收藏
下载资源

2020(企业管理手册)NSFPRODWAFVW管理用户使用手册

上传人:精****库 文档编号:133672270 上传时间:2020-05-29 格式:DOC 页数:79 大小:267.15KB
返回 下载 相关 举报
2020(企业管理手册)NSFPRODWAFVW管理用户使用手册_第1页
第1页 / 共79页
2020(企业管理手册)NSFPRODWAFVW管理用户使用手册_第2页
第2页 / 共79页
2020(企业管理手册)NSFPRODWAFVW管理用户使用手册_第3页
第3页 / 共79页
2020(企业管理手册)NSFPRODWAFVW管理用户使用手册_第4页
第4页 / 共79页
2020(企业管理手册)NSFPRODWAFVW管理用户使用手册_第5页
第5页 / 共79页
点击查看更多>>
资源描述

《2020(企业管理手册)NSFPRODWAFVW管理用户使用手册》由会员分享,可在线阅读,更多相关《2020(企业管理手册)NSFPRODWAFVW管理用户使用手册(79页珍藏版)》请在金锄头文库上搜索。

1、冰之眼 Web 应用防火墙 Web 管理 用户使用手册 2020 绿盟科技 版权声明 2007 绿盟科技 本文中出现的任何文字叙述 文档格式 插图 照片 方法 过程等内容 除另有特别注明 版权均属绿 盟科技所有 受到有关产权及版权法保护 任何个人 机构未经绿盟科技的书面授权许可 不得以任何方 式复制或引用本文件的任何片断 商标信息 NSFOCUS 和冰之眼等均是绿盟科技的商标 目录 前言 1 文档范围 1 期望读者 1 内容简介 1 获得帮助 1 格式约定 3 一 概述 5 1 1 产品概述 5 1 2 公司简介 6 二 登录 WEB 界面 8 2 1 登录方法 8 2 2 布局介绍 9 三

2、引擎 WEB 管理 11 3 1 首页 11 3 1 1 状态 11 3 1 2 事件 12 3 2 系统 13 3 2 1 升级与恢复 13 3 2 2 下载与备份 13 3 2 3 安全中心连接 14 3 2 4 网络诊断工具 14 3 2 5 用户管理 16 3 2 6 证书与附加设置 18 3 2 7 系统控制 21 3 3 网络 21 3 3 1 接口 21 3 3 2 安全区 23 3 4 对象 24 3 4 1 Web24 3 4 2 网络 29 3 4 3 域名 35 3 4 4 服务 38 3 4 5 时间 43 3 5 策略 45 3 5 1 Web 应用防护 45 3 5

3、 2 网络访问控制 48 3 5 3 Web 应用扫描 51 3 6 报表 53 3 6 1 事件报表 53 3 6 2 查询报表 54 3 6 3 审计报表 55 3 6 4 Web 应用扫描报表 56 3 7 帮助 58 四 引擎串口管理 59 4 1 功能概述 59 4 2 登录串口 59 4 3 详细介绍 62 4 3 1 查看系统信息 62 4 3 2 配置安全中心 63 4 3 3 诊断工具 64 4 3 4 维护工具 65 4 3 5 系统初始化 66 4 3 6 重新启动系统 66 4 3 7 存储当前设置 67 4 3 8 退出配置界面 67 附录 A 出厂参数 68 A 1

4、 引擎管理口初始设置 68 A 2 引擎初始用户 68 A 2 1Web 管理员初始帐号 68 A 2 2 串口管理员初始帐号 68 A 3 安全中心管理员初始帐号 68 A 4 串口通讯参数 68 插图索引 图 2 1 登录时的安全警报界面 8 图 2 2 冰之眼 WAF 的 WEB 管理登录界面 8 图 2 3 冰之眼 WAF 当前的运行状态信息 9 图 2 4 冰之眼 WAF 的 WEB 管理界面 10 图 3 1 引擎接口的当前状态信息 11 图 3 2 引擎的当前状态信息 11 图 3 3 系统的当前状态信息 11 图 3 4 冰之眼 WAF 引擎实时告警信息和流量信息的整体界面 1

5、2 图 3 5 系统 导入升级文件 13 图 3 6 系统 下载文件 13 图 3 7 系统 配置引擎的安全中心 14 图 3 8 系统 当前的网络连接状态和网卡状态 15 图 3 9 系统 网络诊断工具 PING 工具 15 图 3 10 系统 网络诊断工具 TRACEROUTE 工具 16 图 3 11 系统 网络诊断工具 HPING 工具 16 图 3 12 系统 网络诊断工具 NMAP 工具 16 图 3 13 系统 用户管理 17 图 3 14 系统 证书信息 19 图 3 15 系统 高可用性设置 19 图 3 16 系统 附加设置管理 21 图 3 17 系统 系统控制 21 图

6、 3 18 网络 引擎网络接口列表 22 图 3 19 网络 编辑网络接口信息 22 图 3 20 网络 安全区列表 23 图 3 21 网络 新建安全区 23 图 3 22 对象 系统 WEB 对象列表 25 图 3 23 对象 编辑系统 WEB 对象 25 图 3 24 对象 自定义 WEB 对象列表 26 图 3 25 对象 新建自定义 WEB 对象 27 图 3 26 对象 WEB 组对象列表 28 图 3 27 对象 新建 WEB 组对象 28 图 3 28 对象 选择 WEB 组对象包含的对象 29 图 3 29 对象 网络对象列表 30 图 3 30 对象 新建网络对象 30 图

7、 3 31 对象 节点对象列表 31 图 3 32 对象 新建节点对象 31 图 3 33 对象 IP 池对象列表 32 图 3 34 对象 新建 IP 池对象 32 图 3 35 对象 网络组对象列表 33 图 3 36 对象 新建网络组对象 34 图 3 37 对象 选择网络组对象包含的对象 34 图 3 38 对象 自定义域名对象列表 35 图 3 39 对象 新建自定义域名对象 36 图 3 40 对象 域名组列表 37 图 3 41 对象 新建域名组对象 37 图 3 42 对象 选择域名组对象包含的对象 38 图 3 43 对象 系统服务对象列表 39 图 3 44 对象 自定义服

8、务对象列表 39 图 3 45 对象 新建自定义服务对象 40 图 3 46 对象 服务组对象列表 41 图 3 47 对象 新建服务组对象 42 图 3 48 对象 选择服务组对象包含的对象 42 图 3 49 对象 自定义时间对象列表 43 图 3 50 对象 新建自定义时间对象 43 图 3 51 对象 时间组对象列表 44 图 3 52 策略 WEB 应用防护规则列表 46 图 3 53 策略 添加 WEB 应用防护规则 46 图 3 54 策略 移动 WEB 应用防护规则的位置 48 图 3 55 策略 网络访问控制规则列表 49 图 3 56 策略 添加访问控制规则 49 图 3

9、57 策略 移动网络访问控制规则的位置 51 图 3 58 策略 WEB 应用扫描规则列表 51 图 3 59 策略 添加 WEB 应用扫描规则 52 图 3 60 报表 事件详细报表 53 图 3 61 报表 查询报表 55 图 3 62 报表 审计报表 55 图 3 63 报表 WEB 应用扫描报表 56 图 3 64 报表 查看 WEB 应用扫描结果 57 图 4 1 超级终端运行的位置信息 59 图 4 2 输入超级终端连接描述 60 图 4 3 选择超级终端连接端口 60 图 4 4 设置超级终端连接端口 61 图 4 5 选择引擎管理菜单语言 61 图 4 6 引擎串口管理 查看系

10、统信息 63 图 4 7 引擎串口管理 配置网络引擎参数 64 图 4 8 引擎串口管理 诊断工具 64 图 4 9 引擎串口管理 维护工具 65 图 4 10 引擎串口管理 系统初始化 66 图 4 11 引擎串口管理 重新启动系统 67 图 4 12 引擎串口管理 存储当前设置 67 前言 文档范围 本文将覆盖冰之眼 Web 应用防火墙 ICEYEWebApplicationFirewall 以下简称冰之 眼 WAF 的 Web 管理界面的所有功能点 详细介绍使用方法 期望读者 期望了解本产品主要技术特性和使用方法的用户 系统管理员 网络管理员等 本文假 设您对下面的知识有一定的了解 系统

11、管理 Linux 和 Windows 操作系统 Internet 协议 内容简介 一 概述 冰之眼 WAF 的概述以及绿盟科技公司的简介 二 登录 Web 管理界面 介绍冰之眼 WAF 引擎的 Web 管理界面的登录方法和注意事 项 以及界面布局和相关含义说明 三 引擎 Web 管理 详细介绍冰之眼 WAF 引擎的 Web 管理方式下 各项功能的操作 方法 四 引擎串口管理 详细介绍冰之眼 WAF 引擎的串口管理界面的各功能菜单 附录 冰之眼 WAF 引擎 硬件 和安全中心的出厂默认配置 以及串口通讯参数 获得帮助 获取网络安全相关资料可以访问绿盟科技网站 http 获取冰之眼 WAF 相关最

12、新信息可以访问网址 http 1 solution 1 2 8 html 获取冰之眼 SCM 相关最新信息可以访问网址 http 1 solution 1 2 6 html 获取冰之眼 SAS 相关最新信息可以访问网址 http 1 solution 1 2 7 html 获取冰之眼 NIPS 相关最新信息可以访问网址 http 1 solution 1 2 2 html 获取冰之眼 NIDS 相关最新信息可以访问网址 http 1 solution 1 2 html 获取更详尽的绿盟科技网络安全专业服务信息 商务信息 您可通过如下方式和我们联 系 北京总部 地址 北京市海淀区北洼路 4 号益

13、泰大厦 3 层 邮编 100089 客户服务热线 400 818 6868 手机和固话均可拨打 非工作时间服务热线 13321167330 传真 010 68437328 客户支持中心 网站 http support nsfocus Email support nsfocus 北京分公司 地址 北京市海淀区车道沟一号青东商务区 A 座东十层 邮编 100089 电话 010 68730606 传真 010 68732598 上海分公司 地址 上海市徐汇区漕宝路 221 号怡宝商务园区 2 号楼 5 楼 邮编 200233 电话 021 62179591 92 64823701 传真 021 6

14、2176862 广州分公司 地址 广州市人民中路 555 号美国银行中心 1702 室 邮编 510180 电话 020 81301251 52 传真 020 81301251 52 成都分公司 地址 成都市青龙街 51 号倍特康派大厦 15 楼 2 座 邮编 610031 电话 028 86632080 4028 传真 028 86632080 4028 武汉分公司 地址 武汉市汉口解放大道 686 号世界贸易大厦 4606 邮编 430023 电话 027 82669670 传真 027 82669670 西安分公司 地址 西安市高新区高新一路 25 号创新大厦 N602 邮编 71007

15、5 电话 029 88327733 传真 029 88327858 沈阳分公司 地址 沈阳市沈河区北站路 55 号财富大厦 C 座 2 16 1 邮编 110013 电话 024 22511115 3115 传真 024 22511115 3115 格式约定 粗体字 命令和关键字 斜体字 需要您输入的变量 使用技巧 建议和引用信息等 重要信息 XXX 菜单名称和按钮名称的表示方式 A B 菜单项选择的表示方式 注 本文中所有图例均为屏幕截取 一 概述 1 1 产品概述 近年来 互联网网站所面临的安全问题越来越复杂 安全威胁正在飞速增长 网站的安 全性也越来越多地受到广大用户的关注 我们可以看到

16、 网站漏洞百出 被篡改网站数量明显上升 根据国家计算机网络应急技术处理协调中心 简称 CERT CC 2007 年上半年的工作报 告显示 目前中国的互联网安全实际状况仍不容乐观 各种网络安全事件与去年同期相比都 有明显增加 对政府类和安全管理相关类网站主要采用篡改网页的攻击形式 以达到泄愤和炫耀 的目的 也不排除放置恶意代码的可能 导致政府类网站存在安全隐患 对中小企 业 尤其是以网络为核心业务的企业 采用有组织的分布式拒绝服务攻击 DDoS 攻击等手段进行勒索 从而迫使企业接受相应条件 影响企业正常业务 的开展 2007 年上半年 中国大陆被篡改网站的数量相比往年处于明显上升趋势 网站安全问题严重 攻击手段层出不穷 网站的安全问题严重 安全漏洞很多 而且防范困难 在 SANSTop 20InternetSecurityAttackTargets 中 WebApplications 的安全漏洞名列前茅 以常见的 Web 攻击为例 共分为两类 一是利用 Web 服务器的漏洞进行攻击 如 CGI 缓冲区溢出 目录遍历漏洞利用等攻击 二是利用网页自身的安全漏洞进行攻击 如 SQL 注 入 跨

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号