没有合适的资源?快使用搜索试试~ 我知道了~
FreeWAF(www.freewaf.org)是一款免费开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测:对于来自Internet的 攻击进行实时防护,避免他人利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御各种攻击,如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区 溢出、应用层DOS/DDOS攻击等;同时,对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠性。 有兴趣了解者可登陆官网www.freewaf.org 官方QQ群:196138446
资源推荐
资源详情
资源评论
FreeWAF 安装手册
CentOS-6.5-x86_64 版
前言
版本号:1.3.0 http://www.freewaf.org
目录
前言 ............................................................................................................................................ 3
文档范围 ................................................................................................................................. 3
获得帮助 ................................................................................................................................. 3
格式&单位约定 ....................................................................................................................... 3
1. 产品介绍 ............................................................................................................................. 4
1.1. 产品概述 ...................................................................................................................... 4
1.2. 产品特性 ...................................................................................................................... 5
1.2.1. 硬件规格 ............................................................................................................... 5
1.2.2. 软件规格 ............................................................................................................... 5
1.3. 产品许可证 .................................................................................................................. 7
2. 产品安装准备 ..................................................................................................................... 9
2.1. 硬件准备 ...................................................................................................................... 9
2.2. 软件准备 .................................................................................................................... 10
3. 产品安装 ........................................................................................................................... 13
3.1. 第一步:开机 ............................................................................................................ 13
3.2. 第二步:安装主界面 ................................................................................................. 13
3.3. 第三步:选择启动盘 ................................................................................................. 13
3.4. 第四步:配置网络 ..................................................................................................... 14
3.5. 第五步:设置密码 ..................................................................................................... 16
3.6. 第六步:分区 ............................................................................................................ 16
3.7. 第七步:开始安装 ..................................................................................................... 17
3.8. 第八步:结束安装 ..................................................................................................... 17
4. 基本配置 ........................................................................................................................... 19
4.1. CLI 基础配置............................................................................................................... 19
4.1.1. 管理口 IP 地址配置 ............................................................................................ 19
4.1.2. CLI 配置简单介绍................................................................................................ 19
4.2. Web 网管配置 ............................................................................................................ 22
5. 初始化信息 ....................................................................................................................... 23
5.1. 管理口 IP 地址初始值 ................................................................................................ 23
5.2. 系统账号 .................................................................................................................... 23
前言
版本号:1.3.0 http://www.freewaf.org
前言
文档范围
本文将覆盖 Free Web 应用防火墙(Free Web Application Firewall,以下简称 FreeWAF)的安
装,详细介绍安装过程。本文档可以作为 FreeWAF 系统的管理员进行运维管理的指导性手册。
其他可用文档:
《FreeWAF 命令参考》
《FreeWAF 使用指南》
获得帮助
获 得 下 载 、 安装 、 使 用 、 开 发 和 支 持 等 帮 助 , 可 以 访 问 FreeWAF 的 开 源 网 站 :
http://www.freewaf.org 和 https://sourceforge.net/p/wafw/wiki/Home/,从那可以下载到最新
FreeWAF 的资料,寻找常见问题答案,或在相应论坛中提交您的问题,FreeWAF 将会尽快予以回
答。
格式&单位约定
注意事项 —— 使用技巧、建议和引用信息等
粗体字 —— 命令和关键字
KB —— 1KB = 1 * 1000B
KiB —— 1KiB = 1 * 1024B
MB —— 1MB = 1 * 1000KB
MiB —— 1MiB = 1 * 1024KiB
注:本文中所有例子均来自实际场景。
产品介绍
版本号:1.3.0 http://www.freewaf.org
1. 产品介绍
1.1. 产品概述
随着互联网的广泛使用,Web 应用已经融入到日常生活中的各个方面,例如:网上购物、
网络银行应用、证券股票交易、政府行政审批、高校门户网站、运营商增值服务等等。Web 应
用已成为主流的业务系统的载体。然而,由于 Web 的广泛应用以及 Web 应用可能存在着大量漏
洞,这也引起了黑客们强烈的关注,使得他们将注意力转移到了对 Web 应用系统的攻击上,利
用漏洞达到其所想要的目的:如篡改网页内容、窃取重要内部数据、在网页中植入恶意代码使
得网站访问者受到侵害等。最终这些攻击可能导致网站遭受声誉损失、经济损失甚至带来某些
政治影响。
基于这个背景下,FreeWAF 团队发起了 Web 应用防火墙的开源项目,其目的是通过该项目
为用户提供一款 Web 应用防火墙产品,其命名为 FreeWAF,以解决上述的困扰;同时,让大家
一起关注 Web 应用安全,并邀请世界人们参与到该项目中来共同开发完善它。FreeWAF 工作在
应用层,对 HTTP(S)进行双向深层次检测:对于来自 Internet 的攻击进行实时防护,避免黑客利
用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如 SQL 注入攻击、
XSS 攻击、CSRF 攻击、缓冲区溢出、应用层 DOS/DDOS 攻击等;同时,对 Web 服务器侧响应的
出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠
性。
FreeWAF 还提供网络访问和流量的实时监控,以及 Web 服务器的性能、客户端环境和行为
的实时访问信息,帮助用户直观的了解网站工作状态。
图 1 产品网络拓扑
产品介绍
版本号:1.3.0 http://www.freewaf.org
1.2. 产品特性
产品特性包括硬件特性和软件特性。FreeWAF 硬件是由用户自备,而 FreeWAF 软件是由
FreeWAF 团队免费提供,根据 FreeWAF 团队的测试结果,推荐低、中、高 3 种硬件规格供用户
选择,同时,也提供了相应的软件规格。
1.2.1. 硬件规格
硬件规格
FreeWAF 低
FreeWAF 中
FreeWAF 高
接
口
接口
2×GE 电口
2×GE 电口
2×GE 电口
管理口
1×FE 电口
1×FE 电口
1×FE 电口
物
理
参
数
CPU
3.3GHz
3.3GHz
2.93 GHz/3.06 GHz
系统类型
32 位
32 位
64 位
内存
2G
4G
16G
硬盘
500GB,SATA
500GB,SATA
500GB,SATA
性
能
HTTP 新建连
接数
5000cps
25,000cps
50,000cps
HTTP 事务处
理数
10,000tps
36,000tps
40,000tps
HTTP 并发连
接数
15,000cps
50,000cps
80,000cps
HTTP 吞吐量
200Mbps
1Gbps
2Gbps
表 1.1 硬件规格
备注:
GE
:
Gigabit Ethernet
,千兆以太网卡。
FE
:
Fast Ethernet
,百兆以太网。
cps
:
connection per second
,每秒连接数。
tps
:
transaction per second
,每秒事务处理数。
1.2.2. 软件规格
软件功能规格
产品系列
规格
分项规格
描述
FreeWAF 低、中、
高
系统功能要求
HTTP 协议支
持
版本
HTTP 0.9/1.0/1.1
全部支持
协议解析
支持 HTTP 协议解码并对相关字段进行
检查,包括请求方法、URI、HTTP 版本、
响应状态码、HTTP 头部各字段和其他
HTTP 元素。
全部支持
防护机制
防护策略模型
由基于黑名单、动态黑名单、白名单构
建。
全部支持
防护策略
系统内置默认安全策略、自定义安全策
略以及基于每服务器防护策略。
全部支持
安全特性
HTTP RFC 符合性
HTTP 协议防护
全部支持
HTTPS 支持
SSL 加密会话分析
暂不支持
剩余22页未读,继续阅读
资源评论
liupengying
- 粉丝: 2
- 资源: 6
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- apk.tw_LineLite_v8a_v.2.17.1_sign.apk
- Elasticsearch实战:构建高效搜索系统的秘诀.zip
- HTML+CSS+JS网页设计:从入门到精通.zip
- 数据库课程设计:从理论到实践的全面指南.zip
- Python闭包:深入理解与应用场景解析.zip
- Win64OpenSSL-3-3-0.exe
- 课高分程设计-基于C++实现的民航飞行与地图简易管理系统-南京航空航天大学
- 航天器遥测数据故障检测系统python源码+文档说明+数据库(课程设计)
- 北京航空航天大学操作系统课设+ppt+实验报告
- 基于Vue+Echarts实现风力发电机中传感器的数据展示监控可视化系统+源代码+文档说明(高分课程设计)
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功