1、WEB應(yīng)用安全網(wǎng)關(guān)培訓(xùn)內(nèi)容一、WEB應(yīng)用安全網(wǎng)關(guān)概述二、WEB應(yīng)用安全網(wǎng)關(guān)介紹三、應(yīng)用場(chǎng)景介紹四、簡(jiǎn)單部署一、WEB應(yīng)用安全網(wǎng)關(guān)概述什么是WEB應(yīng)用安全網(wǎng)關(guān)？俗稱(chēng)：WAF (Web Application Firewall)專(zhuān)門(mén)為Web應(yīng)用提供保護(hù)的一款產(chǎn)品，對(duì)各類(lèi)網(wǎng)站站點(diǎn)進(jìn)行有效防護(hù)，確保其安全性與合法性。一、WEB應(yīng)用安全網(wǎng)關(guān)概述為什么需要WEB應(yīng)用安全網(wǎng)關(guān)？攻擊者針對(duì)WEB應(yīng)用系統(tǒng)自身存在的漏洞進(jìn)行攻擊，包括篡改網(wǎng)頁(yè)、竊取數(shù)據(jù)庫(kù)信息等非法操作一、WEB應(yīng)用安全網(wǎng)關(guān)概述u 開(kāi)發(fā)人員的重視程度關(guān)注的是應(yīng)用需求，可用性需求，擴(kuò)展性需求不重視系統(tǒng)的安全漏洞u編寫(xiě)安全代碼的困難度編寫(xiě)安全的WEB應(yīng)

2、用程序代碼很困難，不是開(kāi)發(fā)人員優(yōu)先考慮的部分需要對(duì)漏洞進(jìn)行挖掘、識(shí)別、修復(fù)為什么應(yīng)用系統(tǒng)中存在漏洞一、WEB應(yīng)用安全網(wǎng)關(guān)概述1、防火墻2、IDS3、IPS針對(duì)WEB應(yīng)用有哪些防護(hù)措施一、WEB應(yīng)用安全網(wǎng)關(guān)概述Port 80Port 443“75% 的安全事件由通過(guò)80端口進(jìn)行的攻擊造成”Information Week防火墻需要開(kāi)放80端口，無(wú)法保護(hù)通過(guò)80端口提供服務(wù)的Web服務(wù)器！防火墻和WAF協(xié)同關(guān)系包過(guò)濾防火墻：檢測(cè)數(shù)據(jù)包包頭信息進(jìn)行訪(fǎng)問(wèn)控制狀態(tài)檢測(cè)防火墻：根據(jù)IP報(bào)文之間的關(guān)系區(qū)分出不同會(huì)話(huà)，可以基于會(huì)話(huà)進(jìn)行訪(fǎng)問(wèn)控制，屬于會(huì)話(huà)層的安全防御手段，對(duì)HTTP內(nèi)容仍然無(wú)法識(shí)別。防火墻的主要

3、功能職責(zé)和局限一、WEB應(yīng)用安全網(wǎng)關(guān)概述IDS能對(duì)通用操作系統(tǒng)、數(shù)據(jù)庫(kù)漏洞進(jìn)行檢測(cè)，但無(wú)法保護(hù)個(gè)性化的Web網(wǎng)站IDS和WAF協(xié)同關(guān)系檢測(cè)數(shù)據(jù)包有效負(fù)載，比對(duì)特征進(jìn)行攻擊防御 IDS防御特征碼主要針對(duì)通用的協(xié)議或應(yīng)用漏洞，但是Web網(wǎng)站代碼往往由用戶(hù)自行編寫(xiě)，沒(méi)有通用補(bǔ)丁IDS能識(shí)別網(wǎng)絡(luò)協(xié)議，根據(jù)每個(gè)數(shù)據(jù)包作出允許還是拒絕的決定，但不還原識(shí)別具體的內(nèi)容，例如不識(shí)別網(wǎng)頁(yè)內(nèi)容、URL參數(shù)、cookie內(nèi)容、表單輸入等。 IDS的主要工作職責(zé)和局限一、WEB應(yīng)用安全網(wǎng)關(guān)概述IPS的主要工作職責(zé)和局限 Gartner 分析報(bào)告IPS/NGFW無(wú)法取代WAF，Gartner 分析報(bào)告中羅列功能IPS防護(hù)

4、效果不如WAF，IPS/NGFW和WAF協(xié)同關(guān)系攻擊者WEB服務(wù)器網(wǎng)頁(yè)篡改信息竊取非法入侵拒絕服務(wù)SQL服務(wù)器一、WEB應(yīng)用安全網(wǎng)關(guān)概述WEB應(yīng)用安全網(wǎng)關(guān)可以對(duì)HTTP/HTTPS協(xié)議進(jìn)行深入分析處理，彌補(bǔ)防火墻、IDS及IPS等傳統(tǒng)安全產(chǎn)品對(duì)于WEB應(yīng)用威脅防護(hù)上的缺陷WAF的主要工作職責(zé)培訓(xùn)內(nèi)容一、WEB應(yīng)用安全網(wǎng)關(guān)概述二、WEB應(yīng)用安全網(wǎng)關(guān)介紹三、應(yīng)用場(chǎng)景介紹四、簡(jiǎn)單部署產(chǎn)品的硬件架構(gòu)1、MIPS64多核架構(gòu)2、X86架構(gòu)二、WEB應(yīng)用安全網(wǎng)關(guān)介紹術(shù)語(yǔ)介紹MIPS64架構(gòu)優(yōu)點(diǎn)：靈活性較高性能高缺點(diǎn)：應(yīng)用層檢測(cè)深度不夠開(kāi)發(fā)難度大二、WEB應(yīng)用安全網(wǎng)關(guān)介紹X86架構(gòu)優(yōu)點(diǎn)：l 靈活性高l 深度

5、應(yīng)用層檢測(cè)l 開(kāi)發(fā)難度小缺點(diǎn)：l 相對(duì)MIPS64架構(gòu)性能較低二、WEB應(yīng)用安全網(wǎng)關(guān)介紹二、WEB應(yīng)用安全網(wǎng)關(guān)介紹軟硬件Bypass功能通過(guò)WEB應(yīng)用安全網(wǎng)關(guān)軟硬件bypass功能，充分保障Web業(yè)務(wù)連續(xù)性術(shù)語(yǔ)介紹二、WEB應(yīng)用安全網(wǎng)關(guān)介紹軟硬件Bypass功能二、WEB應(yīng)用安全網(wǎng)關(guān)介紹WAF功能特點(diǎn)1、Web非授權(quán)訪(fǎng)問(wèn)防護(hù)2、Web惡意代碼防護(hù)3、Web攻擊防護(hù)4、Web應(yīng)用交付5、Web應(yīng)用合規(guī)培訓(xùn)內(nèi)容一、WEB應(yīng)用安全網(wǎng)關(guān)概述二、WEB應(yīng)用安全網(wǎng)關(guān)介紹三、應(yīng)用場(chǎng)景介紹四、簡(jiǎn)單部署Vlan1辦公樓辦公樓VLAN2DMZ-服務(wù)器區(qū)服務(wù)器區(qū) 核心交換核心交換WEB應(yīng)用安全網(wǎng)關(guān)應(yīng)部署在哪？邊界路

6、由器邊界路由器三、應(yīng)用場(chǎng)景介紹三、應(yīng)用場(chǎng)景介紹1、透明模式2、代理模式3、旁路模式產(chǎn)品部署模式u橋模式1、首選推薦安裝模式；2、不影響原有網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)絡(luò)配置；3、配置方便簡(jiǎn)單，透明模式部署時(shí)，可利用軟/硬件bypass功能保障網(wǎng)絡(luò)聯(lián)通性三、應(yīng)用場(chǎng)景介紹u代理模式1、安全、加速和負(fù)載均衡，全功能實(shí)現(xiàn)2、隱藏應(yīng)用服務(wù)器真實(shí)IP地址，改為另一個(gè)子網(wǎng)網(wǎng)段三、應(yīng)用場(chǎng)景介紹u旁路模式1、部署簡(jiǎn)單，不影響用戶(hù)網(wǎng)絡(luò)結(jié)構(gòu)2、交換機(jī)配置鏡像流量到WAG3、旁路模式部署時(shí)僅支持事件檢測(cè)與日志上報(bào)三、應(yīng)用場(chǎng)景介紹培訓(xùn)內(nèi)容一、WEB應(yīng)用安全網(wǎng)關(guān)概述二、WEB應(yīng)用安全網(wǎng)關(guān)介紹三、應(yīng)用場(chǎng)景介紹四、簡(jiǎn)單部署通過(guò)瀏覽器登錄WEB界面默認(rèn)管理口(ETH0)默認(rèn)管理地址：50默認(rèn)管理用戶(hù)：admin、adm、audit默認(rèn)用戶(hù)默認(rèn)密碼用戶(hù)角色adminvenus70用戶(hù)管理員(不可創(chuàng)建刪除)admvenus70配置管理員auditvenus70審計(jì)管理員四、簡(jiǎn)單部署1、授權(quán)-導(dǎo)入授權(quán)并激活業(yè)務(wù)口（初次安裝）四、簡(jiǎn)單部署2、部署模式-透明模式部署網(wǎng)絡(luò)配置接口透明橋四、簡(jiǎn)單部署3、真實(shí)服務(wù)器-被保護(hù)的WEB服務(wù)器應(yīng)用防護(hù)真實(shí)服務(wù)器列表四、簡(jiǎn)單部署4、安全策略-定義事件庫(kù)與敏感信息防護(hù)四、簡(jiǎn)單部署5、站點(diǎn)安全-深度WEB防御策略定制應(yīng)用防護(hù)站點(diǎn)安全新建四、簡(jiǎn)單部署6、虛擬服務(wù)-生成安