云WAF-用戶 操作手冊

c華數世紀■云WAF用戶操作手冊、背景隨著互聯網的廣泛使用，Web應用已經融入到日常生活中的各個方面，例如：網上購物、網絡銀行應用、高校門戶網站等。當WEB應用越來越豐富的同時，WEB服務器以其強大的計算能力、處理性能及蘊含的較高價值逐漸成為主要攻擊目標。SQL注入、網頁篡改、網頁掛馬等安全事件，頻繁發(fā)生。企業(yè)等用戶一般采用防火墻作為安全保障體系的第一道防線。但是，在現實中，他們存在這樣那樣的問題，由此產生了WAF(Web應用防護系統)。云WAF，也稱WEB應用防火墻的云模式。它是一種全新的信息安全產品模式。這種模式讓用戶不需要在自己的網絡中安裝軟件程序或部署硬件設備，就可以對網站實施安全防護。防SQL注入、防XSS、防DDOS等，這些傳統WAF上存在的功能，云WAF同樣具備。之所以稱之為云WAF，就是因為它所有的WAF功能都是通過云端提供的，而不需要在本地部署產品。從用戶的角度來看，云WAF更像是一種安全服務，只不過這種服務并非是通過人工來實施的。、性能51云防護的Web應用防火墻(WebApplicationFirewall,，簡稱WAF)基于云安全大數據能力實現，通過防御SQL注入、XSS跨站腳本、常見Web服務器插件漏洞、木馬上傳、非授權核心資源訪問等OWASP常見攻擊，過濾海量惡意訪問，避免網站資產數據泄露，保障訪問拄制TQL注入■跨站攻擊訪問拄制TQL注入■跨站攻擊CQQKLE注入IPS/IDS■行服務器漏洞10伍擊'輜行為:應用層DDO皆亍為.產品特色WAF集群防護：布屬多個云防護數據中心，總防護能力超過 流量處理能力，故障自動切換。硬件WAF設備：采用高端WAF設備，性能直接秒殺所有，硬件式WAF,更安全，更穩(wěn)定。?不限站點數：系統平臺，只計帶寬，不限站點數，不限流量，更適合中小型企業(yè)使用。?實時開通即時防護：直接在用注冊，后臺訂單，即可輕松上線云WAF防護.5分鐘即可體驗防護效果。?強大的防護能力：防御SQL注入、XSS跨站腳本、常見Web服務器插件漏洞、木馬上傳。?自動升級防護庫：自動接入賽克特門數據庫，24小時升級一次防御庫，最新漏洞有效防護。彈性升級：可按最低標準購買，當流量以及防護不足時增加，并且可按需降級套餐。應用加速：后臺可配置靜態(tài)文件，采用內存級緩存+SSD級緩存，有效提高網站訪問速度。.產品功能(1)防SQL注入攻擊SQL注入攻擊是黑客對數據庫進行攻擊的常用手段之一。隨著B/S模式應用開發(fā)的發(fā)展，使用這種模式編寫應用程序的程序員也越來越多。但是由于程序員的水平及經驗也參差不齊，相當大一部分程序員在編寫代碼的時候，沒有對用戶輸入數據的合法性進行判斷，使應用程序存在安全隱患。(2)網站掛馬防上傳木馬(上傳文件過濾)需要使用請求控制內的標記模塊“post_file”。Post_file支持使用正則表達式?？蓪sp、php、htm、html等上傳文件進行過濾，系統默認僅針對html和htm禁止上傳功能。防網靜態(tài)網站被掛馬情況。(3)跨站攻擊在Web安全領域，跨站腳本攻擊時最為常見的一種攻擊形式，也是長久以來的一個老大難問題，而本文將向讀者介紹的是一種用以緩解這種壓力的技術，即HTTP-onlycookie。WebShell攻擊防護webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做為一種網頁后門。黑客在入侵了一個網站后，通常會將asp或php后門文件與網站服務器WEB目錄下正常的網頁文件混在一起，然后就可以使用瀏覽器來訪問asp或者php后門，得到一個命令執(zhí)行環(huán)境，以達到控制網站服務器的目。.產品防護應用流程(1)用戶訪問用戶通過瀏覽器訪問網站。(2)WAF防火墻防御SQL注入、XSS跨站腳本等。(3)云節(jié)點緩存用戶網站內容，靜態(tài)化。(4)用戶服務器用戶網站服務器，無須任何權限。4.產品類型類型■II防護站點數塔塔版10Mb/sWAF網站安全木限高級版50Mb/sWAF網站安全大限100Mb/sWAF網站安全末限三、云WAF管理平臺針對SQL注入、XSS跨站腳本、常見Web服務器插件漏洞、木馬上傳、非授權核心資源訪問等OWASP常見攻擊，云WAF管理平臺對HTTP進行雙向深層次檢測，對于來自Internet的攻擊進行實時防護，避免黑客利用應用層漏洞非法獲取或破壞網站數據，可以有效地抵御黑客的各種攻擊。同時，對Web服務器側響應的出錯信息、惡意內容及不合規(guī)格內容進行實時過濾，避免敏感信息泄露，確保網站信息的可靠性。云WAF還提供網絡訪問和流量的實時監(jiān)控，以及Web服務器的性能、客戶端環(huán)境和行為的實時訪問信息，使用戶直觀地了解網站工作狀態(tài)。（一）、應用對象1、注冊并購買了云WAF產品的客戶2、管理人員3、公司技術人員（二）、平臺管理主要功能.設備信息設備信息，顧名思義，主要用于顯示云WAF設備的一些相關基本信息，包括系統狀態(tài)、系統信息、授權信息等。.網絡監(jiān)控網絡監(jiān)控包括帶寬、攻擊、訪問、篡改等監(jiān)控，其中，訪問監(jiān)控還包括實時訪問、服務器性能，以及搜索&鏈接、訪問時段、訪客地理信息和客戶端環(huán)境等。.日志和報表日志和報表主要向用戶提供了詳細的日志信息以及報表功能，其中包括報表管理、訪問日志、攻擊日志、管理日志、以及篡改日志。通過查看各種不同類型的報表，用戶可以直觀地了解到對Web服務器的訪問統計情況、攻擊統計情況和篡改統計情況的詳細視圖。.設備管理設備管理，主要用于對云WAF設備進行詳細設置，包括部署模式、網絡配置、用戶管理的設置。.設備維護在一項應用中，維護的重要性不言而喻，例如備份數據、診斷等。在云WAF系統中，設備維護模塊，包括備份/恢復、規(guī)則庫更新、郵件代理、診斷工具、系統重啟/關機、密碼設置、以及系統更新等功能。.Web防護Web防護是云WAF的一個重點功能，針對防入侵、SQL注入等能實行不同策略，其中包括黑名單/白名單、安全策略、重寫策略、緩存策略、服務器策略等。.網頁防篡改再強大的防護能力，由于各種因素，一般都很難做到100%的安全防護。有些黑客甚至會利用自己的高水平技術，直接繞過防護，對網站的網頁等進行篡改，使網頁被長時間暴露。此時，網頁防篡改功能就顯得尤為重要，防止網頁被篡改暴露，實現網站安全。四、操作過程1.云WAF控制臺站點管理入口通過云WAF控制臺5:18080/login.php，在方框內分別輸入用戶名、密碼，賬號和密碼正確，即可登錄進入云WAF管理后臺，并進入首頁。若賬號或密碼錯誤，則提示"Wrongname/password:Pleaseenteragain"，并返回登錄界面，重新輸入。

.系統首頁從登陸界面登陸成功后，進入系統首頁，在此界面上可看到網站訪問次數統計、攻擊/訪問比、攔截/攻擊比、恢復/篡改比。用戶通過查看分析這些數據，可以更好地了解網站的攻擊、篡改等情況。訪問次數攔截口攵擊率攻擊麥攻擊，訪問比攔截口攵擊率攻擊麥攻擊次數正常訪問次數224人次.設備信息點擊左邊欄的“設備信息”，即可看到設備的系統狀態(tài)、系統信息和授權信息。再點擊各項，則會顯示相應的信息，如點擊“系統狀態(tài)”，就會出現系統的狀態(tài)信息，包括CPU狀態(tài)、內存狀態(tài)、硬盤狀態(tài)等。其中每個狀態(tài)又包括“當然狀態(tài)”與“歷史狀態(tài)”。內存狀態(tài)硬盤狀態(tài)CPU狀態(tài)

內存狀態(tài)硬盤狀態(tài)CPU狀態(tài).網絡監(jiān)控網絡監(jiān)控，是針對局域網內的計算機進行監(jiān)視和控制，Emulex針對內部的電腦上互聯網活動（上網監(jiān)控）以及非上網相關的內部行為與資產等過程管理（內網監(jiān)控）。在云WAF管理中，網絡監(jiān)控包括帶寬、攻擊、訪問、篡改等監(jiān)控，其中，訪問監(jiān)控還包括實時訪問、服務器性能，以及客戶端環(huán)境&行為。點擊“帶寬監(jiān)控”，即可看到帶寬的使用情況，分為實時狀態(tài)與歷史狀態(tài)。單位：K四秒單位：K四秒M帶寬使用單位：K單位：K出秒7帶寬歷史狀態(tài)30KB/?ethO:17.59KE/ij;ethl:OK用秒點擊“連接速率、訪問監(jiān)控”，即可查看實時訪問與服務器性能等。實時訪問又包括HTTP流量、處理請求速率的統計等。才" O.OSkB實時訪問服務器性能客戶端環(huán)境&行為We流量（KB『秒）⑥當前O-點擊“客戶端環(huán)境&行為”，則可查看客戶端環(huán)境、訪問時段、訪客地理信息、搜索&連接等消息。通過此功能，可以更好地了解網站客戶的情況，從而更好地保障網站的安全性。實時山不印奈量（3「「前。實時連接率（current）1次/秒0.04kB/?口次/秋訪問時段起始時間:終止時間:確定訪客操作系統操作系統:操作系統unknown條，共1條 首頁4上一訪客瀏覽器家族15:27:00 15:27:30⑥當前。一個小時。一天O一個月O.OSkB實時訪問服務器性能客戶端環(huán)境&行為We流量（KB『秒）⑥當前O-點擊“客戶端環(huán)境&行為”，則可查看客戶端環(huán)境、訪問時段、訪客地理信息、搜索&連接等消息。通過此功能，可以更好地了解網站客戶的情況，從而更好地保障網站的安全性。實時山不印奈量（3「「前。實時連接率（current）1次/秒0.04kB/?口次/秋訪問時段起始時間:終止時間:確定訪客操作系統操作系統:操作系統unknown條，共1條 首頁4上一訪客瀏覽器家族15:27:00 15:27:30⑥當前。一個小時。一天O一個月實時連接存活量（curren1個/秒 顯示:0kb稱◎當前O-實時請求率（current）實時訪問服務器性能客戶端環(huán)境&行為0.02kB/?+reponse，total訪客瀏覽器瀏覽器:瀏覽器訪客救里unknown顯示：10Q條,共1條 M首頁4上一頁1下一頁》末頁AUI1處理請求速率（次的）連接數量（個肆，）連接速率（次的）2016-09-092016-09-09.日志和報表用戶可通過日志查看對Web服務器的攻擊、訪問和篡改日志，查看管理日志；通過報表查看已生成的報表信息、制定定期生成報表任務，或立即生成報表。日志和報表項功能包括報表管理、訪問日志、攻擊日志、管理日志、篡改日志等信息。用戶可以分類查看詳細的日志記錄信息，并可以即時或定期生成各種不同內容的統計報表，定期報表根據用戶配置的不同的統計周期可以生成日報表、周報表或任何時間段的統計報表信息，還可以通過指定域名即時生成用戶所關注于域的報表。通過點擊訪問日志，則可以看到網站的訪問詳細情況。訪問日志篩選刷新定制列 清選擇所需要查看的日期：2016-09-09 快速查詢時間▼ 客戶趟IP 客戶螭翔口 服務器IP 服務器舉口請求方法 協設 軟每碼 普「 2016-09-0909:13:42[163,172.173...159708 120.132.112...3128 GET HTTP/1,1 503 u\2 I2016-09-0905:04:18 282570 120.132.112...3128 CONNECT HTTP/1.0 503 u汨點擊“報表管理”汨“攻擊日志””等同樣可以看到相應的統計信息。GET I-TTTP/1,1 503 uH 2016-09-0902:31:13 8 60626 120.132.112...312S GET l-TTTP/1.1 503 u6.設備管理設備管理功能包括部署模式、網絡配置和用戶管理。云WAF有兩種工作模式，分別為在線工作模式與離線工作模式。而在線工作模式又分為網橋透明代理模式、路由透明代理模式、反向代理模式。。離線方式僅對HTTP流量進行檢測掃描并無攔截能力（僅檢測功能），它可以實時和非實時的分析流量是否存在惡意性，適用于在線部署之前的準備工作，當然，在線方式也可以配置為僅檢測功能。點擊“部署模式”，即可對設備進行部署模式選擇與監(jiān)聽端口配置。點擊監(jiān)聽端口配置的“添加”按鈕，彈出配置界面，輸入相應的信息再點擊“確定”，就可完成添加。最后，在選好模式選擇下，再點擊“應用”。部署模式選擇⑥剛橋透明代理模式O路由透明代理模式O反向代理模式O離線模式

網絡配置包括接口配置、路由配置。接口配置用于配置接口的IP地址，以及創(chuàng)建橋、配置橋成員和IP地址等內容；路由配置用于配置接口的路由。7.設備維護設備的維護修理，如果只是在當問題出現時才著手進行的話，就會導致生產能力和品質低下，失去競爭力。因此為防止設備性能劣化或降低設備失效的概率，有必要按事先規(guī)定的計劃或相應技術條件的規(guī)定進行的技術管理措施。云WAF的設備維護，包括備份/恢復、診斷工具、系統更新等。點擊左邊“設備維護”，再點擊“備份/恢復”，可對不同系統進行數據備份與恢復。點擊“規(guī)則庫更新”，可對規(guī)則庫進行更新與恢復。規(guī)則庫更新規(guī)則庫更新二- .一*區(qū)新麗聞 瀏覽—r恢復規(guī)則庫（恢復到最近一次更新的規(guī)則庫）郵件診斷功能，主要是根據用戶的設置發(fā)送告警信息和報表。srntp.~16m.mm

srntp.~16m.mm用戶通過診斷工具，可對云WAF系統進行網絡故障診斷。診斷工具網絡連接Ping測試:用戶通過診斷工具，可對云WAF系統進行網絡故障診斷。診斷工具網絡連接Ping測試:開始Ping用這個按鈕嘗試Ping或IPTraceroute測開始Traceroute用這個按鈕在云WAF命令執(zhí)行結果顯示網絡連接狀態(tài)tcp000.0.0,03123:*LISTENtcp00:3129:*LISTENtcp00:18030000.0:*LISTENtcp00127.0.0,1:54550127.0.0,1:3306ESTABLISHEDtcp00127.0.0,1:3306127.0.0,1:545S0ESTABLISHEDtcp00127.0.0,13306127.0.0,1:54532ESTABLISHED在設備維護中,45還能對云WF的系統賬號的密碼進行修改tcp00127.0.0,1:54529127.0.0,1:3306ESTABLISHED密碼謾置數據庫EQt用戶密碼設置原密碼:新密碼:確認新密碼：8.Web防護Web防護的功能主要包括黑名單/白名單、安全策略、重寫策略、緩存策略等。點擊“Web防護”即可看到以上功能。點擊“黑名單/白名單”，會出現黑白名單的相應設置界面，包括IP黑名單、IP白名單、URL黑名單、URL白名單、域名白名單。ftpIP:IP白名單URL白名單域名日名卑說明信息無籍錄位品顯示1L『於共嶙顯示1L『於共嶙M首頁（上一頁下一頁卜木頁H￡We;顯示|1D”加其幅動態(tài)喜戶崩jip累名單抽鎖定明”件七分鐘i：汨鎖定明”件七分鐘i：汨點擊“安全策略”，可對安全策略進行配置。說明僖口安全策需岸置編號第嘲名稱子策嘲總翻啟用毅禁用翻編號第嘲名稱子策嘲總翻啟用毅禁用翻1default311912添加安全策需名: