游侠朋友公司的WAF刚升级了,在面前显摆呢,嘿嘿。截几个图让大家看看。
下面是可以设置高速缓存,提高网站访问速度。设置一个值,这样客户端请求部分无需频繁更新的文件的时候就可以由WAF直接返回,增加了访问速度还减轻了WEB服务器的压力。
当然,数据压缩也是必须的,这样访问速度更快了。
支持SSL,加密传输更安全。
增加服务器,如果你的服务器在内网,就如图输入。
如果你是IDC做托管,就可以选择“虚拟主机服务器”,增加就可以了
当然,本款WEB应用防火墙还有负载均衡功能,很意外吧?
为了配置WAF的负载均衡功能,需要增加后端服务器IP,配置权重
看了下图,就知道是什么意思了!
防攻击选项,SQL注入、跨站脚本攻击等,常见的攻击手段都有了
也可以自定义安全规则。检查方向可以设置:客户端→服务器、服务器→客户端、双向
设置的检查项目,不一定越全越好,而是适合最好
对上述检查项目的处理,四个选择。
特征码,当然是必要的,否则怎么阻断?呵呵
配置文件这里,可以预设。我们这里举个例子,一般如此配置就可以了。
网页防篡改功能,在本款WAF也是特色。不像某些WAF,只是号称有防篡改功能,这里是实实在在的文件防篡改。看清楚了,需要设置备份目录的!
DDoS防护的全局抗攻击选择,不多说了。
下面是可以设置高速缓存,提高网站访问速度。设置一个值,这样客户端请求部分无需频繁更新的文件的时候就可以由WAF直接返回,增加了访问速度还减轻了WEB服务器的压力。
当然,数据压缩也是必须的,这样访问速度更快了。
支持SSL,加密传输更安全。
增加服务器,如果你的服务器在内网,就如图输入。
如果你是IDC做托管,就可以选择“虚拟主机服务器”,增加就可以了
当然,本款WEB应用防火墙还有负载均衡功能,很意外吧?
为了配置WAF的负载均衡功能,需要增加后端服务器IP,配置权重
看了下图,就知道是什么意思了!
防攻击选项,SQL注入、跨站脚本攻击等,常见的攻击手段都有了
也可以自定义安全规则。检查方向可以设置:客户端→服务器、服务器→客户端、双向
设置的检查项目,不一定越全越好,而是适合最好
对上述检查项目的处理,四个选择。
特征码,当然是必要的,否则怎么阻断?呵呵
配置文件这里,可以预设。我们这里举个例子,一般如此配置就可以了。
网页防篡改功能,在本款WAF也是特色。不像某些WAF,只是号称有防篡改功能,这里是实实在在的文件防篡改。看清楚了,需要设置备份目录的!
DDoS防护的全局抗攻击选择,不多说了。
本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/339676
