设为首页   锐捷官网
用其他帐号登录:
查看: 934|回复: 0

[安全] WG >> WEB安全 >> 常见咨询

[复制链接]

761

主题

733

帖子

3830

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3830
发表于 2015-6-1 09:58:22 | 显示全部楼层 |阅读模式
1、默认的WEB攻击特征库可以对哪些攻击进行防护

SQL 注入攻击

跨站脚本攻击

命令注入攻击

挂马检查

溢出检查


2、WG虚拟主机域名列表怎么配置

虚拟主机域名列表功能主要应用于一台WEB服务器对应多个域名,并且每个域名的防护策略不一样的情况下,对于同一个IP对应的不同域名分别应用不同的安全策略。


3、WG是否可以开启所有策略

在测试或实施中,切忌将所有策略都开启,因为很多策略是需要根据网络情况进行调试的,如果全部都开启会有大量的误报日志出现,如果动作选为“阻止”可能会导致网络中断。因此在测试或实施初期,只开启默认策略即可,其它策略如自定义类的,根据实际情况进行调试。

建议必须开启的URL安全策略选项:

启用Web攻击特征库检查

启用数据库错误信息检查

启用Web目录内容泄露检查

启用危险文件类型下载检查

启用危险文件类型上传检查

启用溢出检查

启用Web程序代码泄露检查

启用WebShell攻击检查


4、是否可以只对HTTPS或HTTP流量进行检测

可以,在服务器安全组配置时,可只选择http或https或两者都选择


5、WG是否支持建立多个服务器安全组?

支持, * 多支持1000个。


6、WG关键字过滤是否区分大小写

不区分


7、WG是否支持加正则表达式做关键字过滤

不支持


8、单个服务器如何添加多个端口

需要添加多个服务器(相同的IP,不同的端口)加到服务器列表中。


9、受保护的服务器可以是FTP服务器吗

可以


10、如何配置RG-WG只允许管理员访问WEB服务器的后台管理URL页面

如只允许ip地址为:192.168.0.100的管理员计算机可以访问http://www.xx.com/console页面,其他地址禁止访问该页面?

在客户端白名单里添加192.168.0.100

在URL黑名单里添加http://www.xx.com/console即可


11、WG配置URL白名单是否可以配置路径

可以

如可以配置成:ruijie.com.cn/xadmin/index.aspx


12、WG加入后,攻击日志中出现大量的Response Error报错

出现Response Error原因是服务器安全组中开启了“屏蔽HTTP错误码”,且客户端访问的页面有错误,服务器放回了错误400,404,500错误码,WG检查到并屏蔽此HTTP错误码,并返回给client空白页面。


13、WEB安全-URL安全策略中的Webshell侦测与WEB安全的选项中Webshell监测的区别

如下图:
6.png
URL安全策略中的WebShell侦测和Web安全中的WebShell检测,简单的说,一个是用来禁止调用服务器上的已有的WebShell程序,一个是用来禁止用户上传新的WebShell程序到服务器,具体为:

URL安全策略中的webshell侦测,是禁止外部用户上传新的Webshell程序;

web安全中的监测,是监测服务器上已有的webshell程序,禁止用户调用;

二者的启用不是全局的,也是针对某个服务器生效的,开启的开关只有一个,即URL安全策略中的启用Webshell侦测。


14、WG是否会修改被保护服务器的密码

不会,WG没有此功能



15、WG是否支持从WG设备上下载攻击的报文

不支持



16、WG是否会阻止SNMP报文的通过

不会阻止,建议去掉WG测试;


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则