ImpervaWAF实施方案_20150715.docx

IMPERVA WAF 实 施 方 案 2015年7月15日  目录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc424740592 1 项目概述  PAGEREF _Toc424740592 \h 3  HYPERLINK \l _Toc424740593 2 方案设计  PAGEREF _Toc424740593 \h 3  HYPERLINK \l _Toc424740594 2.1 设备简介  PAGEREF _Toc424740594 \h 3  HYPERLINK \l _Toc424740595 2.2 WEB安全  PAGEREF _Toc424740595 \h 4  HYPERLINK \l _Toc424740596 3 部署环境  PAGEREF _Toc424740596 \h 4  HYPERLINK \l _Toc424740597 4 网络环境准备  PAGEREF _Toc424740597 \h 5  HYPERLINK \l _Toc424740598 5 实施人员安排  PAGEREF _Toc424740598 \h 7  HYPERLINK \l _Toc424740599 6 实施计划  PAGEREF _Toc424740599 \h 7  HYPERLINK \l _Toc424740600 7 实施详细配置  PAGEREF _Toc424740600 \h 8  HYPERLINK \l _Toc424740601 7.1 设备初始化  PAGEREF _Toc424740601 \h 8  HYPERLINK \l _Toc424740602 7.2 安装补丁  PAGEREF _Toc424740602 \h 13  HYPERLINK \l _Toc424740603 7.3 ADC更新  PAGEREF _Toc424740603 \h 15  HYPERLINK \l _Toc424740604 7.4 保护站点建立  PAGEREF _Toc424740604 \h 17  HYPERLINK \l _Toc424740605 7.5 策略设置  PAGEREF _Toc424740605 \h 19  HYPERLINK \l _Toc424740606 7.6 特征模型学习  PAGEREF _Toc424740606 \h 26  HYPERLINK \l _Toc424740607 7.7 日志查看  PAGEREF _Toc424740607 \h 27  HYPERLINK \l _Toc424740608 7.8 系统状态查看  PAGEREF _Toc424740608 \h 28  HYPERLINK \l _Toc424740609 7.9 邮件发送告警  PAGEREF _Toc424740609 \h 29  HYPERLINK \l _Toc424740626 7.9.1 系统配置  PAGEREF _Toc424740626 \h 29  HYPERLINK \l _Toc424740627 7.9.2 邮件外发操作Action Sets配置  PAGEREF _Toc424740627 \h 30  HYPERLINK \l _Toc424740628 7.9.3 报告外发配置  PAGEREF _Toc424740628 \h 31  项目概述 互联网上攻击种类日益繁多，当WEB应用越来越为丰富的同时，WEB应用也逐渐成为主要攻击目标，SQL注入、跨站脚本、爬虫、网页篡改和挂马、目录遍历等应用层攻击手段威胁着网页应用的安全。 方案设计 设备简介 Imperva SecureSphere?硬件平台提供了卓越的性能和高可靠性，适合于各种网络环境。硬件平台提供Fail Open的网卡，可在出现故障时快速实现故障切换。设备还提供带外管理接口，提高了管理的安全性。前面板的各种提示信息也方便用户快速了解设备运行状态。用户可以根据需要监测的数据库流量来选择合适的硬件网关。 此次项目选择的是X2500安全网关： 规格X2500容错性两个热拔插硬盘、电源和风扇吞吐量500 Mbps等待时间亚毫秒接口6 x 10/100/1000 Mbps （最多 4 个光纤接口）接口类型铜线或光纤 SX最大网络段数(2) 桥接器；(5