本帖最后由 TCN 于 2020-10-21 10:21 编辑
名额有限,先到先得!
用户需求:
体验8032版本新功能
某公司: 8032新功能特性包括:云端黑客IP防护、黑白名单、蜜罐联动、X-Forwarded-For、安全防护能力提升、AF自身安全的加固。
a、云端黑客IP防护及安全防护能力提升已发分享贴。 b、黑白名单比较简单。 c、蜜罐联动目前无手册,待分享。 d、X-Forwarded-For需要相关设备设置并支持,已在AD做过设置。 e、AF自身安全加固已体验。
实现过程: 一、将AF版本升级至8032B,还是很简单顺利的,要注意升级会重启设备。
二、AF的X-Forwarded-For介绍 识别攻击者通过代理服务器攻击真实服务器的真实IP,解决CDN场景及代理服务器场景WAF误判高的问题,也就是提取数据包中X-Forwarded-For的相关字段。
三、AF开启X-Forwarded-For的准备条件 1、过AF的数据中要包含X-Forwarded-For,这里是通过AD对已发布业务进行HTTP头部改写实现的。 2、AF要具备WAF的增强功能,具体可查看授权管理部分。
3、新建WAF安全防护模板,路径是 对象--安全策略模板--WEB应用防护
4、相关的安全防护策略,应用新建的WAF模板
四、X-Forwarded-For的开启过程 1、WAF安全防护模板的高级配置--高级功能防护--X-Forwarded-For--勾选启用,并进行新增操作
2、检查日志记录设置是否开启
五、X-Forwarded-For的开启前,安全日志信息如下 1、
2、点击详情,并没有什么变化,XFF IP为空
六、X-Forwarded-For的开启后,安全日志预览是看不到什么变化的。点击详情的时候,虽然URL路径、源、目的信息一致,但会发现XFF IP已经有记录内容,也就是AF新版本成功提取了X-Forwarded-For的IP信息。
七、自身安全加固 1、如果系统存在一些安全漏洞,会自动进行更新。
2、已加固补丁路径如下 系统--系统维护--补丁更新,查看相关的更新记录
3、WEB界面的运行状态也可以查看。
总结: 8030、8032版本新功能还是比较多的,建议大家看具体情况进行更新,对网络的防护支持更加给力,减少了很多运维工作。
| 
发表于 2024-1-11 23:00
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员1级 
