WEB应用防火墙售后技术培训初级课件.ppt

* 定时报表配置 Step 2:用户根据自身需求选择相应的报表类型、报表生成时间、填写邮箱地址等信息，配置完成后，点击“保存报表”。 * 定时报表配置 Step 3:在指定的时间内将会定时收到报表。 * 目 录 WEB应用防火墙基础了解 基本部署配置 系统状态 配置管理 策略管理 日志管理 报表管理 系统管理 * 八、系统管理 系统维护 系统设置 用户管理 授权许可 数据维护 * 1、系统维护——清空业务数据 清空业务数据，主要是清空访问审计日志、应用防护日志及趋势图数据、防篡改数据、系统日志、网络防护日志等业务数据。 * 系统维护——清空业务数据配置 Step 1:选择“系统”—“系统维护”，下拉至“清空数据”栏 * 系统维护——清空业务数据配置 Step 2:点击“清空业务数据”按钮，默认勾选“清空全部业务数据”选项，清除历史状态数据、应用防护日志及趋势图数据、报表、防篡改数据、访问审计数据、系统日志、站点侦测数据等业务数据。如只删除某类应用防护日志，先将“清空全部业务数据”选项不勾选，然后勾选需要删除的应用防护日志，点击“执行所选项目”按钮生效。 * 系统维护——清空操作日志 清空操作日志，清空设备所有用户的操作日志。 * 系统维护——运行模式切换 明御WAF在透明代理模式下有三种运行模式：正常模式、网桥直通、物理直通 * 系统维护——运行模式说明 网桥直通模式：设备处于包转发模式，WAF的安全检测失效，设备可以统计到流量、接口收发等信息，可在设备上抓取数据包信息； 物理直通模式：设备网口处于短路状态，WAF的安全检测失效，设备无法统计到流量、接口收发等信息，无法在设备上抓取数据包信息； 正常模式：设备处于安全检测状态，配置保护对象后，WAF会对去往保护对象的流量进行过滤，该工作模式为正常工作模式； 注：物理直通模式只用于透明代理部署时存在，反向代理、旁路监听、网关等模式均不支持。 * 2、系统设置——配置管理口IP地址 Step 1:选择“系统”——“系统设置”，将浏览器下拉至“系统运行参数”模块中，然后修改管理口IP地址 * 系统设置——系统时间配置 选择“系统”—“系统设置”，下拉至系统时间栏，默认系统时间取设备的BIOS时间。选择“设置系统时间”栏，弹出时间插件，可设置系统时间。或通过选择“操作”中的“与本地同步按钮”，与当前登录明御WAF管理平台的客户机时间进行同步。 * 系统设置——NTP时间同步配置 Step 1:选择“系统”——“系统设置”将浏览器下拉至“系统时间”模块，开启NTP时间同步功能，填写NTP服务器IP地址，然后点击保存 Step 2:点击“立即与NTP同步”按钮则可与NTP时间服务器立即进行同步。 * 3、用户管理 明御WAF可以创建管理员和审计员，管理员可以做任何操作但是没有权限删除其他用户，审计员只能审计日志，没有操作权限。 Step 1:选择“系统”—“用户管理”，创建新用户 * 用户管理 Step 2:输入用户名、密码和邮件地址等信息，点击保存用户出创建成功。 * 4、授权许可 明御WAF通过授权许可限制对于软件模块的使用和许可时间，提供管理界面展示证书许可信息、授权许可的功能模块等内容和导入授权许可证书操作。 * 更新授权许可 先将明御提供的授权许可证书上传，点击“替换为此授权证书”按钮，系统后台将完成更新操作。 * 5、数据维护 数据维护提供应用防护日志自动备份配置功能，以及对应用防护日志以数据库形式的备份、导入与导出功能。 * 应用防护日志备份配置 Step 1:选择“系统”——“数据维护”点击创建新备份 * 应用防护日志备份配置 Step 2:选择起始和结束时间，并点击创建备份 Step 3:查看备份的应用防护告警日志 * 数据防护——配置留库数据 只保留多少天以内的日志和保留磁盘多少使用率，如果超出其中任一条件，都会以天为单位进行清理，以达到设置的条件，比如设置保留100天内和保留磁盘80%的日志，如果100天内的日志超过磁盘80%使用率，则清理到80%以下。 * 应用防护日志——自定义查询 用户可通过自定义查询对特定的告警信息进行搜索和筛选。在自定义查询中可以通过威胁等级、客户端IP地址、客户端端口、服务器IP、服务器端口、服务器主机名、标签、时间段等进行指定，查询特定类型的告警信息，来进行具体分类和分析。 Step 1:选择“日志”—“应用防护日志”—“自定义查询” * 应用防护日志——自定义查询 Step 2:用户根据自己的需要，选择相应的查询选项，如客户端IP、动作、URL、时间等选项 Step 3:然后点击“执行查询”，即可查看到相应的应用防护日志 * 2、网络防护日志 网络防护日志主要记录触发智能防护功能以及网络防护功能（黑白名单、并发数限制、连接频率限制）