没有合适的资源?快使用搜索试试~ 我知道了~
雷池waf配置手册大全
1 下载量 38 浏览量
2024-05-16
21:26:51
上传
评论
收藏 9.18MB PDF 举报
温馨提示
试读
174页
保姆式教学,手把手学习,让你清晰认识waf设备
资源推荐
资源详情
资源评论
雷池(SafeLine)
Web 应用防火墙用户操作
手册
版本 2.1
2
目 录
1 产品概述 ................................................................................................7
1.1 产品介绍 ........................................................................................................................ 7
1.2 核心优势 ........................................................................................................................ 7
1.2.1 智能语义分析技术 .............................................................................................. 7
1.2.2 0day 漏洞防护能力.............................................................................................. 7
1.2.3 高度自定义的扩展能力 ..................................................................................... 8
1.2.4 上手简单、管理高效.......................................................................................... 8
2 登录 ........................................................................................................9
2.1 上传许可证 ................................................................................................................... 9
2.2 登录雷池管理后台 .................................................................................................... 10
2.2.1 密码认证.............................................................................................................. 10
2.2.2 证书认证.............................................................................................................. 10
3 统计信息 ............................................................................................. 12
3.1 防护状态总览 ............................................................................................................. 12
3.1.1 防护状态总览查看 ............................................................................................ 12
3.1.2 数据展示详情介绍 ............................................................................................ 12
3.2 防护报告导出 ............................................................................................................. 20
3.2.1 定时报告任务 ..................................................................................................... 20
3.2.2 防护报告.............................................................................................................. 22
3.3 实时访问监控 ............................................................................................................. 27
3.4 攻击检测统计 ............................................................................................................. 28
3.5 实时大屏 ...................................................................................................................... 28
3.5.1 大屏信息.............................................................................................................. 29
3.5.2 大屏配置.............................................................................................................. 29
4 网络管理 ............................................................................................. 31
3
4.1 网络接口配置 ............................................................................................................. 31
4.1.1 网络接口管理 ..................................................................................................... 31
4.1.2 工作组管理 ......................................................................................................... 34
4.1.3 19.09 版本透明桥/流量镜像模式配置更新说明 ........................................ 38
4.1.4 设备 Bypass 管理 ............................................................................................ 40
4.2 管理服务配置 ............................................................................................................. 40
4.2.1 SSH 管理.............................................................................................................. 41
4.2.2 SNMP 管理 ......................................................................................................... 42
4.2.3 Web 管理 ............................................................................................................ 46
4.2.4 PING 管理 ........................................................................................................... 47
4.2.5 管理时间配置 ..................................................................................................... 47
4.3 高可用配置 ................................................................................................................. 49
4.3.1 高可用配置 ......................................................................................................... 50
4.3.2 高可用状态 ......................................................................................................... 50
4.4 域名解析配置 ............................................................................................................. 50
4.5 路由管理 ...................................................................................................................... 52
4.5.1 默认网关配置 ..................................................................................................... 52
4.5.2 路由表管理 ......................................................................................................... 52
4.6 网络诊断工具 ............................................................................................................. 53
5 网站防护 ............................................................................................. 57
5.1 防护站点管理 ............................................................................................................. 57
5.1.1 防护站点详情 ..................................................................................................... 60
5.1.2 防护站点配置 ..................................................................................................... 62
5.1.3 高级应用防护 ..................................................................................................... 69
5.2 防护策略管理 ............................................................................................................. 73
5.2.1 配置说明.............................................................................................................. 75
5.2.2 攻击检测模块说明 ............................................................................................ 76
5.2.3 防护策略管理常用操作指南 .......................................................................... 86
4
5.3 自定义规则 ................................................................................................................. 87
5.3.1 自定义规则检测说明........................................................................................ 88
5.3.2 自定义规则配置说明........................................................................................ 89
5.3.3 自定义规则高级选项配置 ............................................................................... 93
5.3.4 自定义规则操作说明........................................................................................ 94
5.3.5 自定义规则的导入导出 ................................................................................... 95
5.4 访问频率控制 ............................................................................................................. 96
5.4.1 访问频率限制规则 ............................................................................................ 96
5.4.2 不限制这些用户 ............................................................................................. 101
5.5 SSL 证书管理 ........................................................................................................... 104
5.6 IP 组管理.................................................................................................................... 106
5.6.1 添加 IP 组 ......................................................................................................... 106
5.6.2 删除 IP 组 ......................................................................................................... 107
5.6.3 IP 组筛选 ........................................................................................................... 108
5.7 扩展插件管理 ........................................................................................................... 109
5.8 情报模块 .................................................................................................................... 110
5.8.1 情报同步配置 .................................................................................................. 111
5.8.2 情报同步状态 .................................................................................................. 112
5.8.3 情报同步信息 .................................................................................................. 112
5.8.4 威胁情报-自定义规则 .................................................................................. 113
6 日志管理 ........................................................................................... 115
6.1 攻击检测日志 ........................................................................................................... 115
6.1.1 攻击检测日志操作 ......................................................................................... 115
6.1.2 攻击检测日志列表配置 ................................................................................ 125
6.1.3 攻击检测日志高级筛选 ................................................................................ 127
6.1.4 攻击检测日志筛选器和筛选历史............................................................... 128
6.2 BOT 验证日志........................................................................................................... 129
6.3 频率访问日志 ........................................................................................................... 130
5
6.4 扩展插件日志 ........................................................................................................... 130
6.5 访问日志 .................................................................................................................... 131
6.6 系统操作日志 ........................................................................................................... 132
6.7 日志归档管理 ........................................................................................................... 132
6.7.1 攻击检测日志归档 ......................................................................................... 132
6.7.2 访问频率控制日志归档 ................................................................................ 135
6.7.3 扩展插件日志归档 ......................................................................................... 135
6.7.4 系统操作日志归档 ......................................................................................... 135
7 系统设置 ........................................................................................... 136
7.1 告警收信配置 ........................................................................................................... 136
7.1.1 设置告警人接收人 ......................................................................................... 136
7.1.2 设置 SYSLOG 发信格式 ................................................................................ 138
7.1.3 告警阈值配置 .................................................................................................. 144
7.1.4 邮件发信配置 .................................................................................................. 146
7.2 系统用户设置 ........................................................................................................... 147
7.2.1 查看和编辑用户信息..................................................................................... 147
7.2.2 添加一个新用户 ............................................................................................. 149
7.2.3 删除用户........................................................................................................... 152
7.2.4 用户管理配置 .................................................................................................. 153
7.3 配置备份还原 ........................................................................................................... 157
7.3.1 查看及新建备份 ............................................................................................. 157
7.3.2 下载及删除备份 ............................................................................................. 158
7.3.3 还原备份........................................................................................................... 159
7.4 其他系统设置 ........................................................................................................... 160
7.4.1 上传及更新 HTTPS 证书 ............................................................................... 160
7.4.2 配置管理后端用户 IP 的获取方式 ............................................................. 161
7.4.3 系统时间设置 .................................................................................................. 162
7.4.4 数据重置........................................................................................................... 163
剩余173页未读,继续阅读
资源评论
南棋网络安全
- 粉丝: 472
- 资源: 11
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功