【实战经验】服务器同时安装堡塔云WAF和web应用站点并实现站点防护设置 ...

WAF介绍

WAF（Web Application Firewall）的作用是掩护Web应用程序免受各种网络攻击的影响。详细来说，WAF可以识别和拦截针对应用程序的恶意网络哀求，克制攻击者利用毛病举行攻击，并掩护敏感数据免受盗窃或篡改。
WAF的主要功能包罗以下几个方面：

• 防止常见的网络攻击：WAF可以检测和拦截常见的网络攻击，如SQL注入、跨站点脚本（XSS）攻击、哀求伪造（CSRF）攻击等。它会检查传入的哀求，如果发现非常或恶意行为，就会克制哀求进一步访问应用程序。
  
• 防御DDoS攻击：WAF可以识别和拦截分布式拒绝服务（DDoS）攻击，通过限制恶意流量的访问，掩护应用程序免受服务不可用的影响。
  
• 数据掩护：WAF可以对传入和传出的数据举行检查和过滤，防止敏感数据的走漏、篡改或盗窃。例如，WAF可以检测并克制包罗名誉卡号码或社会安全号码等敏感信息的哀求。
  
• 日记和监控：WAF可以记载和监控全部的网络哀求和事件，提供实时的安全报告和分析。这可以帮助管理员实时发现非常行为和安全威胁，采取相应的措施应对。
  国内可以或许免费使用的WAF有长亭雷池WAF，堡塔云WAF等，本文接纳堡塔云WAF来实战摆设实现web应用的安全防护，详细介绍可以点击下面的传送门详细相识。注意：已经安装了宝塔面板的机器，不要再安装云WAF，在宝塔面板上安装使用Nginx防火墙即可。
  堡塔云WAF： 传送门
  

环境介绍

作者的环境：
操纵体系：CentOS Linux release 7.5.1804 (Core)
CPU：1核心
内存：2GB
堡塔云WAF对于操纵体系兼容和建议的设置都有很详细的介绍可以检察一下地址相识。
操纵体系兼容表：快捷进入
测试建议设置表：进入检察
安装摆设

安装摆设说明

官方是不建议摆设在同一台机子上的，由于会增加体系开销，导致应用体系服务本领降落的问题，所以说如果说有条件的话可以按照官方的推荐方式去摆设，我们这里就使用摆设在同一台机器上的方法来安装摆设。

特殊注意：
原来的web应用使用了80大概是443端口的必须要修改端口，由于堡塔云WAF会监听80大概443端口，并且安全组和防火墙开放8379端口。
安装堡塔云WAF

官方有集群版本和单机版本，这里我们选择安装单机版本。

1. URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh

复制代码

选择y安装即可。
安装完成如下

安装完成后有管理端的地址账号和密码，访问设置站点即可。
设置规则并验证

访问管理端界面如下：

可以看到功能还是挺多，挺强盛的，如今，我们可以添加防护站点:

如果原web应用使用了https，可以在SSL证书项选择上传大概粘贴证书，开启https访问。
添加完成设置项后访问效果：

在拦截日记可以看到如下的记载：

还有首页概览效果，每3秒更新一次数据：

这里可以设置许多规则，还有许多的自定义规则，可以根据自己的防护必要设置即可。
End


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。