没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
试读
67页
FreeWAF是一款开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测:对于来自Internet的攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区溢出、应用层DOS/DDOS攻击等;同时,对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠性。
资源推荐
资源详情
资源评论
使用指南
目录
目录 ............................................................................................................................................ 2
前言 ............................................................................................................................................ 1
文档范围 ............................................................................................................................. 1
期望读者 ............................................................................................................................. 1
获得帮助 ............................................................................................................................. 1
格式约定 ............................................................................................................................. 1
1. 概述 ..................................................................................................................................... 2
1.1. 产品概述 ............................................................................................................... 2
1.2. 产品特性 ............................................................................................................... 2
1.3. 产品许可证 ........................................................................................................... 3
2. Web 网管登录界面 ............................................................................................................ 4
2.1. 登录方法 ............................................................................................................... 4
2.2. 布局介绍 ............................................................................................................... 5
3. 欢迎信息 ............................................................................................................................. 6
3.1. 配置向导 ............................................................................................................... 6
3.1.1. 第一步:配置工作模式 ................................................................................ 7
3.1.2. 第二步:配置安全策略 .............................................................................. 13
3.1.3. 第三步:配置服务器策略 .......................................................................... 15
4. 设备信息 ........................................................................................................................... 17
4.1. 系统状态 ............................................................................................................. 17
4.1.1. CPU 状态 ..................................................................................................... 17
4.1.2. 内存状态 ...................................................................................................... 18
4.1.3. 硬盘状态 ...................................................................................................... 19
4.2. 系统信息 ............................................................................................................. 20
4.3. 授权信息 ............................................................................................................. 20
5. 网络监控 ........................................................................................................................... 21
5.1. 带宽监控 ............................................................................................................. 21
5.1.1. 实时状态 ...................................................................................................... 21
5.1.2. 历史状态 ...................................................................................................... 22
5.2. 攻击监控 ............................................................................................................. 22
5.3. 访问监控 ............................................................................................................. 22
5.3.1. 实时访问 ...................................................................................................... 23
5.3.2. 服务器性能 .................................................................................................. 23
5.3.3. 客户端环境&行为 ....................................................................................... 24
5.4. 篡改监控 ............................................................................................................. 26
6. 日志和报表 ....................................................................................................................... 27
6.1. 日志 ..................................................................................................................... 27
6.1.1. 访问日志 ...................................................................................................... 27
6.1.2. 攻击日志 ...................................................................................................... 29
6.1.3. 管理日志 ...................................................................................................... 30
6.1.4. 篡改日志 ...................................................................................................... 32
6.2. 报表 ..................................................................................................................... 33
6.2.1. 创建即时报表 .............................................................................................. 33
6.2.2. 配置定时报表 .............................................................................................. 35
6.2.3. 删除选中报表 .............................................................................................. 36
7. 设备管理 ........................................................................................................................... 36
7.1. 部署模式 ............................................................................................................. 36
7.1.1. 网桥透明代理模式 ...................................................................................... 37
7.1.2. 路由透明代理模式 ...................................................................................... 38
7.1.3. 反向代理模式 .............................................................................................. 39
7.1.4. 离线模式 ...................................................................................................... 40
7.2. 网络配置 ............................................................................................................. 42
7.3. 用户管理 ............................................................................................................. 43
8. 设备维护 ........................................................................................................................... 43
8.1. 备份 ..................................................................................................................... 43
8.2. 诊断工具 ............................................................................................................. 43
8.3. 系统重启/关机 .................................................................................................... 44
9. Web 防护 .......................................................................................................................... 44
9.1. 黑名单/白名单 .................................................................................................... 44
9.1.1. IP 黑名单 ..................................................................................................... 45
9.1.2. IP 白名单 ..................................................................................................... 47
9.1.3. URL 黑名单 ................................................................................................. 48
9.1.4. URL 白名单 ................................................................................................. 50
9.2. 安全策略 ............................................................................................................. 50
9.2.1. 添加安全策略 .............................................................................................. 50
9.2.2. 编辑和删除安全策略 .................................................................................. 53
9.3. 服务器策略 ......................................................................................................... 54
9.3.1. 添加服务策略 .............................................................................................. 54
9.3.2. 编辑和删除服务策略 .................................................................................. 57
10. 网页防篡改 ................................................................................................................ 57
10.1. FreeWAF 网页防篡改配置 ................................................................................ 57
10.1.1. 防篡改配置 ................................................................................................. 58
10.1.2. 恢复操作 ..................................................................................................... 60
10.2. Web 服务器端软件安装 ..................................................................................... 60
10.2.1. Linux 操作系统 ........................................................................................... 60
10.2.2. Windows 操作系统 ..................................................................................... 61
11. 附录 ............................................................................................................................ 64
11.1. 管理口 IP 地址初始值 ....................................................................................... 64
11.2. 系统账号 ............................................................................................................. 64
前言
第 1 页 共 67 页
版本:1.0.0
FreeWAF 使用指南
http://www.freewaf.org
前言
文档范围
本文将覆盖 Free Web 应用防火墙(Free Web Application Firewall,以下简称 FreeWAF)的 Web
网管界面的所有功能点,详细介绍使用方法。本文档可以作为 FreeWAF 系统的管理员进行运维管理
的指导性手册。其他可用文档:
《FreeWAF 命令参考》
《FreeWAF 安装指南》
《FreeWAF 开发指南》
期望读者
期望了解本产品主要技术特性和使用方法的用户。本文假设您对下面的知识有一定的了解:
Web 服务器和 Web 应用,比如:Nginx、Apache、IIS、Tomcat 等。
Linux 操作系统。
网络基础知识,包括:桥、路由、TCP/IP、HTTP 和 HTTPS 等。
获得帮助
获得下载、安装、使用、开发和支持等帮助,可以访问 FreeWAF 的开源网站:http://www.freewaf.org
和 https://sourceforge.net/p/wafw/wiki/Home/,从那可以下载到最新 FreeWAF 的资料,寻找常见问题
答案,或在相应论坛中提交您的问题,FreeWAF 将会尽快予以回答。
格式约定
注意事项 —— 使用技巧、建议和引用信息等
粗体字 —— 命令和关键字
【XXX】 —— 菜单名称和按钮名称的表示方式
【A】->【B】 —— 菜单项选择的表示方式
注:本文中所有图例均为屏幕截取。
概述
第 2 页 共 67 页
版本:1.0.0
FreeWAF 使用指南
http://www.freewaf.org
1. 概述
1.1. 产品概述
随着互联网的广泛使用,Web 应用已经融入到日常生活中的各个方面,例如:网上购物、网络
银行应用、证券股票交易、政府行政审批、高校门户网站、运营商增值服务等等。Web 应用已成为
主流的业务系统的载体。然而,由于 Web 的广泛应用以及 Web 应用可能存在着大量漏洞,这也引起
了黑客们强烈的关注,使得他们将注意力转移到了对 Web 应用系统的攻击上,利用漏洞达到其所想
要的目的:如篡改网页内容、窃取重要内部数据、在网页中植入恶意代码使得网站访问者受到侵害
等。最终这些攻击可能导致网站遭受声誉损失、经济损失甚至带来某些政治影响。
基于这个背景下,FreeWAF 团队发起了 Web 应用防火墙的开源项目,其目的是通过该项目为用
户提供一款 Web 应用防火墙产品,其命名为 FreeWAF,以解决上述的困扰;同时,让大家一起关
注 Web 应用安全,并邀请世界人们参与到该项目中来共同开发完善它。FreeWAF 工作在应用层,对
HTTP 进行双向深层次检测:对于来自 Internet 的攻击进行实时防护,避免黑客利用应用层漏洞非法
获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如 SQL 注入攻击、XSS 攻击、CSRF 攻击、
缓冲区溢出、应用层 DOS/DDOS 攻击等;同时,对 Web 服务器侧响应的出错信息、恶意内容及不
合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠性。
FreeWAF 还提供网络访问和流量的实时监控,以及 Web 服务器的性能、客户端环境和行为的实
时访问信息,帮助用户直观的了解网站工作状态。
图 1-1 产品网络拓扑
1.2. 产品特性
产品特性包括硬件特性和软件特性,关于其详细信息参见《FreeWAF 安装指南》,下面概述性介
绍一下 FreeWAF 功能。FreeWAF 团队认为 Web 应用防火墙的价值就是防护网站的安全、拓宽网站
剩余66页未读,继续阅读
资源评论
- smillers2013-12-26很好的内容
- rabuxiong2013-10-20不错的软件。。
freewaf
- 粉丝: 0
- 资源: 3
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功