网神WAF培训资料.pptx

网神SECWAF3600WEB防火墙产品技术培训;目录;目录;最早的WEB防火墙标准;早期WEB防火墙的功能;国内WEB防火墙诞生;国内WEB防火墙诞生;桌面型WEB防火墙的缺点;目录;国家互联网应急中心;OWASP;为什么WEB安全隐患这么多;WEB安全投资不平衡;传统安全设备的局限性;防火墙不会对应用层进行分析;IPS对WEB安全应用监测不够;UTM性能瓶颈;WEB防火墙全面防护检测应用层全面防护;目录;产品线;产品性能;三大核心功能;三大核心功能;网神WAF的优点;产品优势-------第3代防篡改先进技术;产品优势-------抗DDOS攻击;产品优势-------统一监管平台;目录;串行部署;反向代理模式部署;;CPU实时使用率;;VLAN号：100;设置VLAN的IP地址，要和防护的服务器在同一网段;速度是自协商的;目的地址： （互联网地址太多了） （默认所有地址）;源IP：Web服务器IP地址;;服务器名称：TEST，工作人员方面记忆;有的网站使用IP就可以登录，例如：http;//40;服务器名称：test;你可以添加多个域名，客户访问这些域名的时候，WAF都会把连接指向这台服务器;服务器名称：test;添加域名对应的服务器IP地址，负载均衡多使用在网站集群，所以有一个网页对应多台服务器，这里可以添加很多服务器的IP地址、端口号和权重;SecWAF里面有特征库：SQL注入、XSS跨站脚本、防爬虫、防扫描、防盗链、信息泄露、溢出、协议完整性等。;根据刚才的特征库，客户可以定义需要哪些防护规则;有些规则不适合客户，那么我们就需要排除它，根据规则库的规则号进行排除就可以了;加载自定义的规则库;检查点：检查流量里面包头;当流量符合特征库，WAF进行什么的控制： 1、通过 2、重定向：指向其他网站 3、返回错误码：给客户返回404报错网页 4、监控模式：审计下来，放过 5、默认动作：研发人员内置了遇见不同流量使用那些动作;设置需要DDOS防护的服务器IP地址;设置一些流量扫描功能;设置是否开启，设置突发值和平均值，配置不用添加，默认就可以;SecWAF支持window、linux、Uinx客户端;前面安装全部都是默认就可以了，这里的IP地址设置成WAF的IP地址;安装了网页防篡改客户，WAF可以探测到该设备，点转成配置，进行防篡改配置;目录;CC攻击;SQL注入???击;XSS跨站攻击