26-Web应用防护典型配置举例
本章节下载: 26-Web应用防护典型配置举例 (253.05 KB)
Web应用防护典型配置举例
本文档介绍Web应用防护功能的典型配置举例。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解Web应用防护特性。
Web应用防护功能需要安装License才能使用。License过期后,Web应用防护功能可以采用设备中已有的Web应用防护特征库正常工作,但无法升级特征库。
如图-1所示,某企业使用三台服务器Server A、Server B和Server C对外提供HTTP服务。现有如下需求:
· 通过配置应用负载均衡,实现访问服务器的流量会根据Host访问的URL在三台服务器之间负载分担。
· 通过配置Web应用防护功能,对Web攻击进行防御。
图-1 Web应用防护功能配置组网图
本举例是在L1000-E的E8139P12版本上进行配置和验证的。
1. 配置接口IP地址和路由保证网络可达,具体配置步骤略
2. 升级Web应用防护特征库到最新版本,配置步骤略(详细配置步骤请参见“特征库升级典型配置举例”)
3. 配置应用负载均衡功能,配置步骤略(详细配置步骤请参见“应用负载均衡典型配置举例”)
4. 在虚服务器中引用缺省Web应用防护配置文件
# 选择“策略 > 应用负载均衡 > 虚服务器”,进入虚服务器配置页面。
# 单击<新建>按钮,配置如下。
图-2 虚服务器vs基本配置
图-3 虚服务器vs高级配置
图-4 虚服务器vs开启内容安全功能并引用缺省Web应用防护配置文件
# 单击<确定>按钮,完成虚服务器引用缺省Web应用防护配置文件。
以上配置生效后,有如下效果:
· 访问服务器的流量会根据Host访问的URL在三台服务器之间负载分担。
· 设备使用缺省Web应用防护配置文件对Web攻击进行防御。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!