破解并且拒绝。

学习一下！！！

您好，感谢您参与社区原创分享计划4，您的文章已被收录到计划中，交由专家评审小组评审，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:

这个我们设置过，效果不错

感谢分享，比较细致的web口令暴力破解防护的指导，这里补充说明一点，楼主有提到的：“策略优化项业务访问场景为访问源未经过源地址转换或CDN”。这个指的是需要提前确认用户环境，访问用户的业务系统，是否经过了CND或者SNAT的这种源做了转换的场景，如果有，其实是不建议开启暴力破解功能的，原因是所有访问到业务系统的数据 ，AF上看到的源IP是同一个或几个，容易达到设定的阈值，导致有误判的风险。

跟着学习NGAF功能

打卡学习中。。。

谢谢分享，有助工作。