雷池waf配置手册大全资源-CSDN文库

38 浏览量 2024-05-16 21:26:51 上传评论收藏 9.18MB PDF 举报

资源推荐

资源详情

资源评论

雷池（SafeLine）

Web 应用防火墙用户操作

手册

版本 2.1

     
 
 

 
目  录 
产品概述 ................................................................................................7 
1  产品介绍 ........................................................................................................................ 7 
2  核心优势 ........................................................................................................................ 7 
2.1   智能语义分析技术 .............................................................................................. 7 
2.2  0day 漏洞防护能力.............................................................................................. 7 
2.3   高度自定义的扩展能力 ..................................................................................... 8 
2.4   上手简单、管理高效.......................................................................................... 8 
登录 ........................................................................................................9 
1  上传许可证 ................................................................................................................... 9 
2  登录雷池管理后台 .................................................................................................... 10 
2.1   密码认证.............................................................................................................. 10 
2.2   证书认证.............................................................................................................. 10 
统计信息 ............................................................................................. 12 
1  防护状态总览 ............................................................................................................. 12 
1.1   防护状态总览查看 ............................................................................................ 12 
1.2   数据展示详情介绍 ............................................................................................ 12 
2  防护报告导出 ............................................................................................................. 20 
2.1   定时报告任务 ..................................................................................................... 20 
2.2   防护报告.............................................................................................................. 22 
3  实时访问监控 ............................................................................................................. 27 
4  攻击检测统计 ............................................................................................................. 28 
5  实时大屏 ...................................................................................................................... 28 
5.1   大屏信息.............................................................................................................. 29 
5.2   大屏配置.............................................................................................................. 29 
网络管理 ............................................................................................. 31 

     
 
 

1  网络接口配置 ............................................................................................................. 31 
1.1   网络接口管理 ..................................................................................................... 31 
1.2   工作组管理 ......................................................................................................... 34 
1.3  19.09 版本透明桥/流量镜像模式配置更新说明 ........................................ 38 
1.4   设备  Bypass  管理 ............................................................................................ 40 
2  管理服务配置 ............................................................................................................. 40 
2.1  SSH  管理.............................................................................................................. 41 
2.2  SNMP  管理 ......................................................................................................... 42 
2.3  Web  管理 ............................................................................................................ 46 
2.4  PING  管理 ........................................................................................................... 47 
2.5   管理时间配置 ..................................................................................................... 47 
3  高可用配置 ................................................................................................................. 49 
3.1   高可用配置 ......................................................................................................... 50 
3.2   高可用状态 ......................................................................................................... 50 
4  域名解析配置 ............................................................................................................. 50 
5  路由管理 ...................................................................................................................... 52 
5.1   默认网关配置 ..................................................................................................... 52 
5.2   路由表管理 ......................................................................................................... 52 
6  网络诊断工具 ............................................................................................................. 53 
网站防护 ............................................................................................. 57 
1  防护站点管理 ............................................................................................................. 57 
1.1   防护站点详情 ..................................................................................................... 60 
1.2   防护站点配置 ..................................................................................................... 62 
1.3   高级应用防护 ..................................................................................................... 69 
2  防护策略管理 ............................................................................................................. 73 
2.1   配置说明.............................................................................................................. 75 
2.2   攻击检测模块说明 ............................................................................................ 76 
2.3   防护策略管理常用操作指南 .......................................................................... 86 

     
 
 

3  自定义规则 ................................................................................................................. 87 
3.1   自定义规则检测说明........................................................................................ 88 
3.2   自定义规则配置说明........................................................................................ 89 
3.3   自定义规则高级选项配置 ............................................................................... 93 
3.4   自定义规则操作说明........................................................................................ 94 
3.5   自定义规则的导入导出 ................................................................................... 95 
4  访问频率控制 ............................................................................................................. 96 
4.1   访问频率限制规则 ............................................................................................ 96 
4.2   不限制这些用户 ............................................................................................. 101 
5  SSL  证书管理 ........................................................................................................... 104 
6  IP 组管理.................................................................................................................... 106 
6.1   添加 IP 组 ......................................................................................................... 106 
6.2   删除 IP 组 ......................................................................................................... 107 
6.3  IP 组筛选 ........................................................................................................... 108 
7  扩展插件管理 ........................................................................................................... 109 
8  情报模块 .................................................................................................................... 110 
8.1   情报同步配置 .................................................................................................. 111 
8.2   情报同步状态 .................................................................................................. 112 
8.3   情报同步信息 .................................................................................................. 112 
8.4   威胁情报-自定义规则 .................................................................................. 113 
日志管理 ........................................................................................... 115 
1  攻击检测日志 ........................................................................................................... 115 
1.1   攻击检测日志操作 ......................................................................................... 115 
1.2   攻击检测日志列表配置 ................................................................................ 125 
1.3   攻击检测日志高级筛选 ................................................................................ 127 
1.4   攻击检测日志筛选器和筛选历史............................................................... 128 
2  BOT 验证日志........................................................................................................... 129 
3  频率访问日志 ........................................................................................................... 130 

     
 
 

4  扩展插件日志 ........................................................................................................... 130 
5  访问日志 .................................................................................................................... 131 
6  系统操作日志 ........................................................................................................... 132 
7  日志归档管理 ........................................................................................................... 132 
7.1   攻击检测日志归档 ......................................................................................... 132 
7.2   访问频率控制日志归档 ................................................................................ 135 
7.3   扩展插件日志归档 ......................................................................................... 135 
7.4   系统操作日志归档 ......................................................................................... 135 
系统设置 ........................................................................................... 136 
1  告警收信配置 ........................................................................................................... 136 
1.1   设置告警人接收人 ......................................................................................... 136 
1.2   设置 SYSLOG 发信格式 ................................................................................ 138 
1.3   告警阈值配置 .................................................................................................. 144 
1.4   邮件发信配置 .................................................................................................. 146 
2  系统用户设置 ........................................................................................................... 147 
2.1   查看和编辑用户信息..................................................................................... 147 
2.2   添加一个新用户 ............................................................................................. 149 
2.3   删除用户........................................................................................................... 152 
2.4   用户管理配置 .................................................................................................. 153 
3  配置备份还原 ........................................................................................................... 157 
3.1   查看及新建备份 ............................................................................................. 157 
3.2   下载及删除备份 ............................................................................................. 158 
3.3   还原备份........................................................................................................... 159 
4  其他系统设置 ........................................................................................................... 160 
4.1   上传及更新 HTTPS 证书 ............................................................................... 160 
4.2   配置管理后端用户 IP 的获取方式 ............................................................. 161 
4.3   系统时间设置 .................................................................................................. 162 
4.4   数据重置........................................................................................................... 163 