WAF-WEB应用防火墙实施方案.docxVIP

NSFOCUs

绿盟WEB应用防火墙实施方案

■文档编号■密级商业秘密

■版本编号V1.1

■日期

2016-03-28

◎2024绿盟科技

-Ⅱ-

目录

一.背景说明 1

二.实施准备 1

2.1产品信息 2

2.2环境要求 2

2.3人员配合 2

2.4设备部署示意拓扑图 2

三.实施方案 3

3.1实施流程 3

3.1.1硬件安装、加电 3

3.1.2基础调试 3

3.1.3割接上线 4

3.1.4业务测试与策略优化 4

3.1.5使用培训 4

3.2设备部署风险点控制 5

3.2.1风险点 5

3.2.2应急处理 5

附录AWAF防护对象 7

警·NSFOCUS绿盟安全设备实施方案

◎2024绿盟科技—1—密级：商业秘密

一.背景说明

近年来，Web应用系统随着互联网技术的不断发展呈现出爆炸式的增长，随之带来的网络安全事件也在不断增加。如何应对频频发生的Web应用安全事件，给Web应用系统维护部门及其安全监管部门带来了新的挑战。

WEB应用安全问题本质上源于软件质量问题，但WEB应用相较传统的软件，具有其独特性。WEB应用往往是某个机构所独有的应用，对其存在的漏洞，已知的通用漏洞签名缺

乏有效性：WEB需要频繁地变更以满足业务目标，从而使得很难维持有序的开发周期；需要全面考虑客户端与服务端的复杂交互场景，而往往很多开发者没有很好地理解业务流程；人们通常认为WEB开发比较简单，缺乏经验的开发者也可以胜任。

针对WEB应用安全，理想情况下应该在软件开发生命周期遵循安全编码原则，并在各阶段采取相应的安全措施。然而，多数网站的实际情况是：大量早期开发的WEB应用，由于历史原因，都存在不同程度的安全问题。对于这些已上线、正提供生产的WEB应用，由于其定制化特点决定了没有通用补丁可用，而整改代码因代价过大变得较难施行或者需要较长的整改周期。

针对上述现状，专业的WEB安全防护工具是一种合理的选择。传统的安全设备，如防火墙、IPS,作为整体安全策略中不可缺少的重要模块，局限于自身的产品定位和防护深

度，不能有效地提供针对WEB应用攻击完善的防御能力。针对WEB应用攻击，必须采用专门的机制，对其进行有效检测、防护。

绿盟Web应用防火墙(简称WAF),专注于保护Web应用和Web服务，并将成熟的DDoS攻击抵御机制整合在一起，绿盟WAF提供针对OWASPTop10、LOIC、HOIC的全面防御，为Web安全保驾护航。

二.实施准备

本次项目中对进行绿盟WEB应用防护系统(WAF)进行部署，对网络中的WEB应用提供安全防护。

曾·NSFOCUS绿盟安全设备实施方案

◎2024绿盟科技—2—密级：商业秘密

2.1产品信息

产品名称

型号

数量

序列号

WEB应用防火墙

2.2环境要求

●机柜准备

Web应用防护系统设备共占网络机柜2U空间，请据此准备机柜空间。

●供电要求

Web应用防护系统电源功率为350W,交流双电，请据此准备机柜电源。

√详见各产品规格说明书，常见电源参数如下：

√1U设备电源100-240V,AC,(50-60HZ),4A,180W

√2U设备电源100-240V,AC,(50-60HZ),5-8A,350W

●IP地址准备

每台Web应用防护系统分配带外管理地址，如下：

资源

具体值

IP地址

子网掩码

网关

●温度湿度

通风散热

温度0℃~40℃

相对湿度10%～95%

2.3人员配合

WAF割接上线后，需要网站业务人员对网站可用性进行测试。

2.4设备部署示意拓扑图

WAF设