分析freewaf install manual产品介绍

前 文档范 预期读 获得帮 格式&单位约 产品介 产品概 产品特 硬件规 软件规 产品 产品安装准 硬件准 软件准 产品安 第一步：开 第二步：安装主界 第三步：选择语 第四步：分 第五步：开始安 第六步：结束安 第七步：首次登 基本配 CLI基础配 管理口IP地址配 CLI配置简单介 Web配 离线模 网络拓 配置方 模 网桥路由反向初始化信 管理口IP地址初始 系统账 前文档范本文将覆盖Web应用（WebApplicationFirewall，以下简称WAF）的安装，详细介绍安装过程。本文档可以作为WAF系统的管理员进行运维管理的指导性手册。 预期读获得帮获得、安装、使用、开发和支持等帮助，可以WAF的开源网站：和，从那可以到WAF的资料，寻找常见问题答案，或在相应中提交您的问题， 格式&注意事项 ——使用技巧、建议和信息等 ——命令和关键字 ——1KB=1* ——1KiB=1* ——1MB=1* ——1MiB=1*产品介随着互联网的广泛使用，Web应用已经融入到日常生活中的各个方面，例如：网上购物、网络银行应用、、行政、高校门户、运营商增值服务等等。Web应洞，这也引起了们关注，使得他们将注意力转移到了对Web应用系统的上，利用达到其所想要的目的：如篡改网页内容、窃取重要内部数据、在网页中植入代码使得者受到等。最终这些可能导致声誉损失、经济损失甚至带来某些基于这个背景下，WAF团队发起了Web应用的开源项目，其目的是通过该项目为用户提供一款Web应用产品，其命名为WAF，以解决上述的困扰；同时，让大家Web应用安全，并邀请世界人们参与到该项目中来共同开发完善它。WAF工作在应用层，对HTTP(S)进行双向次检测：对于来自Internet的进行实时防护，避免利用应用层获取或破坏数据，可以有效地抵御的各种，如SQL注入、XSS、CSRF、缓冲区溢出、应用层DOS/DDOS等；同时，对Web服务器侧响应的出错信息、内容及不合规格内容进行实时过滤，避免敏感信息，确保信息的可靠WAF还提供网络和流量的实时，以及Web服务器的性能、客户端环境和行为的实时信息，帮助用户直观的了解工作状态。1产品特性包括硬件特性和软件特性。WAF硬件是由用户自备，而AF软件是WAF团队免费提供，根据WAF团队的，推荐低、中、高3种硬件规格供用户硬件规WAFWAFWAF接口2×GE2×GE2×GE1×FE1×FE1×FE数3232641.1硬件规格备注：GE：GigabitEthernet，千兆以太网卡。FE：FastEthernet，百兆以太网。cps：connectionpersecond，每秒连接数。tps：transactionsecond软件功能规产品系规分项规描高系统功能要版HTTP协议解支持HTTP协议并对相关字段进行响应状态码、HTTP头部各字段和其他HTTP防护策略模防护策HTTPRFC符合HTTPHTTPSWeb应用描（安全评估SQL注入、跨站（XSS）扫网页挂马检Web基础架构护URL网页篡改防内容安抗服TCPFloodHTTPFloodARP防L4主动阻断方部署及网络适应能部署模反向网络适应力802.1Q日志与报表系报表类报表查输出格Excel日志类日志查日志管设备管理功系类系统信管理方终端服系统管升级系每4周定期升级规则库；紧急第系统诊断工、TraceRoute及抓包工具；ARP设备自身安全性、可设备网络管组件通信机冗余电步产品

1.2本“软件”知识归WAF团队独立所有。“软件”的结构、组织和代码以及与“软件”相关的所有信息内容为WAF团队的开源软件，使用GPLv2证进行开源，均受本《协议》对您使用“软件”的并不意味着WAF团队对其享有的知识也进行了转让。在的情况下不得将“软件”用于商业用途。整体或，那么，软件都必须要以GPLv2证来。在接受本《协议》限制条件约束下 WAF团队授予您以下关于本“软件”的非独占基于本“软件”提供服务等。 WAF软件可能会经常提供“软件”更新或升级，但 议》的“软件”提供或更新的责任。在任何情况下，对于因使用或无法使用本软件而导致的任何损失（包括但不仅限于商业利F使 F已， F后权力同时，也受到相关的约束和限制，本协议范围以外的行为，将直接本协议并构成。一旦您本协议的条款，WAF软件随时可能终止本“协议”、收回， 硬件准 WAF名参32建议：DELLOPTIPLEXWAF

2.1名参32建议：DELLOPTIPLEXWAF

2.2名参2.93GHz/3.06642.3FWA-软件准WAF目前仅提供了ISO文件以供，用户可以通过以下AF系统安WAF Sourceforge动盘的制作，使用UltraISO制作USB启动盘的方法如下。 2.1 2.2UltraISO2.3UltraISO2.4U注意事UU盘后，为避免出现一些不必要的问题，先点选“格式化”，再点选“写入”，以将WAFU第五步。当以上操作完毕后，WAFU盘中，U盘中的内容如2.5U产品安 面已经做好的USB安装盘安装 WAF软件系统。从USB启动。3.1 WAF到硬盘，然后显示如下界面。3.2另外在下方还可以选择是否和安装更新，以及是否安装第软件。在WAF的安装过程中，请不要选择“Downloadupdateswhileinstalling”和“Installthisthird-party3.3“Somethingelse”，即手动分区。由于对于WAF来说，需要用户划20G的逻辑分区，该分区专为防篡改使用。Ubuntu11.04destop来说，在分区中不能自定义的挂接点（Ubuntu12.04Server可以自定义的挂接点，因此，挂接这个防篡改的20G逻辑分区，需要用户分为2个步骤来执行：1：20G的逻辑分区，并且该分区不需要（mount3.4划分出一个20G的逻辑分区，并且该分区不需要挂节 /dev/sda7/var/tamperext4defaults03.5注意事节点（mountpoint，待系统安装结束后且首次登录时手工建立/var/tamper，并且修改/etc/fstab文件，然后，重启系统即可。 3.63.7的同时，在将CD中的内容到硬盘上，为后续的安装做准备。3.83.9的时间依赖于具体的PC的性能。3.9UU盘之后只需要输入回车即可完成重启，则WAF安装注意事手工建立/var/tamper为/dev/sda7ext4。则需要在该文件中增加红色字体的内容，该文件/dev/sda7/var/tamperext4defaults0基本配CLIIP地址，使得用户后续可以通过Web来管理WAF。CLI基础管理IP地址配 WAF(config)#interfaceeth0up WAF(config)#interfaceeth0up注意事CLI配置简单介 4.3注意事项： 4.44.5!!http80! sql-injection-protectactiondenylogenableldap-injection-protectactiondenylogenable-injection-protectactiondenylogenablecode-injection-protectactiondenylogenablexss-attack-protectactiondenylogenablecsrf-attack-protectactiondenylogenableoverflow-attack-protectactiondenylogenablemisc-attack-protectactiondenylogpath-traversal-attack-protectpath-traversal-attack-protectactiondenylogenabledirectory-index-protectactiondenylogenabletrojan-protectactiondenylogenableprogram-code-protectactiondenylogenableserver-version-protectlogenableidcard-information-protectlogenablefile-upload-protectactiondenylogenable-protectactiondenylogprotocol-param-protectactiondenylogenablerequest-method-protectactiondenylogenablekeyword-filteractiondenylogenablecc-protectactiondenylogenable!protect-engineserver- deploysecurity- access-logenableenginedetect-blockWeb配

4.6IP，则用户可以通过此4.2 WAF所默认的初始化用户名为admin，为admin，输入后点击“登录”进入Web系统。4.3注意事 离线模式与模式的最大区别在于，离线模式仅对请求/响应的HTTP/HTTPS数据流检测，而不进行；而模式不仅可以进行检测，也可以进行，当然，还可以配置成不。离线模在部署离线模式之前所需要注意的是，与WAF相连接的交换机必须支持端口镜像功能，否则WAF无法抓取（或）报文。5.1离线模式部署无需改变原有的网络拓扑结构，而只需将WAF连接到支持端口镜像功能eth0已经留作管理口使用，则这里可以使用其他任意一个接口接到交换注意事离线模式部署，WAF仅对数据流进行检测，并只记录信息，而不对数据进。通常在第一次使用WAF的情形下，可先部署离线模式以了解网络的基本情况，而不影响正常的，待稳定后可根据了解情况调整WAF的配置参数，然后再使用其他的模式进行部署，以使得WAF能够更好地兼顾到安全和性能。这里仅介绍Web中离线模式的基本配置，其它更详细的配置参见《 用户点击Web系统主界面中的配置向导，进入配置模式。5.25.3图5.4配置端这里可以用于添加所要的后端服务器的IP、协议类型和端。其中协议类型可图5.5删除端5.6这里选择所要的网络接口，而接口的IP地址不需要配置，当以上步骤都配置完成之后，则只需要点击页面下方的“下一步”下一步的配置。5.7在这里用户可以选择添加新的安全策略，或者对内置默认安全策略（default）进行配置。如果用户是第一次使用WAF产品，建议直接使用名为“default”的安全策略即可，如果用户期望使用自定义的安全策略，则点击上方的“添加”按钮，添加5.8注意事5.9在这里用户可以选择添加新的服务器策略，在离线模式下，用户可以配置“全匹配服5.10口为0的全匹配地址，来匹配后端所有真实服务器。址、（可选、协议和端口4元唯一。注意事如果用户没有配置后端真实服务器，则客户端将无法WAF去后端资 “&；格式它包括Version0和Version1两个版本Version0也称Netscape，它也是Web应用常用的 ，在中不使用双引号对内容进行分 :session-id= ;session-id-time= 而Version1与Version0相反，它在中会使用双引号等对内容进行 模网图5.11网桥模式硬件部网桥模式需要对原有的网络拓扑结构进行修改，需要将WAF其中的一个网口使用网桥模式部署，WAF不仅能够对数据流进行检测，还可以对信息进行和记录。通常建议用户在有使用WAF的经验的情况下使用此种部署模式。注意事这里仅介绍Web中网桥模式的基本配置，其它更详细的配置参见《WAF图5.12配置网桥模5.13注意事 图5.14添加端5.15IP路图5.16路由模式硬件部路由也需要对原有的网络拓扑结构进行修改，但路由与网桥最大的不同点在于，路由的两个网口，一个接入到交换机上，另外一个通往后端的服务IP必须分属不同的网段。另外，还需要留有一个网络作为管理口，管理口的IP/24，以用于对WAF进行管理。实际使用中，用户可以根据具与网桥相同，在路由部署下，WAF不仅能够对数据流进行检测，还可以对信息进行和记录。通常建议用户在有使用WAF的经验的情况下使用此种部这里仅介绍Web中路由模式的基本配置，其它更详细的配置参见《WAF图5.17配置路由模图图5.18添 在这里用户可以选择配置路由模式的HTTP流量和端口。仅当配置了这些参数对HTTP流量进行检测扫描。注意事5.19IP反图5.20反向模式硬件部反向与其他两种模式的最大不同在于，其他两种部署模式下，用户的还是后台服务器的IP地址，而反向模式下，用户将WAF当作最