- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * * * * * * * * * * * * SANGFOR NGAF 防篡改1.0培训 培训内容 培训目标 防篡改基本原理 了解NGAF网关防篡改基本原理 防篡改配置 掌握网关防篡改的简单配置 目录 防篡改1.0(网关型)基本原理 防篡改1.0(网关型)配置 防篡改基本原理 什么是网页篡改? 可能与网页篡改有关的网站变化 1、替换整个网页 2、插入新链接 3、替换网站图片文件(最常见) 4、小规模编辑网页(仅精确) 5、因网站运行出错导致结构畸变 6、新增一个网页 7、删除一个网页 防篡改基本原理 NGAF网页防篡改流程 第一步:抓取正常网页内容并缓存 第二步:对比客户获取网页与缓存网页 防篡改基本原理 1.防篡改原理 第三步:出现网页篡改,返回维护页面或者还原网站 1.防篡改原理 第三步:出现网页篡改,返回维护页面或者还原网站 3:还原成网站的正常页面 发现篡改后AF的动作-还原 第三步:当AF发现篡改发生,AF如何处理 1.还原网站,客户访问的结果和原来一样 2.返回维护页面,维护页面可以默认的,或者自定义html页面,或者重定向篡改前页面或者重定向到某个站点 邮件告警SMTP服务器配置 启用邮件告警 启用防篡改的邮件告警 发现篡改后的动作-告警 短信猫配置: 1、短信猫使用USB接口 2、短信猫仅支持GSM制式SIM卡 3、短信猫支持热插拔 4、短信猫无配置页面,无需任何配置 5、查看系统日志并发送测试短信可确认短信猫工作状态 发现篡改后的动作-短信告警 设备自动检测USB接口方式的短信猫 网页防篡改的识别方式 1、精确匹配:一般用于全静态网页网站,网页中任何一个元素的变化都将判断为被篡改。 2、模糊匹配:灵敏度分为,高、中、低 高、中:可以用于静态/动态网页都有的网站 低:一般用于全动态网页网站,误判率最低,但会有一定的漏判 启用黑链的检测,只有在模糊匹配模式下使用 1.防篡改原理 防护深度:最大防护深度指通过几次链接找到页面,与url地址中目录,级数无关,主页的连接,深度都是1(可选范围:1-20);要保护主页及主页上的图片至少设置深度为2 1.防篡改原理 NGAF能识别的网页篡改: 1、替换整个网页 2、插入新链接 3、替换网站图片文件 4、小规模编辑网页(仅精确) 5、因网站运行出错导致结构畸变 1.防篡改原理 NGAF不能识别的网页篡改: 1、新增一个网页 新增网页无本地缓存对比,故无法识别 2、删除一个网页 删除网页服务器返回404错误,AF不处理404错误页面 1.防篡改原理 被动获取新增页面 1、服务器新增页面 2、用户访问新增页面 3、AF发现新增页面 4、AF爬虫去爬取新增页面 5、新增页面加入AF防篡改列表 1.防篡改原理 网站管理员 为被保护网站指定网站管理员: 1、网站管理员可以对分管网站禁用/启用网页防篡改 2、网站管理员可更新缓存/添加例外 3、网站管理员有单独登陆页面https://AFIP:8000 4、网站管理员账号不可登陆防火墙控制台 5、网站管理员不可新增防护网站 1.防篡改原理 网站管理员 1.防篡改原理 网站管理员自助页面2:8000 注意事项: 1、用户访问被篡改站点,数据需要经过AF,如果不经过AF,起不到防护效果,AF也发现不了网页被篡改(旁路模式,即使数据镜像过来也不支持的) 2、新增页面或者删除页面,AF无法发现网页被篡改,新增网页无本地缓存对比,故无法识别,删除网页服务器返回404错误,AF不处理404错误页面 3、图片文件篡改后第一次浏览篡改网页还原为原始图片(“还原站点”) 4、网页小规模编辑和添加黑链,浏览篡改网页跳转到“维护页面” 5、仅检测到黑链篡改不还原/不重定向到维护页面,仅支持告警,控制台告警,邮件告警,短信告警 目录 1、防篡改基本原理 2、防篡改配置 1、开启网页防篡改功能 2.防篡改配置 2、新增防护网站 1、最大防护深度指通过几次链接找到页面,与url地址中目录级数无关 2、模糊匹配优先使用高,若高过于敏感则降低敏感度再次测试 3、检测资源文件篡改既检测图片文件篡改,AF会自动替换原始图片处理 4、模糊匹配需额外勾选检测外链,否则不检查新增链接 3、篡改后动作 4、网站管理员 高级配置既web服务器常用默认页面,一般无需更改 5、更新本地缓存 6、记录日志并发送邮件短信告警 A、通过邮件或短信中链接 B、通过AF控制台或网站管理员维护页面 (1)非篡改问题,直接更新缓存 (2)非篡改问题,无需做篡改保护,添加例外 (3)篡改问题,修复网站后更新缓存 7、网站管理员确认篡改信息,并采取动作 1.简单描述防篡改原理的数据流程图或
您可能关注的文档
- 秋季校园宣讲南京大学站课件.pptx
- 金子计划校园宣讲教学课件.pptx
- 二轮复习三角函数的图象与性质.ppt
- 新课程高考化学二轮复习精品课件系列1基本概念-物质的组成 分类和性质.ppt
- B方案-百度中秋设计方案.pptx
- 美丽中国届项目老师招募宣讲会无故事版—无内嵌字体.pptx
- 版《步步高》高考数学大二轮总复习与增分策略全国通用 理科配套课件 配套文档专题三 三角函数 解三角形与平面向量 第2讲.pptx
- 渠道高级认证培训04 单点登录.ppt
- 高考化学二轮复习专题12《电化学》课件.ppt
- 人教A版数学二轮复习专题2三角函数与平面向量2课件.ppt
- 经销商会议产品宣讲演示稿.ppt
- 版《步步高》高考数学大二轮总复习与增分策略全国通用 理科配套课件 配套文档专题二 函数与导数 第4讲.pptx
- 伊利服务中心奶厅管理宣讲.pptx
- 版《步步高》高考数学大二轮总复习与增分策略全国通用 理科配套课件 配套文档专题三 三角函数 解三角形与平面向量 第3讲.pptx
- 河北廊坊市赛纳河谷度推广策划案.ppt
- 高考化学二轮复习专题16《卤素及其化合物》课件.ppt
- 澳洲留学及雅思考试经历分享.pptx
- 明日阅读人人通宣讲培训课件.ppt
- 度渠道高级认证培训07 数据中心.ppt
- 版《步步高》高考数学大二轮总复习与增分策略全国通用 理科配套课件 配套文档专题二 函数与导数 第2讲.pptx
最近下载
- 福建省突发化学中毒卫生应急预案.doc VIP
- (最新)执业兽医师聘用协议合同书5篇.docx
- 盘扣式落地式卸料平台专项施工方案新版.docx VIP
- 2025年中国私募股权基金行业市场运行现状及投资战略研究报告.docx
- 护理礼仪与人际沟通.pptx VIP
- 二次函数复习课公开课二次函数复习课公开课.ppt VIP
- 电力工程项目建设用地指标(风电场)(建标〔2011〕209号).pdf VIP
- DB3301_T0329.1—2020_社会救助家庭家境调查规范第1部分:工作程序_杭州市 .docx VIP
- 建筑工程师工作总结范文.pptx
- 2025年中考语文二轮总复习:说明文阅读(附答案解析).doc
文档评论(0)