- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-安全云网页防篡改典型配置
本章节下载: 09-安全云网页防篡改典型配置 (758.74 KB)
H3C SecCloud OMP安全云管理平台融合版
网页防篡改典型配置
Copyright © 2024新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍安全云网页防篡改服务配置流程。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解网页防篡改使用特性。
1、平台不主动从网页防篡改设备同步授权和配置信息,不支持用户对LicenseServer和网页防篡改配置场景
服务授权仅支持通过平台开通服务/扩容方式获取授权,并且仅记录已通过平台操作的授权信息。如果用户通过LicenseServer对网页防篡改设备授权/回收授权,平台不会同步授权信息。
服务功能仅支持通过平台下发配置,不支持用户直接在网页防篡改设备下发配置场景。如果用户直接到网页防篡改设备进行防护配置操作,平台不会同步设备配置信息,出现平台上的防护配置与设备不一致问题。
2、当前版本平台仅支持定时任务的方式触发服务状态监测,服务状态可能不是服务真是状态情况。定时任务期间,服务异常(如平台与网页防篡改设备通信异常、服务已故障或修改admin账户密码等情况)平台显示服务状态“活跃”,只能等待定时任务触发状态监测异常并更新服务状态。
3、网页防篡改设备(ESS6201P02版本)不支持防护服务器修改主机名或者修改IP地址场景,没有实现自适应功能。防护服务器修改主机名后,防护服务器状态显示离线。只能删除防护服务器,重新探测,对修改主机名后的防护服务器初始化并下发防护配置。
4、网页防篡改设备(ESS6201P02版本)对防护服务器的主机名最大支持63位。主机名长度超过63位的主机无法被网页防篡改设备探测上线。
图1 网页防篡改配置组网图
网页防篡改产品旨在保护网站免受恶意篡改,确保网页内容的完整性和安全性,可以检测篡改,预防攻击、修复恢复,并保护用户数据,提升用户体验和网站信誉。
(1) 选择“资源>安全资源池 > CAS配置”,进入网页防篡改模板配置页面。
图2 配置网页防篡改模板和虚拟交换机
(1) 选择“资源-安全资源池-网页防篡改”配置授权服务器,按照如下内容完成参数配置,其他参数保持缺省配置即可。
¡ 用户名:配置为实际的用户名。
¡ 密码:配置为实际的密码。
图3 授权服务器配置
(2) 单击<确认>按钮,完成网页防篡改授权服务器配置。
(1) 进入“云服务-安全-网页防篡改”点击“开通”。
图4 网页防篡改开通页面
(2) 配置网页防篡改的参数。
。所有者:配置所有者。
。名称:配置网页防篡改的名称。
。Linux Agent数量:配置网页防篡改的Linux Agent的数量。
。Windows Agent数量:配置网页防篡改的Windows Agent的数量。
。网络:配置业务网网络。
。子网:配置业务网子网。
。安全可用域:配置使用的安全可用域。
(3) 等待一段时间,创建成功。
图5 网页防篡改页面
(1) 选择“云服务>安全>网页防篡改”,单击<扩容>按钮。
(1) 选择“云服务>安全>网页防篡改”,单击<录入密码>按钮
。新密码:设备修改后的密码。
(1) 点击防护客户端下载客户端和使用说明,在window或linux服务器上安装agent客户端(服务器与网页防篡改服务网络互通),
(2) 安装好客户端后,网页防篡改页面能看到安装过探针的服务器信息
(1) 选择对应服务器选择防护设置,配置服务器上对应的目录进行防护,设置工作模式为防护模式,则不容许修改防护目录,若设置工作模式为监控模式,可以对目录进行增删改查文件。
(2) 添加防护设置为防护模式后,对防护目录进行操作
(3) 查看防护日志
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
