B03交付NGAF策略有效性检查工具使用手册.docx
- 文档编号:11208396
- 上传时间:2023-02-25
- 格式:DOCX
- 页数:3
- 大小:61.72KB
B03交付NGAF策略有效性检查工具使用手册.docx
《B03交付NGAF策略有效性检查工具使用手册.docx》由会员分享,可在线阅读,更多相关《B03交付NGAF策略有效性检查工具使用手册.docx(3页珍藏版)》请在冰豆网上搜索。
B03交付NGAF策略有效性检查工具使用手册
NGAF安全模块策略有效性检查工具使用说明
1、概述
1.1背景
AF在上架完成安全配置之后有的同事总是忘了去确认客户端口导致web应用防护不生效,最终导致防火墙形同虚设客户服务器被黑;
AF实施项目完成之后也没有简单方便的安全配置是否正确的验证工具,早期的时候使用Debian要搭建环境非常麻烦,后来使用NTester工具,也需要在客户主机上面安装工具,至少需要两台电脑,经常会有客户不同意安装软件。
NPolicycheck主要在设备上架之后用来检查安全模块配置是否有效,及时发现因为配置错误而存在的安全隐患。
目前工具支持URL过滤、应用控制、僵尸网络、恶意链接、WAF、IPS模块策略配置检查,协助成功上架。
1.2Npolicycheck基本原理
Npolicycheck(简称NP工具)基于syslog二次开发,使用之前需要在设备上面开启syslog,将其指向当前测试PC,设置方式请点击右侧的
查看动态教程。
2、安装方式
工具基于.NETFramework4.0开发,使用前需要安装NETFramework4.0
环境如果正常,解压直接运行NPolicyCheck.exe即可。
2.1使用方法
(一)策略检测
1.配置服务器地址和端口,支持IP地址和域名两种方式,DNS服务器可以在高级选项里面设置(不支持系统DNS)。
2.选择需要检测的场景和功能项目:
根据上架部署方式和场景,这里支持三种情况:
◆上网保护场景
包含僵尸网络访问、恶意链接访问、文件上传过滤、CC服务器访问、应用控制访问、URL过滤防护6个功能项检查。
◆服务器保护场景
主要包括僵尸网络访问、恶意链接访问、IPSmedia漏洞访问、IPS系统漏洞防护、WAF里面的SQL注入、webshell上传、方法过滤以及流行的struts漏洞防护8个功能项检查。
◆自定义场景
根据用户自己开的功能模块,自定义检查项目支持上述的所有项组合。
小技巧:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- B03 交付 NGAF 策略 有效性 检查 工具 使用手册