WEB应用防火墙技术汇编.pptx

WEB应用安全网关;培训内容;一、WEB应用安全网关概述;一、WEB应用安全网关概述;一、WEB应用安全网关概述;一、WEB应用安全网关概述;一、WEB应用安全网关概述;一、WEB应用安全网关概述;一、WEB应用安全网关概述;攻击者;培训内容;产品的硬件架构 1、MIPS64多核架构 2、X86架构 ;MIPS64架构;X86架构;二、WEB应用安全网关介绍;二、WEB应用安全网关介绍;二、WEB应用安全网关介绍;培训内容;;三、应用场景介绍;桥模式 1、首选推荐安装模式； 2、不影响原有网络结构与网络配置； 3、配置方便简单，透明模式部署时，可利用软/硬件bypass功能保障网络联通性;代理模式 1、安全、加速和负载均衡，全功能实现 2、隐藏应用服务器真实IP地址，改为另一个子网网段 ;旁路模式 1、部署简单，不影响用户网络结构 2、交换机配置镜像流量到WAG 3、旁路模式部署时仅支持事件检测与日志上报 ;培训内容;通过浏览器登录WEB界面 默认管理口(ETH0) 默认管理地址：50 默认管理用户：admin、adm、audit;1、授权-导入授权并激活业务口（初次安装）;2、部署模式-透明模式部署 网络配置－接口－透明桥;3、真实服务器-被保护的WEB服务器 应用防护－真实服务器列表;4、安全策略-定义事件库与敏感信息防护;5、站点安全-深度WEB防御策略定制 应用防护－站点安全－新建;6、虚拟服务-生成安全防御策略 应用防护－虚拟服务－新建;7、 其它模块-日志功能 本地显示：只在设备端直接显示 集中控制中心：集中收集日志，可分析形成报表输出 Syslog：第三方日志工具收集日志整理分析;8、事件上报