标签:物理 ace space idt aced board none http服务 ext
一、WAFの透明流模式
1)首先先配置WAF的网络,配置一个网桥接口,设置IP便于带内管理。
2)当然,如果需要不同网段之间都能够管理的话,就得需要在WAF设备上面配置一条出去到自己网络网关的路由。保证流量回回到网络中,因为WAF本身是没有路由出去的。
3)将物理接口划入到新添加的网桥中,确保该物理接口属于桥接口模式。点击网络管理>网络接口>port接口,编辑对应的接口。
★总结网络配置的步骤:
1)WAF新添一个网桥接口,并配置IP用于带内管理。
2)WAF设置一条去往自己网关的路由,便于跨网段。
3)将上联下联的物理接口划入桥接口中。
二、服务器的配置
1)服务器的防护。添加防护的HTTP服务器。服务器管理>普通服务器>HTTP服务器。
*)如果输入的是一个网络号,那么会将该网络的所有HOST进行防护。
2)Web的防护。选择Web防护>Web防护策略>Web防护策略。
*)Web防护模板,其中四种模板分别代表的含义为:
Default Low 低风险等级
(启用部分防护策略并有部分阻断动作)
Default Middle
(启用部分防护策略并全部为阻断动作)
Default High
(启用全部防护策略并全部为阻断动作)
Default Monitor
(启用全部防护策略并全部为记录日志)
访问日志根据需要选择是否开启。
★总结服务器配置的步骤:
1)服务器管理中,添加HTTP服务器(Web主机)。
2)Web防护中,将服务器进行防护策略的配置。
WAFの基本防护透明流模式v1.0
标签:物理 ace space idt aced board none http服务 ext
原文地址:https://www.cnblogs.com/lingyunyi/p/12312126.html
\Youdao\qq08C9494FB469898CB8C5DFC8C5C75EFC\054ad7790164455e98b8d91fd88e32c6\clipboard.png)
\Youdao\qq08C9494FB469898CB8C5DFC8C5C75EFC\8d21a253b2aa4be4af12241a0901c7de\clipboard.png)
\Youdao\qq08C9494FB469898CB8C5DFC8C5C75EFC\75f9656e654a4321b47be9a26b8b8674\clipboard.png)
\Youdao\qq08C9494FB469898CB8C5DFC8C5C75EFC\1265082bedc14f1fa263ea10bc4ff810\clipboard.png)
\Youdao\qq08C9494FB469898CB8C5DFC8C5C75EFC\93600b627a7e471b8e80effc5c91f8f1\clipboard.png)
\Youdao\qq08C9494FB469898CB8C5DFC8C5C75EFC\08e5915bdf0a4959b4909ef6f70c12b6\clipboard.png)
\Youdao\qq08C9494FB469898CB8C5DFC8C5C75EFC\7f243cce6ee94f83a478ed123c907ae2\clipboard.png)
\Youdao\qq08C9494FB469898CB8C5DFC8C5C75EFC\758be340722c4f62b328c79392dd22ca\clipboard.png)
\Youdao\qq08C9494FB469898CB8C5DFC8C5C75EFC\1e1f1f6ede6e402bb9e4c4cb134d0638\clipboard.png)
\Youdao\qq08C9494FB469898CB8C5DFC8C5C75EFC\a89f033a5c074beba1909054086ea846\clipboard.png)
\Youdao\qq08C9494FB469898CB8C5DFC8C5C75EFC\5acede93a8f040cbb9c2c5fd86578044\clipboard.png)
\Youdao\qq08C9494FB469898CB8C5DFC8C5C75EFC\6e3f55710c814ea0a757443e684fbe4e\clipboard.png)
