ToB企服应用市场:ToB评测及商务社交产业平台

标题: 【实战经验】服务器同时安装堡塔云WAF和web应用站点并实现站点防护设置 [打印本页]

作者: 泉缘泉    时间: 2024-8-24 01:46
标题: 【实战经验】服务器同时安装堡塔云WAF和web应用站点并实现站点防护设置
WAF介绍

WAF(Web Application Firewall)的作用是掩护Web应用程序免受各种网络攻击的影响。详细来说,WAF可以识别和拦截针对应用程序的恶意网络哀求,克制攻击者利用毛病举行攻击,并掩护敏感数据免受盗窃或篡改。
WAF的主要功能包罗以下几个方面:
环境介绍

作者的环境:
操纵体系:CentOS Linux release 7.5.1804 (Core)
CPU:1核心
内存:2GB
堡塔云WAF对于操纵体系兼容和建议的设置都有很详细的介绍可以检察一下地址相识。
操纵体系兼容表:快捷进入
测试建议设置表:进入检察
安装摆设

安装摆设说明

官方是不建议摆设在同一台机子上的,由于会增加体系开销,导致应用体系服务本领降落的问题,所以说如果说有条件的话可以按照官方的推荐方式去摆设,我们这里就使用摆设在同一台机器上的方法来安装摆设。

特殊注意:
原来的web应用使用了80大概是443端口的必须要修改端口,由于堡塔云WAF会监听80大概443端口,并且安全组和防火墙开放8379端口。
安装堡塔云WAF

官方有集群版本和单机版本,这里我们选择安装单机版本。
  1. URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh
复制代码

选择y安装即可。
安装完成如下

安装完成后有管理端的地址账号和密码,访问设置站点即可。
设置规则并验证

访问管理端界面如下:

可以看到功能还是挺多,挺强盛的,如今,我们可以添加防护站点:

如果原web应用使用了https,可以在SSL证书项选择上传大概粘贴证书,开启https访问。
添加完成设置项后访问效果:

在拦截日记可以看到如下的记载:

还有首页概览效果,每3秒更新一次数据:

这里可以设置许多规则,还有许多的自定义规则,可以根据自己的防护必要设置即可。
End


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。




欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4