开源WAF的防护规则怎么设置?

outputo-20210606-153046-123-crws.png

          利用配置这一些参数来建立规则,进而实现策略的建立。迅速构建根据容器的WAF系统,这也是1种WAF应用软件,它取决于WAF应用软件的云储存,在云环境中应用一键装机,能够方便快捷地着地WAF系统。对特殊场景的客户来讲,云环境运维管理费用少、高效率。对Web站点使用者来讲,她们能够利用设定报表管理或将其构建到非云环境来保护自己的服务。

根据GUI的WAF安全设置规则和cmd对安全技术人员而言是不是更佳?事实上,因为安装程序的知识体系不一样,最好是与此同时给予二种安全设置构建方法。针对不用很多有关命令操作的安全人员,用户界面的等级较低。学起来耗费少,更易于理解。对阅历丰富的安装人员而言,在某些复杂的控制场景中,cmd操作更加方便快捷。

DnS解析的话,下面我们讲一下WAF的几种部署模式,主要有4种,第一种是这个基于DS解析的这么一种模式,不是修改,第二次解析呢主要是指的是利用荣誉让客户将域名解析解析给我们的这个一台所谓的反潜office检测点,然后客户端的请求都会去经过这台WAF检测点,然后WAF检测点将这个数据进行一个匹配之后,假如说没有发现攻击性行为,那就把它再传给原地址。

假如说有这个公益行为的话,就会把它阻断,或者说丢弃等等。比如说看我们这里的图片,我们的这个 ABC域名通过这个 CMA解析到这个阿里云WAF上面的某一个节点,然后当一个客户端去请求这个我们真实的服务器的时候,他会首先通过查询DNS,然后想运回了这个。

那么接下来我们再讲一下WAF的几种部署模式,一个是基于DNS的解析,一个是基于这个串联模式的解析,一个是通过这种那么接下来我们再讲一下WAF的几种部署模式,主要是有4种,一种是基于DNS解析的,另外就是基于串联模式,第三种是基于这个旁路模式,还有后面续的一种新的模式我们先讲一下这3种模式。 Ds的这种模式的话,其实是通过修改域名cna解析,看图中我们实际上这里是有一个ABCD域,然后通过CN的解析到R语音上面去。

一个过程,然后客户在经过在访问我们某一个ABC com的这个站的时候,他会首先去进行一次电视请求,然后获取到的一个目的地址是这个 WAF的这个。Ip, 然后他客户端将这个流量传给这个 WAF的这个这台设备之后,然后WAF通过去一些规则匹配,然后再通过一些协议规则识别,然后决定下一步是丢弃还是转发给原站,然后与原站之间这边进行交互之后,再将数据传给客户端,就完成了我们这么一个部署模式的这个数据。

分享: