WAF5230防篡改功能设置方法

发布时间:  2015-09-23 浏览次数:  217 下载次数:  20
问题描述

  针对客户现网使用的WAF5230安全设备在防护内部服务器的过程中,对网站防篡改功能的应用设置方案。

 

告警信息
处理过程

逐步讲解如何设置防篡改功能

根因
解决方案

针对现网设备WAF5230防篡改功能,设置如下:

   客户单位网站页面文件为.asp页面,具体防篡改配置
a)开启防篡改功能需要在保护站点中先启用防篡改模块,选择“配置 > 保护站点”,选择“修改”需要开启防篡改的保护站点,下拉至“Web加速及防篡改”功能模块,将缓存加速功能选择为启用,再将防篡改功能选择为启用。

 

b)将防篡改运行模式切换为学习模式,并填写默认页面,勾选需要防护的文件类型,将操作保存并应用更改后生效,华为WAF防篡改将自动学习页面内容和页面特征码,并产生水印.

 c)选择“配置 > 防篡改”,选择“操作 > 下载被保护URL列表”,查看是否对所有需防护的页面都学习完成

 

 d)将防篡改运行模式切换为保护模式或仅检测模式,运行在保护模式下可防止页面被篡改后被访问者浏览,运行在仅检测模式下仅产生防篡改日志,不起到防护效果

 e)当被保护站点的防篡改页面内容需要更新时,需要将华为WAF运行模式切换为学习模式,以防华为WAF将新更新的页面视为被篡改的页面.

 

 

建议与总结

详细配置见附件。

END