黑盾WEB应用防护抗攻击系统快速安装指南V1.1
编号:Quick Start Guide Guide-HD -HD -HDWAF WAF WAF-V1.-V1.-V1.1
1黑盾WEB 应用防护抗攻击系统
快速安装指南
福建省海峡信息技术有限公司
https://www.360docs.net/doc/c611140675.html, 地址:福州市湖东路11号邮编:350003
电话:0591-********,87303706,87303707传真:0591-********
文档信息
文档说明
本文档是福建省海峡信息技术有限公司(以下简称海峡信息)HD-WAF快速安装指南,仅供海峡信息HD-WAF用户配置参考。
版权说明
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属福建省海峡信息技术有限公司所有,受到有关产权及版权法保护。任何个人、机构未经福建省海峡信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
目录
文档信息 (1)
文档说明 (1)
版权说明 (1)
目录 (2)
第一章概述 (3)
第二章安装前准备 (3)
第三章HD-WAF默认参数 (3)
第四章HD-WAF配置步骤 (4)
第五章管理登录HD-WAF (5)
第六章基本配置 (6)
一、新建VLAN (6)
二、添加VLNA IP (7)
三、给VLAN添加网口 (8)
四、配置路由 (8)
五、本地访问控制 (9)
第七章透明代理模式配置 (10)
一、拓扑模型 (10)
二、网站参数 (10)
三、服务器配置 (10)
四、WEB安全配置 (17)
五、日志配置 (22)
六、应用配置 (23)
第八章其它配置 (23)
一、IIS插件的安装 (23)
二、APACHE日志配置的修改 (25)
三、HD-WAF常用CLI命令 (26)
第九章测试方法 (27)
一、TELNET受防护的网站 (27)
二、查看HD-WAF上的访问日志 (27)
三、尝试简单的攻击 (27)
第一章概述
该文档将引导您如何把黑盾WEB应用防护抗攻击系统(HD-WAF)快速安装到您的网络里。但是每个网络的环境、需求、安全策略等均存在差异,HD-WAF的配置也会有所不同。该文档仅以典型的实例进行说明,如需更详细的配置请咨询海峡客服中心。
第二章安装前准备
※详细了解网络拓扑、需保护的WEB服务器所在位置
※了解需保护的网站域名、网站服务器的IP、端口
※需给WAF分配一个IP,这个IP需能跟服务器和外网正常通信
※了解WEB服务器的架构,有无采用虚拟主机(同一IP同一端口上有多个域名)、负载均衡
※有无HTTPS网站,有的话需要网站的证书和密钥(.crt和.key)
※了解WEB是否使用IIS,(IIS的日志,在部署WAF后,需装插件才能看到客户端的真实IP;如果是APACHE的话,只需更改配置文件)※确定HD-WAF的部署位置
※准备一台PC、一根交叉线
※将HD-WAF从包装箱中取出,并检查相关配件是否齐全
第三章HD-WAF默认参数
※HD-WAF网口初始设置
※WEB配置管理方式
※串口管理方式
第四章HD-WAF配置步骤
一、新建VLAN,
二、配置VLAN IP
三、添加VLAN网口
四、配置路由
五、添加网站服务器
六、新建安全配置文件
七、配置站点安全
八、日志配置
九、应用生效
十、测试
第五章管理登录HD-WAF
※将HD-WAF上电,开机运行
※PC用交叉线连接HD-WAF的任意网口
※把PC的IP改为192.168.1.X
※在PC上打开浏览器,访问https://192.168.1.100
※在出现证书安全提示时选择“是”(IE7以上选择“继续访问”)
※在登录窗口中输入管理员的用户:admin密码:admin
※点登录后即可进入防火墙主界面
第六章基本配置
注:出厂情况下,所有网口都属于M ngtVlan,在简单的网络环境下可直接使用该VLAN,只需新增或更改VLAN IP无需再创建新VLAN;改变VLAN接口可能使VLAN的MAC发生变化;
一、新建VLAN
※[网络管理]→[网络接口]→[vlan接口],点“增加”按扭,如下图:
※输入VLAN号,选择状态为“开”,并点“保存”按扭,如下图
二、添加VLNA IP
※选择新增VLAN,并选“编辑”,如下图:
※选择“接口IP地址配置”选项,并点“增加”按扭,如下图:
※输入IP和子网掩码,并保存(每个VLAN最多可配8个IP),如下图:
三、给VLAN添加网口
※[网络管理]→[网络接口]→[port接口],点“编辑”按扭,如下图:
※选择VLAN接口,并保存(注:更改接口后,可能导致管理VLA
VLAN N 的MAC变更,如发现PING不通需用arp-d清空下ARP缓存),如下图:
※以同样的方法编辑其它接口,编辑好如下图:
四、配置路由
※[网络管理]→[路由配置],点“增加”按扭,如下图:
※如果是默认路由在目标地址和子网掩码中都输入0.0.0.0,如果是静态
路由,根据实际网段填写;并“保存”,如下图:
五、本地访问控制
如有IP需要管理HD-WAF,需添加本地访问控制规则
※[系统配置]→[本地访问控制],点“增加”按扭,如下图:
※输入IP并选择管理方式,如下图
模式配置
透明代理模式配置
第七章透明代理
一、拓扑模型
二、网站参数
三、服务器配置
1、网站1配置:添加普通服务器:[服务器管理]→[普通服务器管理],增加
※根据“网站1”的相关参数,完成服务器配置,(注:服务器名称不能为中文)如下图:
※如果网站有别名需添加别名,如下图:
2、网站2配置:添加普通服务器:[服务器管理]→[普通服务器管理],增加
※根据“网站2”的相关参数,完成服务器配置,(注:服务器名称不能为中文)如下图:
※如果网站有别名需添加别名,如下图:
3、“网站3、
4、5(80)”配置:添加虚拟主机服务器:[服务器管理]→[虚拟主机服务器管理],增加
※“根据网站3、4、5”的相关参数,完成服务器的基本配置,(注:服务器名称不能为中文)如下图:
※点下一步进入站点配置,通过“增加”按扭,分别添加网站3、4、5的域名和别名,如下图:
※增加“网站3”的域名,如下图:
※增加“网站4”的域名,如下图:
※增加“网站5”的域名,如下图:
※添加好站点域名后,如下图:
4、“网站5(443)”配置:添加普通服务器:[服务器管理]→[普通服务器管理],增加
※“根据网站5”的相关参数,完成服务器的基本配置,(注:服务
器名称不能为中文)如下图:
※如有别名添加别名,完成。
四、WEB安全配置
注:WEB安全配置分为安全配置和站点安全两个步骤,需先添加安全配
置文件,再做站点安全配置;安全配置文件是指调用WAF的相关防护规则,各网站可以使用同一个安全配置文件,也可使用不同的配置文件;
1、安全配置:添加安全配置文件,各网站可以使用同一个配置文件,也可使用不同的配置文件:[WEB安全]→[安全配置],增加
※输入配置文件名称(不能为中文),选择防护点,如下图:
※排除不启用的规则,完成安全配置,如下图:
2、站点安全:配置各网站的安全防护:[WEB安全]→[站点安全],选择编辑各站点,如下图:
※选择“配置文件”、“检查方向”、是否记录日志、是否启用对该网站的防护,如下图: