01-正文
本章节下载: 01-正文 (1.44 MB)
目 录
H3C SecPath Web应用防火墙(简称WAF)是H3C自主开发、拥有知识产权的新一代的Web安全防护产品。与上一代以代理技术为基础的Web应用防火墙不同点主要在于:上一代Web防火墙以研究安全攻击特征为核心,依赖于安全特征匹配技术;新一代Web应用防火墙以用户网站为核心,自动依据网站学习建模,生成基于用户网站的专有安全规则,因此防护更有针对性,误判极低,且性能得到更大的提升。
H3C SecPath Web应用防火墙分为SecPath W2000系列和SecPath W1000-D系列。W2000系列WEB应用防火墙目前包含W2001、W2005、W2010、W2020、W2040、W2080、W2200七个型号,W1000-D系列包含W1020-D、W1040-D、W1200-D三个型号。
图1-1 W2001前面板示意图
图1-2 W2005前面板示意图
图1-3 W2010前面板示意图
图1-4 W2020前面板示意图
图1-5 W2040前面板示意图
图1-6 W2080前面板示意图
图1-7 W2200前面板示意图
图1-8 W1020-D前面板示意图
图1-9 W1040-D前面板示意图
图1-10 W1200-D前面板示意图
图2-1 设备安装流程示意图
设备不随机提供安装工具,请用户自备。
十字螺丝刀 |
尖嘴钳 |
记号笔 |
浮动螺母 |
M6螺钉 |
挂耳 |
沉头螺钉 |
电源线 |
用挂耳对比出机柜立柱方孔条上浮动螺母的位置,并用记号笔标出,如图2-2所示:
给设备两侧安装挂耳,如图2-3所示:
(1) 先将托盘安装至机柜中,然后将设备放至托盘上,如图2-4所示。
(2) 用M6螺钉将设备固定在机柜上,如图2-5所示。
图2-6 连接电源线
WAF默认管理口IP为192.168.0.1,通过浏览器访问https://192.168.0.1,输入用户名和密码,登录WAF管理界面,默认用户名为admin,密码为admin。
WAF默认管理口IP为192.168.0.1,通过浏览器访问https://192.168.0.1,输入用户名和密码,登录WAF管理界面,默认用户名为admin,密码为admin,如图3-1所示。
新增保护站点可通过两种方式实现。
· 第一种方式:直接新增保护站点,具体操作步骤如下:
步骤1 选择[配置/防护站点],点击<添加防护站点>按钮,如图3-2所示。
步骤2 点击<添加防护站点>之后,进入站点配置界面,按照图3-3默认配置,同时用户需要核对选用的策略正确之后将站点保存,完成站点部署。
步骤3 点击<保存>按钮后,点击上方的<应用更改>按钮进入应用更改生效界面,如图3-4所示,选择<应用更改>按钮即可生效。
· 第二种方式:可通过站点自动侦测的方式添加,具体操作步骤如下。
步骤1 选择[监控/站点发现],点击<配置>按钮,将自动发现启用,如图3-5所示。
步骤2 侦测完成后,查看服务器列表,确认需要防护的Web服务器,如图3-6所示。
WAF出厂时自带预设规则,根据预设规则模板针对不同的应用创建不同的策略组,方便后期维护调整。用户可创建系统默认规则实现快速配置,具体规则配置可详见《产品配置手册》。
步骤1 选择[规则/规则组],点击<新建规则组>按钮,如图3-7所示。
步骤2 创建后点击图3-8中上方的<应用更改>按钮进入应用更改界面,如图3-9所示,点击<应用更改>进行生效。
完成上述配置后,可以执行如下操作验证WAF是否部署成功。
步骤1 使用客户端访问被保护对象,检查是否访问正常。
步骤2 使用IE浏览器模拟攻击(如http://www.test.com/index.asp?id=1 and 1=1,将www.test.com替换成被保护站点),然后查看WAF是否有攻击日志。告警信息如图3-10所示。
点击[监控/系统负载],可以查看设备的硬件信息包括(CPU、内存)、系统的软件版本、运行模式、平均负载情况,如图4-1所示。
点击[监控/接口状态],可以查看目前接口是否在正常工作,如图4-2所示。
点击[监控/安全趋势],可以查看当前WAF所检测到的攻击类型,如图4-3所示。
点击[事件/应用防护]可以查看到一段时间内WAF所阻断的攻击行为,如图4-4所示。
点击[监控/WEB流量]可以查看到当前的Web流量大小、Web并发、Web新建,如图4-5所示。
图4-5 查看Web流量统计
点击[系统/系统维护]在下方设备模块中,可以实现设备的重启和关机,如图4-6所示。
设备无法上电,前面板电源指示灯(PWR)不亮。
请按以下步骤进行检查:
· 关闭设备电源。
· 检查设备供电电源与设备所要求的电源是否匹配。
· 检查电源线是否插牢。
· 检查所用电源线是否损坏。
如果上述检查未发现问题,并且故障现象仍未消失,请联系代理商。
关于设备前台密码丢失的处理方法,请参考“H3C SecPath Web应用防火墙系列配置管理手册”中的前台密码丢失的处理方法。
设备管理IP 192.168.0.1无法ping通,前台管理界面无法登录。
检测设备在启动的过程中面板中的硬盘指示灯(HDD)是否在间断的闪烁,如果设备的硬盘指示灯没有闪烁说明系统没有加载成功,需要联系代理商。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!