安恒明御WAF防火墙技术介绍PPT文档格式.pptx
- 文档编号:14114480
- 上传时间:2022-10-18
- 格式:PPTX
- 页数:337
- 大小:10.50MB
安恒明御WAF防火墙技术介绍PPT文档格式.pptx
《安恒明御WAF防火墙技术介绍PPT文档格式.pptx》由会员分享,可在线阅读,更多相关《安恒明御WAF防火墙技术介绍PPT文档格式.pptx(337页珍藏版)》请在冰豆网上搜索。
https:
/192.168.1.100隐藏WEB管理地址:
10.255.254.253(防止前台管理IP时可以使用)默认前台超级管理员账户:
admin默认前台超级管理员账户密码:
adminadmin默认串口波特率:
115200默认串口账户:
admin默认串口密码:
admin13,2、设备默认配置信息,14,3、管理IP配置,方式一:
配置管理口IP地址(console口配置),Step1:
使用PuttysecureCRT超级终端等工具登陆串口,Step2:
输入默认用户名密码admin/admin,方式一:
配置管理口IP地址(console口配置),Step3:
输入数字“2”,进入下一步,Step4:
输入“1”,进入下一步,15,15,方式一:
配置管理口IP地址(console口配置),Step5:
输入IP地址、子网掩码、网关、DNS,16,15,方式二:
配置管理口IP地址(web界面配置),Step1:
用网线直连Admin口,将电脑网卡地址设置为192.168.1.0/24网段任意地址即可(排除192.168.1.100),Step2:
登https:
/192.168.1.100默认用户名/密码admin/adminadmin,17,15,方式二:
配置管理口IP地址(web界面配置),Step3:
进入【系统】【系统配置】,如下图所示:
18,15,注意:
默认WAF对管理者IP是有限制的,只允许私有IP地址,(192.168.*.*,10.*.*.*,172.16.8.*)可以管理WAF设备。
如果WAF管理口IP地址设置为公网地址则需要关闭“管理者IP限制”,19,15,4、常见的部署模式,20,15,透明代理模式反向代理模式(代理模式、牵引模式)旁路监控模式桥模式路由模式,透明代理模式,透明代理部署模式支持透明串接部署方式。
串接在用户网络中,可实现即插即用,无需用户更改网络设备与服务器配置。
部署简单易用,应用于大部分用户网络中。
部署特点:
不需要改变用户的网络结构,对于用户而言是透明的。
安全防护能力强故障恢复快,可支持Bypass,21,15,反向代理模式代理模式,部署特点:
可旁路部署,对于用户网络不透明,防护能力强故障恢复时间慢,不支持Bypass,恢复时需要重新将域名或地址映射到原服务器。
此模式应用于复杂环境中,如设备无法直接串接的环境。
访问时需要先访问明御WAF配置的业务口地址。
支持VRRP主备,22,15,反向代理模式代理模式,工作原理:
用户访问的是WAF的前端链路地址,WAF在接收到流量之后通过后端链路地址去访问真实的服务器,因此服务器看到客户端地址为WAF的后端链路地址,23,15,反向代理模式代理模式,24,15,接入链路:
WAF采用反向代理接入环境中一般用一个业务口就可以,也可以采用两个接口,如果采用一个接口,那么前端和后端选择同一个接口链路地址(前端):
前端链路地址是客户访问的地址,通过访问前端地址可以访问到服务器业务,前端地址可以和保护站点的IP地址在同一个网段也可以在不同的网段,只要前端地址和保护站点地址的路由可通就可以链路地址(后端):
WAF在接受到客户端的流量之后,WAF充当客户端通过后端地址去访问真实的服务器地址,因此服务器看到的客户端地址为WAF的后端地址。
WAF的后端地址可以和前端地址是同一个IP地址也可以是相同网段的不同地址。
链路模式:
需要选择代理模式或者牵引模式,反向代理模式代理模式,25,15,客户端IP地址透明:
有两个选项透明和不透明,但是一般WAF反向代理模式下都要选择不透明。
客户端IP地址如果选择透明,服务器就可以看到真实的客户端IP地址,那么服务器在返回流量时就会通过服务器网关直接返回给客户端而不返回给WAF,这样WAF代理就会失败,为了保证WAF代理成功必须在交换机上面做策略路由将服务器返回的流量牵引到WAF,这样WAF代理才能成功,因为选择透明比较麻烦因此正常情况下面一般都是选择不透明客户端IP地址如果选择不透明,服务器看到的客户端IP地址为WAF的后端地址,这样服务器返回的流量就会返回给WAFX-Forwarded-For字段名称,如果选择客户端IP地址不透明,为了告警日志能够显示证真实的客户端IP地址,必须要启用X-Forwarded-For,反向代理模式VRRP,VRRP主备模式简介WAF在反向代理模式下可以支持主备模式,正常情况下只有主机工作,备机不工作,当主机业务口出现问题时,备机自动切换为主机进行工作,26,15,反向代理模式VRRP,VRRP主备模式配置说明启用VRRP功能,vrrp是按保护站点来的,启用了vrrp,这个保护站点上的前端链路上的ip就会变成虚ip,同时支持bond。
通过配置=保护站点=VRRP支持来配置VRRP功能。
状态:
是否开启VRRP功能;
本机角色:
选择本机角色,主机或备机;
虚拟路由ID:
同一个VRRP组的ID相同,27,15,反向代理模式VRRP,28,15,VRRP主备模式工作细节VRRP的心跳包通信接:
管理VRRP的监控端口:
业务必要条件:
反代模式,主备机开启VRRP功能,主备机管理互通主备机正常工作时主机业务被分配虚ip,备机业务无ip,业务流量通过主机转发;
主机业务down掉时备机业务被分配虚ip,业务流量通过备机转发;
主机业务由down转换到up时主机业务被分配ip,备机业务无ip,业务流量通过主机转发;
主机管理down时主备机都有虚ip,业务流量通过主机转发。
反向代理模式牵引模式,部署特点:
可旁路部署,对于用户网络不透明。
故障恢复时间慢,不支持Bypass,恢复时需要删除路由器策略路由配置。
访问时仍访问网站服务器。
支持VRRP,29,15,反向代理模式牵引模式,用户访问的是服务器的真实的IP地址,需要在交换机上面将用户访问服务器的http流量通过策略路由的方式牵引到WAF,策略路由的下一跳地址为WAF的前端地址,WAF在接受到地址之后通过后端地址去请求真实的服务器。
注意:
做策略路由牵引流量时不需要将服务器IP的所有流量都牵引过来,只需要针对IP+PORT的方式做策略路由,因为其他协议的流量WAF是不会处理的,30,旁路监控模式,采用旁路监听模式,在交换机做服务器端口镜像,将流量复制一份到明御WAF上,部署时不影响在线业务。
1.明御WAF在旁路监听模式部署下只能用于流量分析或日志审计,不能实现防护。
31,桥模式,部署特点:
32,桥模式是真正意义上的透明,不会更改数据包任何内容,比如源MAC、源端口、TCP序列号、HTTP协议版本等内容,所以不会存在代理模式中的长短连接问题、健康检查、端口安全、协议不兼容等问题。
桥模式不跟踪TCP会话,可支持路由不对称环境。
桥模式下部分功能不支持,比如缓存压缩、智能防护、自学习建模、日志审计等功能。
对服务器响应包的内容不检测。
防护能力不如透明代理,可能会存在漏报现象。
路由模式,部署特点:
路由模式(无冗余结构)故障恢复慢,不支持bypass,恢复时需要重新修改静态路由。
路由模式(冗余结构)故障恢复速度快,恢复时不需要修改任何配置。
路由模式支持非对称路由。
33,5、WAF快速部署,34,三、系统状态,35,地区区域访问控制系统概况(硬件使用情况和系统运行状态)站点侦测功能WEB统计(WEB请求数)网络接口状态网络流量和WEB流量的区别历史数据查询,1、地图区域访问控制,地图区域访问控制简介WAF可以实现对中国或者世界某个区域的IP地址进行控制禁止其访问保护的web服务器,目前中国地图可以以省级为单位进行IP控制,而世界地图以国家为单位进行IP控制,36,1、地图区域访问控制,点击“配置”“应用层访问控制”查看添加的区域访问控制,37,1、地图区域访问控制,点击“状态”“风险趋势”,查看地图选择“区域访问控制”,查看阻断的信息,38,1、地图区域访问控制,取消地理区域访问控制,选择“状态”“风险趋势”,查看地图选择“区域访问控制”,在地图中选择需要需要取消访问控制的地理位置,然后双击地理位置,39,2、系统概况硬件使用情况,检查CPU、内存、磁盘使用率,CPU使用率在80%以下为正常内存使用率在80%以下为正常数据分区在80%以下为正常,40,3、站点侦测功能介绍,站点侦测功能用于自动监测网络中的WEB服务器,方便用户对站点进行配置,特别是在要保护的站点比较多时,通过WAF自动检测,可以减少用户的输入,并提示用户进行保护以防止遗漏。
41,站点侦测工作原理,开启站点侦测后WAF会对过往的流量进行自动学习,获取WEB服务器信息,如服务器IP、TCP端口、域名等信息;
用于自动监测WEB服务器,不需要复杂的环境调研,即可智能完成站点部署;
应用于站点较多,环境复杂的应用环境中;
42,站点侦测配置步骤,Step1:
选择”状态”“站点侦测”“配置”,43,站点侦测配置步骤,Step2:
启用“自动侦测”,启用“忽略外网IP”,指定需要侦测的网段,然后点击“确定”。
建议将忽略外网IP保护站点功能启用,否则会学习到大量内网访问出去的流量,另外不建议在公网环境中使用。
侦测完成后,查看服务器列表,添加需防护的服务器。
44,4、WEB统计WEB请求数TPS,TPS(每秒事务处理量(TransactionPerSecond)),每秒钟系统能够处理的交易或事务的数量,是衡量系统处理能力的重要指标。
TPS统计可以精确展现业务压力情况。
45,5、网络接口状态,用户通过查看网络接口信息,可知道网络接口的运行状态以及网络接口接收的流量、发送的流量、丢弃的流量。
46,网络接口状态参数说明,47,6、网络流量和WEB流量的区别,WEB流量仅仅统计经过WAF的所保护站点的HTTP和HTTPS流量,48,网络流量和WEB流量的区别,网络流量统计是对经过WAF的所有的流量进行统计,包括ICMP、SMTP、POP3等其他TCP和UDP协议,同时也不仅仅包括所保护的站点的IP地址的流量。
49,7、历史数据查询,用户通过历史数据,可对CPU、内存、磁盘使用率,以及网络流量、Web流量、Web连接数等情况,进行历史数据查询。
Step1:
选择”状态”“历史数据”,50,历史数据查询,Step2:
选择相应的时间段、网桥以及CPU、Web并发连接数等信息注:
查询
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安恒明御 WAF 防火墙 技术 介绍