梭子鱼WAF策略解释.docVIP

梭子鱼WAF策略解释 梭子鱼WAF策略主要有以下9类： Http请求限制(Request Limits) Cookie防护(Cookie Security) URL防护(URL Protection) 动作策略(Action Policy) 全局ACL(Global ACLs) URL标准化(URL Normalization) 网站隐身(Cloaking) 参数防护(Parameter Protection) 数据窃取防护(Data Theft Protection) 下面分别对这9种策略内容展开进行说明: Http请求限制(Request Limits) 该策略用于定义进入的Http请求头字段内容，通过定义的值来验证进入的Http请求是否符合要求. Http请求信息报头中可能包含一些恶意的代码. 这个策略预防恶意的请求代码通过. 适当的配置限制数值，可以缓解或防止Dos攻击.比定义数值大的请求将被丢弃. 当前设置的默认值担任防护大于任何潜在的缓存溢出攻击. 如果服务或者真实服务器的值大于当前梭子鱼WAF设备上所设定的值时此默认的Http请求值方可进行修改. 注：如果想要去关闭某项策略使其对进入的Http请求不进行检查，可以将该项后面的值设置为空. 开启请求限制Enable Request Limits): 此项策略去启用Http请求大小的限定. 当状态为‘Off’时，潜在的恶意缓存溢出攻击可能会偷偷的通过. 故该值设置为‘On’是我们推荐的. 请求最大长度Max Request Length): 该项策略定义最大可允许的请求长度. 它包含Http请求行(请求行 = 请求方法 [空格] 请求URI [空格] 版本号 [回车换行])和Http请求头(User Agent, Cookies, Referer等), 这个请求限制的长度不包含请求的实体内容(Request body). 最具有代表性的如POST 请求. 任何请求，其长度超限将被阻断. 该值的设置范围为1-65536(Bytes)同样的该值为空表示没有限制. 请求行最大长度Max Request Line Length):该项策略定义最大可允许的请求行长度. 请求行由请求方式、URL和Http 版本 例如：GET /index.cgi?page=home HTTP/1.1 ， 在这个请求行当中，GET为请求的方式, /index.cgi?page=home为URL，HTTP/1.1为HTTP版本 该值的设置范围为1-65536(Bytes)同样的该值为空表示没有限制. URL最大长度Max URL Length):该项策略定义最大可允许的URL长度，检查URL请求的字符串. 该值的设置范围为1-8192(Bytes), 该值为空表示没有限制. 查询字符串最大长度Max Query Length):该项策略定义最大可允许的URL请求字符串长度，其设置的范围为1-60000(Bytes),该值为空表示没有限制. 最多Cookie个数Max Number of Cookies):该项策略定义最大可被允许的Cookie 个数, 其设置范围为1-1024(Bytes),该值为空表示没有限制. (Cookie是用来保存状态信息的，是保存客户端状态的机制，其与Session大体功能一样，但也有一些区别. 但他们都是为了解决Http无状态的问题而做努力的. Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。Cookie最早在RFC2109中实现，后续RFC2965做了增强。网络服务器用HTTP头向客户端发送cookies，在客户终端，浏览器解析这些cookies并将它们保存为一个本地文件，它会自动将同一服务器的任何请求缚上这些cookies) Cookie名最大长度Max Cookie Name Length):该项策略定义最大可被允许的Cookie名称长度. 其值设置范围为1-1024(Bytes),该值为空表示没有限制. Cookie值最大长度Max Cookie Value Length):该策略定义最大可允许的Cookie值长度. 其设置范围为1-32678(Bytes),该值为空表示没有限制. 最多报头个数Max Number of Headers):该项策略定义请求中最大可被允许的Header值. 如果请求中的报头大于所设定的这个值，则该Http请求将被阻断. 其值设置范围为1-40(Bytes),该值为空表示没有限制. 报头名最大长度Max Header Name Length):该项策略定义请求中报头名称允许的最大长度.其值设置范围为1-1024(Bytes),为空表示没有限制. 报头值最大长度Max Header