目录
一、什么是WAF
二、纵深安全防御
WAF的组网模式
WAF配置全景
WAF端
服务器
攻击端
拦截SQL注入,XSS攻击,木马文件上传
要求:
使用WAF,通过配置策略要求能防御常见的web漏洞攻击(要求至少能够防御SQL、XSS、文件上传三类漏洞并作测试)。
一、什么是WAF
WAF,即Web Application Firewall,和传统防火墙的区别是,它是工作在应用层的防火墙,也是基于特征规则库防御,主要对web请求/响应进行防护。
WAF能做什么呢?
1.纵深安全
纵深防护,精确识别
人机识别,拦截爬虫行为
隐藏服务器敏感信息泄露
2.WAF其实是部署在服务器的前置,这样可以减少对服务器的资源消耗,但是对WAF的性能要求比较高。
二、纵深安全防御
IP信誉库用来筛选源IP是否“干净”
WAF的组网模式
透明代理部署
串接在用户网络中,可实现即插即用,无需用户更改网络设备与服务器配置。部署简单易用,应用于大部分用户网络中。
反向代理部署
用户访问的不是服务器的真实的IP地址,需要在交换机上面将用户访问服务器的http流量通过策略路由的方式牵引到WAF,策略路由的下一跳地址为WAF的前端地址,WAF在接受到地址之后通过后端地址去请求真实的服务器。
WAF配置全景
以雷池WAF举例,使用的组网模式是反向代理,在主机上用三台虚拟机分别饰演客户端,WAF,服务器
WAF端
使用
ip addr | more查看WAF地址
这里是192.168.29.129
在我们主机的浏览器登录https://192.168.29.129:9443
服务器
这里用Win7模拟服务器,IP为192.168.29.131,攻击路径为文件Vuldrill
雷池配置防护站点:
攻击端
WAF 为29.129
实际服务器是29.131
此时对外的Web服务器是29.129
当客户端访问29.129时,WAF会监测到请求
拦截SQL注入,XSS攻击,木马文件上传
