SANGFOR_NGAF_V6.6_2016年度渠道高级认证培训03_网页防篡改1.0程序.ppt

培训内容 培训目标 NGAF网页防篡改2.0 掌握网页防篡改1.0测试方法 了解网页防篡改1.0排错及常见问题 网页防篡改1.0测试 深信服公司简介 网页防篡改1.0排错及常见问题 SANGFOR NGAF 1.1网页防篡改1.0测试 1.2网页防篡改1.0排错及常见问题 NGAF 网页防篡改1.0 自2003年CNCERT便开始每日对中国大陆地区网站被篡改情况进行跟踪监测，在发现被篡改网站后及时通知网站所在省份的分中心协助解决，争取被篡改网站快速恢复。以2011年为例，中国大陆地区被篡改网站各月累计为36612个，与2010年的34858个相比略增5.1%。另外最新2012年11月第23期的CNCERT互联网安全威胁报告数据如下： NGAF防篡改保存的本地缓存不能用来恢复被篡改的web服务器页面； 服务器被篡改，如果绕过NGAF，还是会访问到被篡改的页面。 1.1 网页防篡改1.0测试 网页防篡改1.0测试步骤如下： 1、搭建网络拓扑； 2、配置AF防篡改模块； 3、图片篡改还原； 4、精确匹配-非图片篡改重定向； 5、模糊匹配-网页整体篡改重定向； 6、模糊匹配-网站内网更新不判断篡改； 7、模糊匹配-添加黑链判断篡改不重定向。 1、搭建网络拓扑 此处以NGAF网关部署为例，地址转换配置服务器上网的代理上网SNAT规则，配置服务器发布的DNAT规则，映