WAF部署手册知识讲义.docx

文档版本： ()?2013绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属北京神州绿盟信息安全科技股份有限公司（简称）所有，受到有关产权及版权法保护。任何个人、机构未经的书面授权许可，不得以任何方式复制或引用本文的任何片断。目录前言11部署方式31.1串联部署31.2旁路部署51.2.1半透明代理51.3反向代理部署61.4部署方式比较72部署原理92.1旁路部署92.1.1流量牵引92.1.2二层回注92.1.3跨接回注132.1.4 PBR回注152.2单臂反向代理193配置示例233.1旁路部署配置示例233.1.1静态路由牵引233.1.2二层回注253.1.3跨接回注333.1.4 PBR回注363.2单臂传统反向代理594 HA配置624.1主-主模式的串联部署_Port-Channel624.2主-主模式的串联部署_OSPF654.3主-从模式的串联部署685 VRRP配置73A出厂参数79A.1管理口初始设置79A.2初始用户79A.2.1 WEB管理员初始帐号79A.2.2 WEB审计员初始帐号79A.2.3串口管理员初始帐号79A.3串口通信参数79插图图1-1带外管理IP部署4图1-2带内管理IP部署5图1-3旁路部署拓扑图6图1-4反向代理部署拓扑图7图2-1二层回注下行流量示意图10图2-2二层回注上行流量示意图12图2-3跨接回注下行流量示意图14图2-4跨接回注上行流量示意图15图2-5 PRB回注下行流量示意图16图2-6 PRB回注上行流量示意图18图2-7单臂反向代理下行流量示意图20图2-8单臂反向代理上行流量示意图21图3-1工作组列表24图3-2编辑接口25图3-3二层回注拓扑图26图3-4工作口管理128图3-5添加工作组28图3-6工作口管理229图3-7编辑牵引口30图3-8编辑注入口31图3-9添加子接口131图3-10添加子接口232图3-11成功添加子接口32图3-12查看转发路由表33图3-13跨接回注拓扑图34图3-14三层接口回注拓扑图36图3-15工作口管理139图3-16添加工作组39图3-17工作口管理240图3-18编辑牵引口41图3-19编辑注入口42图3-20接口配置页面43图3-21旁路部署模式－编辑工作组44图3-22旁路部署模式－添加注入路由44图3-23三层Trunk回注拓扑图45图3-24工作口管理148图3-25添加工作组48图3-26工作口管理249图3-27编辑牵引口50图3-28编辑注入口51图3-29添加子接口51图3-30单臂三层回注拓扑图52图3-31工作口管理154图3-32添加工作组55图3-33工作口管理255图3-34编辑接口56图3-35工作组管理57图3-36编辑工作组58图3-37添加注入路由58图3-38单臂传统反向代理拓扑图59图3-39路由配置60图3-40添加站点61图4-1主-主模式的串联部署_Port-Channel63图4-2 HA配置64图4-3创建工作组64图4-4主-主模式的串联部署_OSPF66图4-5编辑工作组中的接口-WAF A67图4-6编辑工作组中的接口-WAF B68图4-7 HA主从模式拓扑图69图4-8配置主从模式的接口70图4-9配置主从模式的HA（主机）71图4-10配置主从模式的HA（备机）72图5-1反向代理模式下的VRRP部署74图5-2配置非带外管理口G1/175图5-3 VRRP配置75图5-4添加接口75图5-5添加接口后的VRRP配置列表76图5-6接口实例管理76图5-7配置非带外管理口G1/177图5-8 VRRP配置77图5-9添加接口77图5-10添加接口后的VRRP配置列表77图5-11接口实例管理78前言概述本文详细介绍了绿盟WEB应用防护系统(NSFOCUS Web Application Firewall)V6.0（简称WAF）的部署方式和旁路部署的详细方法。本手册仅作为使用指导，实际产品可能会由于版本升级或其他原因，与手册描述有略微差异。读者对象本文档主要适用于以下读者：期望了解本产品部署方式及方法的用户系统管理员网络管理员本文假设读者对下面的知识有一定的了解：网络安全相关知识Linux和Windows操作系统TCP/IP协议内容简介章节概述1 部署方式介绍WAF的三种部署方式。介绍旁路部署和反向代理部署WAF的基本原理。3配置示例介绍旁路部署和反向代理部署的典型配置示例。4 HA配置介绍HA主主和主从配置的示例。5 VRRP配置介绍VRRP配置的示例。A 出厂参数介绍WAF的出厂默认参数。格式约定符号说明粗体字菜单、命令和关键字斜体字文档名、变量对描述内容的补充和引用信息使用设备时的技巧