Waf配置与调试

  配置WAF步骤:
 1.检查设备:是否能正常启动,启动之后能正常登录WEB界面说明设备没有问题。
 2.了解环境:与用户沟通了解网络结构、WEB运行环境,这里举例最简单的一种。
  1. 配置WAF:把WAF 部署WEB服务器前面在WAN口配置IP. 配置与WEB服务同网段的地址。通过PING 工具检测WAF能否PING通WEB服务器地址,能否PING
    通网关,如果 一切正常证明网络这块已经通了。接下来在首页添加要保护服务的IP地址.
  2. 验证 :检测WAF是否起作用,如在URL地址输入http://www.howdoit.net?id=’
    该操作为SQL注入,页面会提示“请不要扫描攻击”。然后到攻击日志查看会有相应的日志。说明WAF已经起作用。部署成功。
    问题排查:
  1. 访问网站浏览器出现504、502、403等,后端服务器没有办法正常給WAF响应,WAF认为后端服务器无法连接就返回这些,查看网络有没有问题。
  2. 浏览器提示无法显示,查看一下攻击防护日志,看看是不是策略太严格了。
    注意情况:
  3. 如果有两台F5做封负载均衡,一台负载数据库一台负载WEB服务,把WAF部署到WEB这边。
  4. 防火墙给网关做了SNAT,这样访问网站的地址都是网关的地址,如果对网站进行扫描,WAF就会把网关地址加入黑名单,会造成大家都不能访问网站,建
    议调整策略把扫描防护设成审计,或用户修改网络配置。
  5. 如果防火墙上绑定了WEB的MAC地址,那么WAF同样也要绑定。
  6. VLAN trunk WAF部署到两台交换机之间建立了VLAN走trunk 的话,那么WAF 也得新建一个VLAN与WEB站点是同一个VID.配置与新建桥配置方法类
    似。
  7. WEB服务器安全防护软件有时候也会把WAF的地址加进黑名单,造成不能访问网站。
    调式具备:
    软件:SecureCRT、WinSCP、远程软件
    工具:螺丝刀、CF卡读卡器。

标签: waf