大賽.part1waf售后技術(shù)培訓(xùn)

1、神州數(shù)碼 DCFW-1800-WAF產(chǎn)品售后技術(shù)培訓(xùn)唐進(jìn)元 提綱產(chǎn)品架構(gòu)功能介紹配置介紹故障排除產(chǎn)品架構(gòu)數(shù)據(jù)中心可靠性WEB漏洞掃描網(wǎng)頁防篡改會(huì)話防篡改內(nèi)容防泄漏可視性訪問行為審計(jì)攻擊行為審計(jì)網(wǎng)站錯(cuò)誤審計(jì)流量/會(huì)話審計(jì)安全性網(wǎng)站偽裝協(xié)議規(guī)范化可用性Cache加速負(fù)載均衡網(wǎng)站可用性檢測DDoS攻擊防護(hù)攻擊特征檢測盜鏈/爬蟲防護(hù)日志報(bào)表郵件/短信告警管理中心攻擊特征庫網(wǎng)站漏洞庫應(yīng)用安全知識(shí)庫DCN應(yīng)用安全防御中心功能介紹網(wǎng)頁防篡改WEB加速DDOS攻擊防護(hù)漏洞掃描敏感關(guān)鍵字掃描WEB攻擊防護(hù)狀態(tài)監(jiān)控告警 WAF網(wǎng)站效能分析WEB攻擊防護(hù)Web應(yīng)用防護(hù)模塊對所有的針對被保護(hù)服務(wù)的Http請求進(jìn)行過濾

2、，根據(jù)用戶設(shè)定的動(dòng)作行為，對不安全的請求進(jìn)行告警或過濾。 過濾規(guī)則集管理過濾防護(hù)模塊原始HTTP請求安全的HTTP請求過濾規(guī)則集Web應(yīng)用防護(hù)模塊內(nèi)部固化了一套針對Web應(yīng)用防護(hù)的專用特征規(guī)則庫，對當(dāng)前國內(nèi)主要的Web應(yīng)用攻擊手段實(shí)現(xiàn)了有效的防護(hù)機(jī)制，應(yīng)對黑客傳統(tǒng)攻擊如緩沖區(qū)溢出、CGI掃描、遍歷目錄、OS命令注入等以及SQL注入和跨站腳本等攻擊手段。同時(shí)，用戶還可以根據(jù)自己服務(wù)的特點(diǎn)，制定專門的規(guī)則策略。網(wǎng)頁防篡改鏡像完整性校驗(yàn)訪問重定向自動(dòng)恢復(fù)網(wǎng)站內(nèi)容網(wǎng)站內(nèi)容報(bào)警Mail/短信Internet網(wǎng)站訪問加速網(wǎng)站訪問加速模塊采用了TCP連接緩沖池與資源緩存機(jī)制來實(shí)現(xiàn)對Http訪問的加速。通過對

3、TCP連接進(jìn)行復(fù)用，減少服務(wù)器的TCP握手次數(shù)來節(jié)省大量的時(shí)間，從而在降低服務(wù)器CPU負(fù)荷的同時(shí)大大縮減了客戶端的響應(yīng)時(shí)間。緩存過濾器連接緩沖池硬盤緩存內(nèi)存緩存緩存獲取原始HTTP請求未緩存資源的HTTP請求 DDOS攻擊將造成骨干網(wǎng)絡(luò)資源浪費(fèi)、鏈路帶寬堵塞、服務(wù)器資源耗盡而業(yè)務(wù)中斷。DDoS攻擊防護(hù)1. 數(shù)據(jù)挖掘模型2. 流量建模3. 攻擊指紋識(shí)別4. 異常流量識(shí)別5. 攻擊流量過濾 通過先進(jìn)的“數(shù)據(jù)挖掘模型”，配合”多層智能識(shí)別凈化矩陣”，抵御各類已知和未知類型的DDoS攻擊DDoS攻擊防護(hù)漏洞掃描庫網(wǎng)站URL網(wǎng)站漏洞報(bào)告URL 漏洞掃描模塊針對不同網(wǎng)站建立漏洞掃描任務(wù)，結(jié)合通用漏洞掃描規(guī)

4、則生成特有的漏洞掃描庫，掃描完成后輸出網(wǎng)站漏洞信息報(bào)告。 URL通用規(guī)則漏洞掃描敏感信息掃描DCN-WAFInternet網(wǎng)站服務(wù)器1、網(wǎng)站內(nèi)容持續(xù)更新2、定期掃描被保護(hù)網(wǎng)站新頁面是否存在敏感關(guān)鍵字3、對掃描結(jié)果進(jìn)行審核過濾狀態(tài)監(jiān)控告警DCN-WAFInternet網(wǎng)站服務(wù)器網(wǎng)站效能分析DCN-WAFInternet網(wǎng)站服務(wù)器配置介紹初次配置功能配置對象管理狀態(tài)監(jiān)控日志報(bào)表系統(tǒng)維護(hù)其他配置初次配置1、確定WAF設(shè)備接入電源，按設(shè)備后面的電源開關(guān)啟動(dòng)設(shè)備。2、網(wǎng)口介紹：外網(wǎng)口（接Internet或者外網(wǎng)出口設(shè)備） 內(nèi)網(wǎng)口（接WEB服務(wù)器主機(jī)） 管理口（用于進(jìn)行設(shè)備管理，可根據(jù)需要接入內(nèi)網(wǎng)交換機(jī)）

5、 帶外口（用于初次配置WAF設(shè)備使用，該端口默認(rèn)IP為： 且不能配置更改）3、打開瀏覽器IE，用HTTPS方式連接WAF的帶外口IP地址： 。4、回車后出現(xiàn)如圖所示界面，單擊【是】，接受WAF證書加密的通道。初次配置登陸界面初次配置成功登錄后，進(jìn)入Web管理界面。 初次配置網(wǎng)絡(luò)配置 網(wǎng)絡(luò)配置界面提供了網(wǎng)絡(luò)設(shè)備的配置接口，請根據(jù)實(shí)際網(wǎng)絡(luò)情況配置設(shè)備的網(wǎng)絡(luò)參數(shù)。1、透明模式：配置WAN口IP地址與WEB服務(wù)器地址為同一網(wǎng)段，管理口地址根據(jù)網(wǎng)絡(luò)情況進(jìn)行配置。2、反向代理模式：WAN口配置為原服務(wù)器的IP，LAN口地址的IP配置與WEB服務(wù)器同一網(wǎng)段地址，管理口地址根據(jù)網(wǎng)絡(luò)情況進(jìn)行配置。3、高級網(wǎng)絡(luò)配

6、置適用于復(fù)雜網(wǎng)絡(luò)環(huán)境，具體配置請參照用戶手冊。功能配置-服務(wù)管理要實(shí)現(xiàn)對一個(gè)或多個(gè)網(wǎng)站的保護(hù)，首先需要將這個(gè)（些）網(wǎng)站加入服務(wù)管理列表，方能對其進(jìn)行保護(hù)。功能配置-服務(wù)管理新建服務(wù)時(shí)需要指定服務(wù)名稱，服務(wù)類型，主機(jī)地址，主機(jī)端口和站點(diǎn)域名等 功能配置-WEB攻擊防護(hù)配置防護(hù)規(guī)則及策略配置：1、新建一條防護(hù)規(guī)則a2、新建一個(gè)防護(hù)規(guī)則組b3、將防護(hù)規(guī)則a加入到防護(hù)規(guī)則組b中4、新建一條防護(hù)策略c，將防護(hù)規(guī)則組b加入到防護(hù)策略c中5、新建一條整體防護(hù)策略集d，將防護(hù)策略c加入到整體防護(hù)策略集d中6、在服務(wù)管理中應(yīng)用整體防護(hù)策略集d防護(hù)策略A防護(hù)規(guī)則防護(hù)規(guī)則組防護(hù)策略B防護(hù)策略C防護(hù)策略D防護(hù)策略E整

7、體防護(hù)策略集功能配置-WEB攻擊防護(hù)配置功能配置-WEB攻擊防護(hù)配置CC防護(hù)、盜鏈防護(hù)、請求限制、錯(cuò)誤過濾配置說明：1、新建一條防護(hù)策略a2、新建一條整體防護(hù)策略集b（可以使用已存在的整體防護(hù)策略集，若沒有可新建），將防護(hù)策略a應(yīng)用到整體防護(hù)策略集b3、在服務(wù)管理中應(yīng)用整體防護(hù)策略集b功能配置-DDoS防護(hù)配置DDoS攻擊防護(hù)配置：1、點(diǎn)擊開啟DDOS攻擊防護(hù)按鈕即可2、如不了解網(wǎng)絡(luò)流量情況可配置參數(shù)自學(xué)習(xí)，并將學(xué)習(xí)的結(jié)果整理后應(yīng)用到配置中功能配置-網(wǎng)頁防篡改配置防篡改配置：1、進(jìn)行配置與初始化操作2、開啟防篡改保護(hù)3、WEB服務(wù)器更新頁面后要進(jìn)行鏡像同步操作功能配置-檢測配置漏洞掃描配置：

8、建立漏洞掃描任務(wù)，按要求填入相應(yīng)項(xiàng)目，對保護(hù)服務(wù)進(jìn)行漏洞檢測關(guān)鍵字統(tǒng)計(jì)配置： 建立關(guān)鍵字統(tǒng)計(jì)任務(wù)，按要求填入相應(yīng)項(xiàng)目，對保護(hù)服務(wù)進(jìn)行關(guān)鍵字統(tǒng)計(jì)對象管理基本配置方法：1、新建一個(gè)對象a2、根據(jù)需要把對象a加入到對象組中狀態(tài)監(jiān)控系統(tǒng)狀態(tài)狀態(tài)監(jiān)控應(yīng)用監(jiān)控 狀態(tài)監(jiān)控主機(jī)監(jiān)控 日志報(bào)表 日志： 可根據(jù)需要按不同的查詢條件進(jìn)行查詢?nèi)罩緢?bào)表報(bào)表 1、流量分析報(bào)表能直觀的顯示時(shí)段、每天、周、月的流量進(jìn)行統(tǒng)計(jì)分析2、訪問者統(tǒng)計(jì)報(bào)表能對來自不同省市國家和地區(qū)的訪問者進(jìn)行統(tǒng)計(jì)3、內(nèi)容統(tǒng)計(jì)報(bào)表能對網(wǎng)站內(nèi)容的訪問次數(shù)及受眾喜愛程度進(jìn)行統(tǒng)計(jì)分析4、攻擊統(tǒng)計(jì)報(bào)表能根據(jù)需求對不同時(shí)段和來源的攻擊進(jìn)行統(tǒng)計(jì)分析，以使管理者能夠根

9、據(jù)統(tǒng)計(jì)數(shù)據(jù)制定不同的訪問和防護(hù)策略系統(tǒng)維護(hù) 用戶管理 系統(tǒng)中的管理用戶分為三類：系統(tǒng)管理員、審計(jì)管理員、配置管理員，分別具有不同權(quán)限。系統(tǒng)維護(hù)系統(tǒng)升級 系統(tǒng)維護(hù)系統(tǒng)診斷 其他配置時(shí)間配置 其他配置HA配置其他配置告警配置其他配置日志配置 常見故障排除查詢不到訪問日志？選擇的查詢?nèi)掌谑欠裾_？日志配置中是否打開記錄日志的開關(guān)？該服務(wù)是否選擇記錄訪問日志？沒有收到告警郵件？是否配置攻擊告警？郵件發(fā)送配置是否正確配置？網(wǎng)絡(luò)是否正常？DNS是否正確？切換直通后，管理口無法訪問WEB管理界面？使用帶外口登錄系統(tǒng)確認(rèn)直通前管理口是否正確配置IP地址？確認(rèn)是否配置管理口策略路由？常見故障排除主機(jī)狀態(tài)檢測總是顯示“檢查尚未進(jìn)行” -1. 如果添加服務(wù)后還未過去5分鐘，那么請至少等待5分鐘-2. 如果已等待超過5分鐘仍然如此，從站點(diǎn)管理中，進(jìn)入服務(wù)修改頁面，點(diǎn)擊“確定”按鈕（什么修改也不用做），修復(fù)一下主機(jī)狀態(tài)檢測顯示“此服務(wù)不存在” -1.從站點(diǎn)管理中，進(jìn)入服務(wù)修改頁面，點(diǎn)擊“確定”按鈕（什么修改也不用做），修復(fù)一下 -2.若服務(wù)名稱為xxx-1，xxx-2等，也會(huì)出現(xiàn)該現(xiàn)象，這屬于bug。主機(jī)狀態(tài)總是顯示異常 把鼠標(biāo)移動(dòng)到首頁異常的圖標(biāo)上就可以看到異常的原因 -1.如果提示是400錯(cuò)誤，請?jiān)谡军c(diǎn)管理-主機(jī)狀態(tài)檢測參數(shù)配置處，填寫HOST域信息。 -2.如