AF WAF 实验

最新推荐文章于 2024-12-20 11:10:35 发布
最新推荐文章于 2024-12-20 11:10:35 发布
阅读量3.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: IT 网络 新华三 文章标签: 网络协议 网络安全 tcp/ip rpc ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/runtime888/article/details/121564306
本文档详细介绍了如何在深圳总部的AF上配置Web应用防护,以防止服务器区的Web服务器遭受渗透攻击。通过设置防护策略,选择攻击类型,并进行效果测试,成功实现了对DDoS攻击的防范。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验拓扑

AF WAF 实验

图 1-1

实验需求

  1. 在深圳总部的 AF 上,配置 Web 应用防护,防止服务器区的 Web 服务器被 Web 渗透攻击

实验解法

在深圳总部的 AF 上配置 Web应用防护

步骤 1:登录 AF,点击 服务器保护-WEB 应用防护,点击 新增,如图 1-2 所示

AF WAF 实验

图 1-2

步骤 2:在弹出的策略设置页面,选择 Web 防护的目的和源,勾选需要防护的攻击类型,如图 1-3 所示

  注意:正常情况下,DDOS 防护策略的源是互联网区,这里为了测试效果,会在用户区的 PC 上向服务器区发起攻击,所以源设置为 用户区
  另外,这里为了方便实现效果,不勾选 联动封锁

AF WAF 实验

图 1-3

步骤 3:在弹出的策略设备页面,选择检测攻击后操作为 拒绝,勾选 联动封锁,并确定提交,如图 1-4 所示

图 1-4

最低0.47元/天 解锁文章

200万优质内容无限畅学
2021-08-26 网安实验-Linux操作系统加固之WAF(ModSecurity on Nginx)
时光隧道
08-26 5万+
Install Nginx with ModSecurity 1、安装Nginx和ModSecurity依赖的包和其他必须的软件包(实验环境已经安装好) yum install gcc make automake autoconf libtool pcre pcre-devel libxml2 libxml2-devel curl curl-devel httpd-devel zlib zlib-devel openssl openssl-devel apr apr-util-devel apr-devel
web防火墙WAF功能测试方案
10-17
根据国际权威机构WASC(Web Application Security Consortium )和OWASP(Open Web Application Security Project)的分析,国内外的信息安全厂商当前能防范的针对Web服务器的攻击类型主要有SQL注入攻击、XSS攻击、HTTP Flood攻击、爬虫、CGI扫描、漏洞扫描、盗链防护、CSRF(Cross-Site Request Forgery)攻击防护等。但事实上,能防范和能准确高效防范是两个完全不同的概念。只有提供准确高效防范,才能保护最终用户的投资,并提升对外交互体验。纵观国内外的WAF产品,针对这些攻击的检测手段也各有特色。
F5-ASM-AdvWAF实验-一些基础知识(二)
cengshi2474的博客
08-14 659
1,F5-ASM http业务流说明图 2,假如F5关联了基于host做分发的irule,那么要启用LTP(Local Traffic Policy)注意:LTP配置策略的时候host、url是平级的,就是不能先做host,然后再根据uri做精细化的分发(当然asm策略根据host就好了) 3,http 协议说明,推荐教程《tcp/ip详解1、2、3》get和post差别 4,常见http met...
WAF渗透攻防实践(16)
yyj1781572的博客
02-25 883
通过该实验了解基于规则的WAF的工作原理,通过分析相关防御规则,尝试使用多种方法进行绕过,使读者直观感受攻防双方的博弈过程。
WAF的识别、检测、绕过原理与实战案例
2301_81250923的博客
11-30 4136
WAF通过配置DNS解析地址、软件部署、串联部署、透明部署、网桥部署、反向代理部署、旁路部署等获取攻击流量,基于规则进行攻击特征匹配,或利用其他方式进行攻击检测及阻断。
AF---下一代防火墙
小翟的博客
10-14 5601
一学就会的防火墙
网络安全——WEB安全
最新发布
小白的博客
12-20 1227
但是,针对像地址输入框或评论输入框等位置,就无法执行有效的限制,从而导致风险的出现。攻击者以评论的方式将攻击代码上传到平台本身,用户点击代码的同时,也可实现攻击效果。代理模式为旁路部署,应用于复杂环境中,设备无法直接串接,且不想改变地址映射的场。网页应用中,用户登录后执行的操作中,有些处理一旦完成就无法撤销,这种处理统称为。当链路发生故障,流量切换到备链路时,处于候补的备机,能够实时切换到工作状态。攻击,常出现在社交网站和论坛,攻击者将攻击代码以个人动态的方式,或。
网络对抗原理实验4-搭建web防火墙
Nwoods的博客
07-23 1571
4.1 实现阻断SQL注入攻击:这里我根据实验二里探索到的三种SQL注入攻击,进行了检测;配置在900文件里,其命名规则为xxx文件决定了前三位,内部序号占用后三位,所以采取900-001~900-0034.2 实现阻断扫描,以及过多同一IP访问004可以检测用户的User-Agent,检测到带有w3af或者sqlmap就会返回403,组织发包工具,扫描工具等。。008-012负责封禁过多访问的同一IP。接下来进行测试三. 测试。
【计算机网络实验全解】:依Tanenbaum第4版原理设计与实施指南
首先概述了计算机网络基础和Tanenbaum第四版,然后详细探讨了网络层的设计原理、实验模拟以及安全机制。文章接着转向传输层,研究了TCP和UDP协议以及性能优化,并通过实验验证了可靠性保障机制。在应用层,本文分析...
网络编程的最佳实践:综合实验案例分析:编码高手的12个秘诀
[网络编程的最佳实践:综合实验案例分析:编码高手的12个秘诀](https://blog.jetbrains.com/wp-content/uploads/2021/03/notify_with.png) 参考资源链接:[通达学院:网络前沿SSH实验——远程管理路由器]...
WAF - 文件上传绕过安全狗 靶场实战
weixin_54771278的博客
05-29 972
实验介绍 1. 文件上传漏洞简介 在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。 文件上传漏洞对Web应用来说是一种非常严重的漏洞。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的 2. WAF工作原理 ...
checkpolicy-2.0.22-1.el6.i686.rpm
05-09
checkpolicy-2.0.22-1.el6.i686.rpm是centos工具包。
cts搭建指南
04-24
cts搭建指南
mentest测试工具
02-17
memtest工具
传统防火墙与Web应用程序防火墙(WAF)的区别
bocco的博客
11-16 1862
由于WEB应用防火墙(WAF)的名字中有“防火墙”三个字,因此很多人都会将它与传统防火墙混淆。实际上,二者之间的有着很大的差别。传统防火墙专注在网络层面,提供IP、端口防护。而WAF是专门为保护基于Web的应用程序而设计的,它不像传统的防火墙基于互联网地址和端口号来监控和阻止数据包。WAF检查每一个传入的数据包的内容来检测SQL注入、跨站点脚本、会话劫持、篡改参数或URL等类型的攻击。
部署AF(下一代防火墙)6旁路模式
qq_42095742的博客
12-06 3019
旁路模式 部署思路:1、连接旁路口eth3到邻接核心交换机设备 2、连接管理口并配置管理ip 3、启用管理口reset功能 网络配置 接口/区域 --> eth0 描述:管理口 类型:路由 所属区域:guanli 基本属性:允许ping ipv4:连接类型:静态ip 静态IP地址:10.251.251.251/24 30.30.30.230/24 接口/区域 --> eth3 描述...
waf简介
2301_79955948的博客
05-23 613
WAF(Web Application Firewall)是一种基于云计算技术的Web应用防护服务,它可以帮助保护用户的Web应用免受多种网络威胁和攻击,如SQL注入、跨站脚本(XSS)、DDoS攻击等。随着云计算市场的高速发展,云WAF正在整体市场中占据越来越重要的地位。此外,云WAF还具备学习和优化的功能,通过分析流量和攻击数据,逐渐提升攻击检测的准确性和防护能力。综上所述,云WAF作为一种新兴的安全防护手段,以其独特的优势和广泛的应用场景,正逐渐成为企业和组织保护Web应用安全的首选工具。
【Amazon 实验①】使用Amazon WAF做基础 Web Service 防护
宝耶需努力的技术分享博客
12-22 1346
AWS WAF(Web Application Firewall)是一种提供应用程序级别保护的安全服务,旨在保护web应用程序免受网络攻击。AWS WAF可以有效地帮助用户抵御常见的网络攻击,如跨站脚本(XSS)、SQL注入等。它允许用户创建自定义的安全规则,以监控和控制应用程序收到的流量。
【Amazon 实验①】Amazon WAF功能增强之实验环境准备
宝耶需努力的技术分享博客
12-22 960
在真实的网络空间中,攻击者会使用大量广泛分布的僵尸网络、肉机等发起对目标的攻击。
waf实验可以这么哪个软件模拟
03-26
WAF实验可以使用OWASP ModSecurity Core Rule Set(CRS)和ModSecurity软件进行模拟。另外,还可以使用其他WAF软件如NAXSI、IronBee、AppWall等进行实验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值