- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
14-WAF FAQ
本章节下载: 14-WAF FAQ (92.47 KB)
WAF是针对Web页面的防护,除了针对Web的攻击防护外,还有针对一些异常操作(如高频登录)的防护;总的来说与IPS功能有重叠部分也有明显区别,所以如果同时引用了IPS策略和WAF策略,部分攻击会命中两个策略。
初步认为有两个原因:
(1) 首先查看设备有无License,若无License设备则无法正常命中WAF;
(2) WAF的命中规则没有下发到应用层检测引擎内核,在安全策略中引用WAF策略以后,下发配置生效,设备会将引用的WAF策略的规则下发到应用层检测引擎内核;若WAF规则未能正常下发,应用层检测引擎内核中没有WAF的命中规则,当设备接收到攻击报文时,没有对应的规则命中匹配,攻击报文也就无法正常匹配了。
目前WAF还不支持在Web页面上查询日志,需要在系统 > 日志设置 > Web应用防护日志中勾选输出Web应用防护快速日志,然后在系统 > 日志设置 > 基本配置 > 快速日志中配置日志主机并勾选Web应用防护日志,在日志主机上查看日志。
如果攻击同时命中例WAF和IPS策略,则两个策略都会报日志,报文会按照两者中较为严格的一个动作来处理,动作顺序为丢弃 > 重置 > 重定向 > 允许。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
