安信华WEB应用防火墙S系列快速安装指南.docVIP

安信华WEB应用防火墙 S系列快速安装指南 ? 2011 北京安信华科技有限公司 目 录 1 引言 1 1.1 产品介绍 1 1.2 有关本文档 1 1.3 安信华服务和技术支持 2 2 产品部署 3 3 硬件特性 5 3.1 外观 5 3.2 指示灯 5 4 设备的安装 6 4.1 安装 6 4.2 启动设备 6 4.3 出厂配置 7 5 初始配置 9 5.1 登录设备 9 5.1.1 通过Console口登录设备 9 5.1.2 通过WEBUI界面登录设备 12 5.1.3 通过SSH协议登录设备 14 5.2 更改管理员密码 17 5.3 配置接口参数 18 5.3.1 CLI配置步骤 18 5.3.2 WEBUI配置步骤 20 5.4 添加默认路由 21 5.5 配置DNS服务器 22 5.6 导入License 22 5.7 导入特征库 22 5.8 更改接口默认配置 23 5.9 添加URL安全策略 24 5.10 配置服务器安全组 26 6 软件维护 29 引言 产品介绍 安信华WEB应用防火墙S系列(简称Anchiva WAF)，通过对进出WEB服务器的HTTP/HTTPS流量相关内容的实时分析检测、过滤，来精确判定并阻止各种WEB应用入侵行为，阻断对WEB服务器的恶意访问与非法操作，适应WEB2.0时代的主动实时监测过滤风险技术，而不是被动的遭受攻击后的恢复，将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范，从而做到对WEB服务器的多重保护，确保WEB应用安全的最大化，防止网页内容被篡改，防止网站数据库内容泄露，防止口令被突破，防止系统管理员权限被窃取，防止网站被挂马和植入病毒、恶意代码、间谍软件等，防止用户输入信息的泄露，防止账号失窃，防SQL注入，防XSS攻击等。 Anchiva WAF可向系统管理员提供详尽的日志信息，在日志信息中详细记录了设备的系统日志、管理员日志，以及对WEB服务器的访问日志、攻击日志、病毒扫描日志。管理员可以分类查看详细的日志记录信息。 日志可保存在设备的硬盘上、输出到FTP服务器或发送到Syslog服务器。 管理员还可以在系统中设置日志报警机制：通过设置系统使用率的告警阈值，如果使用率达到或超过百分比阈值，系统将发送报警电子邮件给管理员，同时产生弹出式消息，警告管理员磁盘使用率高并删除或输出部分日志以清理磁盘空间。 有关本文档 本文档可以作为安信华WEB应用防火墙S系列的安全管理员进行快速安装和配置设备的指导性手册。其他可用文档： 《安信华WEB应用防火墙S系列命令行参考手册》 《安信华WEB应用防火墙S系列用户手册》 安信华服务和技术支持 安信华公司对于自身产品提供远程产品咨询服务，下载到我们最新产品的资料，寻找常见问题答案或在线提交您的问题。 如客户有技术问题和一般客服问题需要联系“安信华客户支持”，请参阅下列联系选项： 地址： 北京市海淀区清华科技园科技大厦B座6层 电话：+86-10产品部署 Anchiva WAF能以三种模式部署：在线预防模式、离线侦察模式和反向代理模式。 预防模式 Anchiva WAF在网络中在线部署，串联部署在WEB服务器前端，对进入WEB服务器的流量进行有效检测．从而确保WEB应用的安全。 侦察模式 Anchiva WAF采用离线部署，部署于核心交换机外的span端口或监控端口上。交换机上SPAN端口必须可看到所有通往互联网的流量。 反向代理模式 在反向代理模式中，Anchiva WAF通过配置代理端口并设定地址映射规则，即可作为WEB服务器的反向代理服务器接受客户端对Web服务器的连接请求，通过将访问Web服务器的流量导入到Anchiva WAF，然后对流量进行检测，将对Web服务器有威胁的恶意访问过滤掉，正常的访问流量则转发给真实的Web服务器；对于从服务器返回的数据，也会首先转发给Anchiva WAF，WAF对数据进行处理之后再返回给客户端，从而实现对Web服务器的安全防护。Anchiva WAF还可以均衡WEB服务器集群内各个服务器的工作负载。 注：只有在预防模式和反向代理模式中Anchiva WAF才能够防止恶意软件到达终端用户。在侦察模式中，Anchiva WAF并不能拦截对WEB服务器的恶意攻击。推荐用户在接入到网络中、提供防护之前，先采用旁路监听的侦察模式部署，学习网络环境及web应用攻击特征，从而配置合理、有效的防护策略。然后再采用预防模式或反向代理模式将设备部署在网络中。 硬件特性 本章介绍设备的外观及指示灯等硬件特性。 外观 设备前面板示意图如下图所示。 Console口：本地一台管理主机通过CONSOLE 线缆与WAF设备的CONSOLE 口连接，供管理员通过CLI对设备