天清wag图形管理界面用户手册

GPL启辰技术“启辰公司）的天清WAG产品正常运行，包含3OpenLDAP（1）（2）有效送达GPL软件地址和联系人，包括但不限于、公司、、电子邮箱、地址、邮编等（3）20元的光盘费和快递费，客户即可获得产品所包含的GPL软件。GPL源码副本发布....................................................................................................................第1章Web管理介 修改.................................................................................................................. Web管 第2章典型配置案 应用........................................................................................................................................................................................................................................................21帮 第3章用户管 Raduis配 第4章首 最近............................................................................................................................最近1小时安全Top5统 最近24小时服务器量 最近24小时页面量 信 第5章服务器.......................................................................................................................... 服务器统 IP区域统 URL时延统 源用户统 服务器配 第6章安全...................................................................................................................... 安全..................................................................................................................... 重要Top5统计查 第7章基本配 DNS配 配置 测试 SNMP配 配置 配置SNMPUSM用 第8章时间配 第9章配 9.2配 试用................................................................................................................正式................................................................................................................端口................................................................................................................第10章日志配 概 日 配置Syslog服务 第11章告警配 概 软件BYPASS配 第12章管 概 12.2配 本地的导 导入本地...................................................................................................... 第13章自定义响 概 第14章产品联 IDS产品联 概 配置IDS产品联 修改IDS产品联 删除IDS产品联 显示IDS产品联 概 第15章接 概 接 配置VLAN接 VLAN概 创建VLAN接 修改VLAN端口配 删除VLAN端 显示VLAN端 透明 桥透 第16章链 概 链 第17章路 概 路由 查看IPv4路由 查看IPv6路由 第18章双机备 概 配 监视 第19章地址映 概 配址映 第20章部署模 概 第21章地址对 概 第22章服务对 概 第23章临时阻断查 概 第24章全局控 概 24.2............................................................................................................................配置........................................................................................................修改........................................................................................................删除........................................................................................................显示........................................................................................................启用........................................................................................................设置优 白............................................................................................................................配置白........................................................................................................修改白........................................................................................................删除白........................................................................................................显示白........................................................................................................启用白........................................................................................................ 第25章Flood防 概 Flood防 新建Flood防 编辑Flood防 删除Flood防 第26章虚拟服 概 配置具有SSL卸载加密功能模式虚拟服 配置具有SSL卸载加密功能桥模式虚拟服 第27章智能部 概 第28章站点安 概 URL控 配置控 概 HTTP协议合 概 配置HTTP协议合 Web扫描防 概 SQL注入防 概 配置SQL注入防 XSS(CrossSiteScripting)防 概 配置XSS防 概 配置CSRF防 概 概 概 URL流量控 概 URL流量控 保 配 保 XMLDoS防 配置XMLDoS注入防 概 第29章 29.1概 29.2 查看 29.3响应模 新建响应模 编辑响应模 删除响应模 自定义.....................................................................................................................新建/编辑自定义.......................................................................................删除自定义.................................................................................................第30章升级管 概 URL云库自动升级 第31章备份恢 概 第32章系统重 概 第33章诊 概 系统诊断(/ 系统诊断(TCP诊断 第34章日志查 概 第35章帮 35.1帮 35.2关 第36章审计日 概 第37章安装向 概 1概

Web管理介通过运行Internet浏览器的任何计算机使用HTTP或一个安全的HTTPS连接，便能够配置并管理WAG设备。在进行Web管理前，必须配置WAG设备使其能够接受来自指定接口的HTTPHTTPS推荐使用Mozilla5.0及以上版本、Chrome30.0及以上版本浏览器，最佳1024×768。工具视图切语言切安装向式、模式、单臂模式都是串联模式。具体配置请参考第37章安装向导。关.5 用户：当前用户的旧新：设置的新再次输入：确认设置的新保存配“保存配置”按钮永久保存配置更改。WAG设备默认不永久保存配置更改，如果退“注销”按钮的作用，下一次进行Web管理时会要求输入用户名和Web管Web管理界面由菜单、栏和页面组成，每个菜单有相应的多个栏，每个标击栏查看不同的页面内容。菜菜单提供了WAG小时服务器量TOP5、最近24小时页面量TOP5、信息、设备信息安全检测相关配置。包括全局控制、Flood防护、虚拟服务、站点安全、列图设备默认配出厂的WAG设备有默认的配置。这些默认配置保证了用户不需要进行额外配置就能够通过Web对WAG进行管理、配置。设备管理口的默认配HTTPS默认用户管理WAG设备默认并且唯一的用户管理员为admin，初始登录为venus70，用户默认配置管理WAG设备默认的配置管理员为adm，初始为venus70，配置管理员登录设默认审计管理WAG设备默认并且唯一的审计管理员为audit，初始化登录为venus70，审2概

典型配置案本章以WAG的两种典型部署场景（透明模式、模式）为例，以向导的方式一步一步介绍WAG基本功能的配置方式，帮助用户快速掌握和方便使用WAG产登录设在IE浏览器地址栏中，输入WAG设备管理口的IP地址即可WAG设备。如果用户是首次登录或者没有修改过WAGIP地址，使用下列地址即3章用户管理->3.3登录成功之后显示配置管理员首页，用户可以做WAG系统配在菜单栏中选择WAG设备的基本配置、时间配置、WAG设备默认的管理口IP50，通过“系统配置->基本配置管理口配置”可以进行修改，具体请参考77.2管理口配网络配透明模式案如上图所示，即是将WAG设备串接在网络中，对普通用户而言，WAG完全属于，具体请参考7置->7.2。将对应的业务口都加入到同一桥组中，具体配置请参考15模式，是指设备的业务口工作在路由方式下，即是需要将业务口配上IP地址。模式需更改原有的网络拓扑，起作用后，完全对用户隐藏真实服务器IP地址，如上图所示，用户实际问的只是虚拟IP，而非服务器的真实IP。在该，具体请参考7置->7.2。将对应的业务口配置指定的IPIP，具体配置15章接口->15.2。端口。具体创建过程见2021。站点安全配保护功能，具体包括URL控制、HTTPFlood(CC)防护、HTTP协议合规、Web扫描防护、SQL注入防护、XSS(CrossSiteScripting)防护、CSRF(Cross-SiteRequestForgery)防护、网页挂马防护、盗链防护、网页篡改防护、文件上传/过滤、URL流量控制、保护、Web表单关键字过滤等。具体创建过程见26。虚拟服务配web服务器提供基本服务、安全保护等服务，包括：负载分担、流量监控、SSL、综合安全保护及检测、安全等等。虚拟服务是WAG所有业务的基础，只有配置了对应服务器的虚拟服务，才能够使针对服务器对上述服务生效。具体配置请参考26。虚拟服务具体配置请参考26->26.3配置案例->26.3.2配置虚拟服务具体配置请参考26->26.3配置案例->26.3.1配置2.82.8具体操作见“第5章服务器”和“第6章安全2.10

3概

用户管WAG设备的管理员用户使用三权分立的原则对设备进行管理和配置，所谓“三权系统中有且唯一的用户管理员，用户名为admin，初始登录为venus70，任对admin用户开放。用户管理员配admin用户是系统中唯一的一个用户管理员，系统中不可以创建其他的用户管理员，也不可以删除admin，唯一可以对admin用户进行的操作就是修改。操新：需要修改的新admin用户可以对配置管理员用户进行创建，删除，修改，锁定等操作，系统中有adm，具有最高的配置权限，但是它不可以对用户进行操用户 Raduis：如果想配置RadiusRadius用户角色 配置，不能包含空格和?，长度范围(6- admin用户可以修改已经存在的配置管理员的可选配置信息。修改对应的项，只能修改，地址和描述三项信息，其余信息一旦创新：需要修改的新，不能包含空格和?，长度范围(6-admin可以删除已经存在的配置管理员用户。Raduis配Radius服务器IP填写Radius服务器验证，不能包含空格和?，长度范围(6-在Radius配置页的某一条记录上点击“”可以对已有Radius服务器的配置进强度配 过期时间配.5锁配的用户进行IP地址的临时锁定。，， 框这是为了防止使用穷举法。账户锁定阈值IP地账户锁定时间：一个IP地址因连续登录失败而导致被锁定的时间期限，在这个时 重新算起被临时锁定的IP地址如果需要手动，可以在“锁定IP列表”中点击对应记录的“，即可该IP地址系统中默认有一个配置管理员adm，初始为venus70。使用配置管理员登录“35章审计日志首概首页是引擎系统信息的集中汇总，以图表或列表方式展现。目的是让用户通过是展现信息，功能的配置具体由相应的模块来完成。首页信息包括最近、最近一小时安全TOP5统计、系统信息、流量信息、最近24小时服务器量TOP5、最近24小时页面量TOP5、信4.24.2最近1小时安全Top5统最近一小时安全TOP5统计是指对当前时间之前一个小时内发生的安全按条件进行统计，统计条件包括名称、URL、、源IP。 名称统URL按照触发安全的http报文中的URL进行统计，显示发生次数最多的5URL，这里的安全主要是指http协议的安全按照触发安全的http报文中的进行统计，显示发生次数最多的5个域系统信CPU当前系统的CPU显示当前的URL云库版显示该引擎是否被控制中心连接及连接的流量信首页流量是统计WAG24小时的流量信息。4.64.624量首页服务器量Top5是WAG保护的所有应用服务器最近24小时的量的4.74.724小时页量首页的页面量Top5是WAG保护的所有应用服务器最近24小时的被关注的信HTTPS表示该设备是否已经被可以进行HTTPS应用防护的配置和使设备面一键配该按钮功能与Web页面上的保存按钮功能相同。按下按钮，设备会保存配黄色按钮：关闭bypass，设备进入normal红色按钮：开启bypass，设备进入软件bypass状态，只进行正常的业务转 只有WAF-700WAF-6000WAF-8000如果系统在开启了软件BYPASS配置（具体配置见“11.2.3）闭BYPASSBYPASS状态切换到NORMAL5.1概

服务器可以对服务器运行状态进行，实时查看量、响应时间、关注的页面、5.2.1统5.2.1统当前一台服务器的最近24小时或30分钟的量，响应时间，丢包数的统量量30分钟的量响应时间，显示最近24小时或30分钟的响应时间。IP区域统点击应用>服务器>服务器质量，进入服务器质量页面，选择IP区域统关注页面统1点击应用>服务器>服务器质量，进入服务器质量页面，选择关注页面统URL时延统点击应用>服务器>服务器质量，进入服务器质量页面，选择URL时延统计，显示URL时延统计。.7统统计，显示的源用户IP。流量统5.45.4统示指定页面的24小时量。5.55.5配5.6分故障现是否启用服务器功能安概安全是指在Web页面查看最近24小时内发生的安全信息，以此来，6.26.2面列表中显示的是安全的一些主要信息，最多可以显示19200条安全。略，则会显示“有点击该，弹出原始报文的框（原始报文以cap，6.36.3统安全统计页面主要是根据服务器进行安全类别的统计，分为最近24小时最近24小件统计信息是指最近24小时内，针对该服务器发生的安全类型情况，通过该页面可了解某台服务器最近24小时内受到的情况。发生总数统计信息是指设备启动以来，探测到针对该服务器发生的安全类6.46.4Top5该查询页面是指对设备内缓存的安全进行统计，并根据统计条件显示最多的5组数据，统计条件包括：名称、类型、源IP、目的IP、源端口、目的端6.5分故障现故障现故障现请的flashyer插件7.1基本配7.1概通过配置管理口，可以实现通过网络方式对WAG设备的管理操作，包括HTTP、HTTPS、NET、和SSH的，以及对该端口的带宽设置、双工模式以及端口速率等设置功能。对于管理口名，如果是100M网卡，则名称前缀为ETH，比如ETH0，ETH11000M网卡，则名称前缀为GE，比如GE0，GE1等等。设备的所有端口缺省状态下是打开的。管理口配IPv4地址/掩码：静态配置的IPv4IPv6地址/掩码：静态配置的IPv6地址和掩码。配置端口是否允许HTTPS、、 NET、SSH、HTTP等管理服务。Web界面超过一定时间无操作将退出登录,再次登录时将自动跳到登陆界面。默认时间10分钟。速率10/100，千兆端口可以设为10/100/100010/100/1000，只能在非自协商方式下使配置案将管理口的IP地址设置为00/24，允许、HTTP设备，不能HTTPS、SSH、NET设备常见故障分方1、配置IP地址并允许 设备的以太网口，观察是否能正确返回全部报文；2(如设备和交换机)的端口统计信息接3果这两项测试中有任何一项不能通过，则可以断定设备的以太网口工不正常现步1正34果二者网络地址不一样，请用ipaddress命令正确设置IP地址。5（其中一方为设备）可用命令行下showinterface[IFNAME]命令查看以太网收发包的错误率，在连接共享式Hub时，应该以半双工模式工作；在连接Lanswitch时缺省网概当设备需要通过管理口进行库、url升级等操作时，就需要配置新建缺省网IP类型选择IPv4或者删除缺省网DNS配概 NameSystem，系统，它是由解析器和服务器组成的。服务器是指保存有该网络中所有主机的和对应IP地址，并具有将转换为IP地址功能的服务器。其中必须对应一个IP地址，而IP地址不一定有。DNS就是进行解析的服务器。DNS命名用于Internet等TCP/IP网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNSDNS服务可以将此名称解析为与之相关的其他信息，如IP地址。因为，你在上网时输入的，是通过解析系统解析找到了相对应的IP地址，这样才能上网。其实，的最终指向是IP。配置IPv4DNSDNSDNSDNS不可用的时候DNS服务器。IPv6DNSDNSDNSDNS不可用的时候DNS服务器。测试DNS当填写完主/DNS服务器地址之后，可以测试它们是否可用： 为例SNMP配概SNMP，SimpleNetworkManaGEmentProtocol，即简单网络管理协议,，是有IETF(InternetEngineeriingTask SGMP(SimpleGatewayMonitorProtocol，简单网关监视协议)的网络管理协议。以SNMP为技术的网络管理系统(NMS)中，管理工作站利用SNMP进行网络等)，主要负责监视设备状态、修改设备配置、接受警告等。SNMPv3保持了SNMPv1和SNMPv2易于理解的特性，同时还增强了网络性。SNMPv3正在逐渐扩充和发展，新的管理信息库还在不断增加，能够支持更根据需求增加了snmpv3特性，实现了snmpv3中的用户管理机制，还添加了公司mib库。配置进入系统配置>基本配置SNMPSNMPSNMP：选中为启动SNMPTrap地址：输入IP点击提交，完成SNMP配置SNMPUSM用配置snmpv3用户以及此用户对应的认证和加密算法。USM用户用户名：usm用户名称加密：进入系统配置>基本配置>SNMP配置，点击对应USM用户后面的按钮。如上进入进入系统配置>基本配置>SNMP配置，点击对应USM用户下的按钮。可以删除USM用户。配置案机，安装了iReasoningMIBBrowser配置USM计算机上MIBBrowser常见故障分现分解部署环境配概别技术来区分源。如果没有转换，则IP地址足以标记客户端，不需要做客户部署环境配或者IPNAT转换以后的源地址，需要采用客户端识别算法标记客户端。如果源地址不在范围内，则还是使用源IP来标记客户端。启用客户端识别，智能识别之后，WAGIP、USER-AGENT、ACCEPT-LANGUAGE等标记客户端。如果特定的客户端不支持WAG的识别机制，可以启用user-agent白或者x-forwarded-for白仅仅使用源IP清除密概清除密集中控制中心IP地址：显示集中管理的IP地址，没有显示无。8.1概

时间配配置系统时间有两种方式，手动配置和通过配置NTP时间配手动设置系统时NTP服务器同步：通过从NTP服务器获取系统时间。使用NTP设置系统时时区选择：选择系统当前时区为CSTNTP服务器同步：是否采用NTP服务器：选择NTP服务器地址或立即同步：立即向NTP输入对应的NTP“服务器输入NTP“同步间隔配概配目前WAG设备的控制了四个部分，库的使用期限、端口数、HTTPS应用防护和缓存加速。不同的码可以控制不同的功能的开启和使用期.1试.2.3端10.1概

日志配Syslog格式,本地日志,以及Data-Center日志，提供给用户掌握系统运行状况的方法。日缺省配置信 开 开 关 关 配置Syslog服务1地址：Syslog11端口：Syslog12地址：Syslog22端口：Syslog21和2表示可以同时将日志发送到两个不同的Syslog服务器，两者填写Syslog配置日志过安全日Syslog：是否启用Syslog日志及其级别选择本地显示,选择Syslog,启用Syslog选择集中控制中心,启用Data-Center配置11.1告警配11.1告警配置是配置基线中各个资源的基线值的，如果系统资源指标高于配置基线告警配内 缺省设 备告警配告警配置是指系统某一资源，当其情况到达指定基线后，进行。输入CPU条件选择CPU当选择了要发送某一项告警信息，那么这一项告警信息将 软件BYPASS配在自动配置BYPASS开启的情况下，当CPU或内存的利用率大于开启BYPASS的阈值，自动开启BYPASS；当CPU或内存的利用率低于关闭BYPASS的阈值时，就会关闭BYPASS，进入正常的检测状态。12.1管12.1PKI（公钥基础设施）技术采用管理公钥，通过第的可信任机构--认证中心CA(Authority)，把用户的公钥和用户的其他标识信息（如名称、e-mail、号等）在一起，在Internet网上验证用户的。目前，通配配12.2.1本的导显示状态，位置栏显示存放位置。 .2导入本地分为两种类型：第一种是是导入PKCS12文件，这种格式的文件一密钥文件：点击“选择文件选定PKCS12文件。：该PKCS12文件所需的密钥。上传，配置案本地将经CA签发后的密钥分离格式导入设备，之后查看信息并导出PC。查看导入的信server已经被成功上传，点击server一栏的按钮来查看信息。自定义响概自定义响应指用户可以根据自己的需要设置触发后的响应,包括自定义错误页URL。启用:选择文件:html或者htm,且大小过64k,页面名称过127字节。URLURL:

产品联IDS产品联概为方便WAG与IDS协同联动应对网络，引入了IDS产品联动功能，通过接口镜像，将WAG接口的流量导入到IDS配置IDS产品联启用：修改IDS产品联删除IDS产品联显示IDS产品联配置案配置一条ID1的IDSWAG接口ge0/3点击提交常见故障分现12IDS产品联3正业务审计联概WAG的部署环境配置中，提供了采用客户端识别技术来区分源的功能。通过在中增加名为yikikata的客户端识别字段，可以使业务审计系统审计更准业务审计联动配联动IP：联动设备的wab管理ip地址端口：联动设备的wab管理接口用户名：联动设备的wab管理用户名：联动设备的wab管理点 接概接缺省配端口自协商配置（auto-negotiate端口管理状态(shutdown/nono配置物理接 IPv4地址/掩码：静态配置的IPv4IPv6地址/掩码：静态配置的IPv6 查看接口配置信MAC地址：接口的MACIPv4地址/掩码：端口的IPv4地址/IPv6地址/掩码：端口的IPv6地址/配置案将端口GE1/4的IP地址设置为0/24，允许设备进入网络设置>接口>接口，点击GE1/4接口下的“”按钮，如下图配置常见故障分方1、配置IP地址并允 ，从PC机（PC机与设备位于同一局域网内2(如设备和交换机)的端口统计信息接3果这两项测试中有任何一项不能通过，则可以断定设备的以太网口工不正常现步1正34果二者网络地址不一样，请用ipaddress命令正确设置IP地址。5（其中一方为设备）可用命令行下showinterface[IFNAME]命令查看以太网收发包的错误率，在连接共享式Hub时，应该以半双工模式工作；在连接Lanswitch时配置VLAN接VLAN概（VLANVLANVLAN端口删创建VLAN接如果要让设备识别带VLAN标识的包，需要创建一个以太网子接口，并且为其指定一个VLANID，则可以通过该子接口接收/转发带VLAN标识的包。进入网络设ID：VLAN物理接口：新建VLANIPv4地址/掩码：VLAN接口的IPv4地址可以通过静态配置，具体配置可以参IPv6地址/掩码：VLAN接口的IPv6地址可以通过静态配置，具体配置可以参管理：配置端口是否允许管理服 修改VLAN端口配进入网络设置>接口>接口，点击对应VLAN接口下的“”按钮。如下图端口的ID、物理接口不可修改，要修改这几个参数只能把端口删除然后重新创删除VLAN端进入网络设置>接口>接口，点击对应VLAN接口下的“”按钮。可以删VLAN显示VLAN端图中GE1/5.1为创建的VLAN配置案在两个VLAN之间做路由连接在该交换机上划分两个VLAN：VLAN10和VLAN20VLAN10的VLANID101、2、31TagedGE1/52、3为Untaged/24VLAN20的VLANID201、4、51TagedGE1/54、5为Untaged192.16820.0/24在设备的GE1/5接口上也划分两个VLAN，VLAN10和VLAN20，VLANID分别1020。VLAN10的IP/24。VLAN20的IP/24VLAN001：创建子接口GE1/5.10，并指定IP点击“提交”按钮创建VLAN2：创建子接口GE1/5.20，并指定IP点击“提交”按钮创建VLAN常见故障分故障现透明配置桥接配置透明网桥后，需要将实际物理接口或VLAN接口加入网桥中，这些接口被称网桥组端口的ID由两部分组成：1字节的优先级和1字节的端。当网桥有两个端口都连接在LAN上从而形成回路时，可以通过网桥端口ID来影响端口的选择，ID越小的端口越有可能成为指定端口。因此，如果网桥端口的优先级越小，则网桥端口的ID越小，越有可能成为指定端口。同一个接口只能加入到一个网桥组。已创建了子接口（VLAN接口）的以太网接口桥组号：桥接口IDIPv4地址/掩码：桥接口IPv4地址/IPv6地址/掩码：桥接口IPv6地址/管理：配置端口是否允许管理服务接口列表：可以加入桥组的物理接口或VLANIP地址/掩码：接口的辅助IP1）将一个端口加入一个网桥组时该端口的所有IP地址将被删 组修改桥接口配删除桥接显示桥接口状配置案将WAGWAG设备的GE0和GE122（BVI22）中。GE0口连接Router（，E1配置常见故障分故障现端口聚配置聚合接模式：聚合模式，支持LACPL2（二层负载、L23（二三层负载）修改端口聚合配桥透桥透能：WAG对符合特定一定条件的通信双方不做检测。如满足特定的协议、IP、端以及所关联的桥透传。配置桥透IP类型：选择IPv4或者匹配类型IP地址和端做限制条件；双边匹配在两个IP地址和端都作为限制条件；默认为单边协议类型：有TCP、UDP、ICMPIP1/掩码：输入IP端口1：与IP1对应的端IP2/掩码：输入IP端口1：与IP2对应的端，当选择单边匹配时此栏为灰色不可填桥名称:选择所要关联的桥透传。IP及端口：例外IP及端口的作用：只有同时满足地址栏中IP和端的IP，WAG才对其进新增：输入正确的IP地址和端，点击新增。输入错误则提示“TCP、UDP协修改桥透传配删除桥透显示桥透传状配置案配置常见故障分故障现链概链路为WAG设备中，用于标记起到BYPASS作用的两个物理接口，并显示链路链显示系统链外置BYPASS自动：光口链路支持外置BYPASS，当链路的接口为光口时，该项为高亮状态，可以开启或关闭对应光口链路的外置BYPASS。BYPASS切换：可点击外置BYPASS链路的BYPASS。BYPASS切换：电口链路支持内置BYPASS，可点击内置BYPASS切BYPASS。设置自动同配置案常见故障分步1同2工3路概在IP设备中，单播路由的获得通常有两种途径：静态配置和动态路由获取。WAG设备中仅支持静态配置，由网络管理员通过终端命令行等明确定义，被称为静静态路时，可以通过iproute命令配置这个静态路由，同时可以配置该静态路由的权重(1-配置静态路IP类型：选择新建IPv4或者IPv6目的地址/掩码：目的IP修改静态路删除静态路显示静态路路由查看IPv4路由进入网络配置>路由>IPv4路由表，可以查看IPv4查看IPv6路由进入网络配置>路由>IPv6路由表，可以查看IPv6配置案有一类特殊的路由称为默认路由（或缺省路由/0的常见故障分故障现123

双机备双机备份(HA：HighAvailability)即高可用性，可防止网络中由于单个WAG的设备份功能已经是WAG内一个重要组成部分。商出主设备和备设备。主设备负责进行报文转发，arp应答，并实时向备用设备同配WAG设备双机备份模板的配置包括工作模式，同步选项，HA口，口的配工作模式：如果选中，当在主设备上通过Web界面进行配置时，配置自动同步库：如果选中，当主设备发现两台设备的WAG库不相同时，会自动把本身的库同步到备份设备。否则，不进行自动同步。自动同步URL云库：如果选中，当主设备发现两台设备的WAGURL云库不相同时，会自动把本身的URL云库同步到备份设备。否则，HA接口HA口连接方式为直连，用来传HA本地通信地址HA接口的IPHA对端通信地址HA接口的IP被接口：配置为物理以太接口，双机备份模块实时监测被接口的状态，状辅助ip配置：在主备模式下，用来管理备机的管理地址。监视配置案配置WAG_A，进入网络设置>双机备份>配置配置WAG_B，进入网络设置>双机备份>配置常见故障分现分解showhaconf检查配置。如果不正确，更改配置1.

概

地址映器的IP映射成地址映射池的IP。19.219.2址映19.2.1址映射1.点击网络配置>地址映射>地址映射池文的址将被映射为地址映射池中的地址。地址类型：选择IPv4-IPv4映射或者IPv6-IPv6映射编辑地址映射删除地址映射，19.2.419.2.4址映射规主要用于模式下WAG设备与保护的服务器不在同一个内网的网络环境地址类型：选择IPv4-IPv4映射或者IPv6-IPv6映射射池编辑地址映射规删除地址映射规， 未配址映射规则时WAG设备直接以业务接口IP映射 给服务器配置案内网有HTTP3、，对外提供服务的公网IP——。点击网络配置>地址映射>地址映射池，创建地址池web-server2.

概

部署模部署模式:指WAG部署在网络位置中的模式。有串联模式和旁路模式两种模式，两种模式下WAG的作用不相同，用户可灵活配置。部署模式配串联模式指WAG位于外部网络和被保护的服务器中间,外部网络和服务器的之间的流量通过WAG,并且WAG根据相应的策略做出响应。旁路模式指WAG连接在交换机而不直接连在外部网络和被保护的服务器中间,外WAG,WAG在旁路模式下只可以对流量做检测,不能执行策略。关闭WAG后外部网络和服务器之间可以进2.

概

地址对WAG配置中用到的地址都是通过地址对象来实现的。针对不同的配置模块需地址对新建地址对重命名地址对编辑地址对删除地址对，2.

概

服务对WAG中的协议和端口通过服务对象来配置。服务对象的服务节点包括TCP、UDP、ICMP和IP协议和对应目的端口。服务对象配置完成后供全局控制、虚拟服务、站点安全等模块。服务对新建服务对协议：包括TCP、UDP、ICMP、IP80重命名服务对编辑服务对删除服务对，2.

概

临时阻断查临时阻断查站点安全临时阻断查可看到阻断的站点安全信息，包括：名称、源IP、目的IP、客户端2.

全局控为方便某些特定用户进行配置和管理，引入了黑白，其在WAG设备中起到全.1配名称：名源地址对象：源目的地址对象：目的日志.2修 24.2.324.2.3删 24.2.424.2.4显24.2.524.2.5启进入应用防护>全局控制>，点击上图对应下的启用复选框，即24.2.624.2.6优24.324.3白为配置的可以直接放过而不做检查的连接，其配置包括基本信息、策略生效.1名称：白名源地址对象：源目的地址对象：目的日志.2 24.3.324.3.3 24.3.424.3.424.3.524.3.524.3.624.3.6优进入应用防护>全局控制>白，点击上图的白优先复选框，即可启24.4案01的Web点击提交24.5分现配置的黑白不起作4正56正Flood防概DoS（DenialofService服务）和DDoS（DistributedDenialofService分布式服务）是大型和网络服务器的安全之一。WAG提供了对TCPFlood、UDPFlood和ICMPFlood的防护功能。防护对新建防护对编辑防护对删除防护对2.点击“，删除选定的防护对象。当防护对象被Flood防护 Flood防新建Flood防编辑Flood防可以对Flood删除Flood防，智能TCPFLOOD防配置智能tcpflood防点击应用防护>Flood防护>智能TCPFLOOD26.1 虚拟服26.1虚拟服务为WAG配置、SSLSSLSSL卸载服务3、WAG提供的实时检测和应用交付业务，包括综合安全、负载均衡等业IPS中特征的概念，需要将IPS特征WEB相关的进行分类，以及算法（比2、业务配置（后面Web服务器的IP地址、端口、协议，可以是多个3、SSL虚拟服配置虚拟服地址对象：真实服务器的IP权重：负载均衡使用，1-10范围修改虚拟服 删除虚拟服调整虚拟服务优 显示虚拟服26.3.1配模式虚26.3.1配模式虚拟服配置一条名称为的模式虚拟服务，提供HTTP业务服务，其真实服务器4ip，并使用名称为test（已经配置）的安全选择test，点击配置具有SSL卸载加密功能模式虚 的模式虚拟服务，提供HTTPS业务服务，其真实服务器为4，对外ip为，并使用名称为default（默认）的站配置桥模式虚拟配置一条名称为bridge的桥模式虚拟服务，提供HTTP业务服务，其真实服务器4，并使用名称为test（已经配置）的安全策略，名称为新浪网（已选择test，点击配置具有SSL卸载加密功能桥模式虚拟配置一条名称为bridge的桥模式虚拟服务，提供HTTPS业务服务，其真实服务器4，并使用名称为default（默认）的站点安全。常见故障分现1即，2、基本信息与真实服务器是否配置正确，可以通过进34操5操6、启用SSL时，是书可用并被客户信概

智能部智能部署通过感知HTTPWAG提供一种高智能部开启智能部关闭智能部调整智能部署时显示智能部署生成虚拟服常见故障分现1桥下HTTP流23情4停概

站点安站点安全为WAG中为web服务器起到安全保护的关键。通过站点安全，可以对URL控制、HTTPflood(CC)防护、HTTP协议合规、Web扫描防护、SQL注入防护、XSS(CrossSiteScripting)防护、CSRF(Cross-SiteRequestForgery)防护、网页挂马防护、盗链防护、网页篡改防护、文件上传/过滤、URL流量控制、 保护、缓存加速、Web表单关键字过滤、防御、敏感信息保护，来完成对web服务器的全方位保护。站点安新建站点安编辑站点安设置站点安删除站点安28.328.3控配置，内容包括源IP（IP段。控制策略也是设置绝对时间，按照小时设置，日期方式按周一—周日。表示被丢弃。白表示不做检测。如果二者有，则优先级高。.1配控URLURL响应方式:可以选择是否启用邮件响应,可以选择是否启用响应响应动作URL新建源地址对象IPIPIP 修改删除 启用优 点击白切换到白设置页源地址对象IPIPIP白时间设置：可 配置案配置当1在每周一的15-16点站点下的Default.asp页面时不被允许。配置白当1在每周一的16-17点站点下的Default.asp页面时。是不被限开启白优HTTPFlood(CC)防概对于HTTPFlood是导致Web服务器服务的一种方法，属于应用层的DoS。CC是HTTPFlood的一种有效的。因此我们这里把CC等同HTTPFloodURLURL限度的防范WEB服务器因量过大而造成的服务。从上面的描述中可以看出CC和URL级别流量管理是两个不同的范畴。CC更注重区分善意和的流量，而URL级别的流量管理则是对进入服务器的流量进行管理，限速，提高服务器在资源紧张时的可用性。CC的防护更注重对配置HTTPFlood(CC)防在“URLURL根路径，URL根路径支持输入一个*URL根路径，请将鼠标悬停在小问号图标在“阈值”中，输入一个合法的数值。作用：允许对该URL同时的最大数4种日志级别可供选择，分别是：告警（别、警示、通知、信息（最低级别，如下图所示：.3.URL当选中“URLURL的匹配方式采用完全匹配，没选中时表示2种响应动作可供选择，分别是：阻断、通过。作用：检测到CC发生之后对的处理方式。在“阻断方式”中,只有源IP阻断一种阻断方式。作用：检测到CC发生之后对源IP进行阻断。在“阻断时间”中，输入一个合法的数值。作用：检测到CC发生之后对IP启用IP例外,用户可自己添加例外IP地址对象。作用:当用户新增的IP地址对象进行CC时,WAG对其进行的CC不进行阻拦。 配置案启动HTTPFlood(CC)2URL页面。URL（URL：/a/.jsp，20，URL（URL：/b/b*b.jsp，30，10选中“URL完全匹配不启用“IP例外常见故障分现排步解HTTP概针对带参数的HTTP请求，对其中的参数可以进行检查，提升Web应用系统的安全性。大部分的参数类型、内容等是比较确定的，例的参数只能是数Web应用系统其请求、参数是较为庞杂的，所以我们提供了参数习功能，为用配置HTTP协议合进入应用防护->站点安全，选择相应的站点展开，点击“HTTP协议合规”按在“URLURL根路径，URL根路径支持输入一个*设定，并且有习结果产生，习结果仅作为参考，不提供其正确性的保证。点击“从习结果获取”按钮，可以在弹出窗口中双击需要引入习结果的4种日志级别可供选择，分别是：告警（别、警示、通知、信息（最低级别，如下图所示：在选择了邮件的响应方式后,所触发的HTTP协议不合规的详细信息会以邮件在选择了的响应方式后,所触发的HTTP协议不合规的详细信息会以当选中“URLURL的匹配方式采用完全匹配，没选中时表示IPIP例外是指WAG对用户指定的IP的不做检查当勾选“IP例外”时，表示启用IP例外功能，没选中时表示不启用IP例外功用户指定的IP需要先在对象管理>地址对象中创建，然后在IP例外中28.5.328.5.3HTTP，习状态，一共有三种状态“未习“习中“习结束。 可对HTTP报文的URL、POST体、、REFERER中的参数进行检查，“‘“<>(),”（中文引号中的字符。，在“习天数”中，输入一个合法的数值，从理论上说，习的时间越长，结 URL过滤条件的文本框中，操作符分为五种，不相等、相配置的特征的关系。点击，进行语法检查。关系。点击，进行语法检查。配置案启动HTTP1URLURL参数进行异常字符检测，异常字符为“<>”。“URL最大长度50，10异常字符检测启用勾选“L参数值”中的”IP例外选中“URL设置启用选中“URL完全匹配点击“新建URL”窗口，/a/a.jsp，GETPOSTURL”的界面如下图所示：常见故障分现为什么引入习结果以后，自定义参数会解28.628.6扫描防概理开销，用户甚至会利用爬虫程序对服务器发动Dos。CGI和扫描：者在不了解目标系统的情况时，利用扫描和系统侦或者利用工具判断系统是否存在，发现后利用这些对用户发起行配置扫描防扫描防护中包含爬虫防护、CGI扫描防护和扫描防护三种,并有IP例外模块配置Web扫描防围：1-60；动作包括通过、阻断。检测敏感度：选择对扫描统计阀值的敏感度，包括：低、中、高、最IP例外：IP例外是指WAG对用户指定的IP的不做检查。当选中“IP例外”时，表示启动IP例外功能，没选中时表示停止IP例外功能。用户指定的IP需要先在对象管理>地址对象中创建，然后在IP例外中。配置扫描防围：1-60；动作包括通过、阻断。IP例外：IP例外是指WAG对用户指定的IP的不做检查。当选中“IP例外”时，表示启动IP例外功能，没选中时表示停止IP例外功能。用户指定的IP需要先在对象管理>地址对象中创建，然后在IP例外中。URL：新建特定的url，以及该url下使用的用户名字段和字段，对指定的url进行扫描防护，如下图针对服务器，防止用户通过扫描工具等构造异常，因此启用扫描防护启用爬虫防护。SQL注入防概开启SQL注入防护功能可以防御SQL注入。通过配置安全策略中的相应内容，可以实现丢弃报文，阻断主机，提取原始报文以及上报等功配置SQL注入防URL；IP例外：IP例外是指WAG对用户指定的IP的不做检查。当选中“IP例外”时，表示启动IP例外功能，没选中时表示停止IP例外功能。用户指定的IP需要先在对象管理>地址对象中创建，然后在IP例外中。围：1-3600）和报文大小（取值范围：1-1500K白：对配置例外的URL，不做SQL注入检测。审计：是否上报URL例外。URL：大小写不敏感。以“/”开始，只能输入一个通配符*,配置案针对，保护数据库（数据库为DB2和Oracle）不被进行SQL注入，因此启用SQL注入防护功能。IP4)响应方式启用提取原始报文，便于出现时查看，设置提取时间为120秒，报文1024K；勾选DB2和常见故障分无法SQL注现解SQL注入，但Syslog没有接收到日志现构造SQL注入请求，被，但没看到日志信解28.828.8XSS(CrossSite防概跨站(CrossSiteScripting)，指者往Web页面里插入HTML代码，当受害者浏览该Web页时，嵌入其中的HTML代码会被受害者Web开启XSS防护功能可以防御XSS。通过配置安全策略中的相应内容，可以实现丢弃报文，阻断主机，提取原始报文以及上报等功能。配置XSS防勾选启用XSS防URL；IP例外：IP例外是指WA