信息安全管理与评估赛题WAF部分解题思路

信息安全管理与评估赛题WAF部分解题思路

看了一下例题其实终究是换汤不换药

1、公司内部有一台网站服务器直连到WAF，地址是192.168.50.10，端口是8080，配置将访问日志、攻击日志、防篡改日志信息发送syslog日志服务器， IP地址是192.168.100.6，UDP的514端口

点击网络管理 - 网络接口 - 增加

这里网桥号码必须是正整数 -

服务器管理 - 普通服务器管理 - 增加 - 在里面填入题目所要求的规则

题目告诉我们 配置将服务访问日志、WEB 防护日志、服务监控日志信息发送syslog 日志服务器， IP 地址是 192.168.100.6，UDP 的 514 端口

点击系统日志 - syslog配置 - 启动 - 日志类型 - 添加连接waf服务器的ip地址 - 端口 514

2、在 WAF 上针对 HTTP 服务器进行 URL 最大个数为 10，Cookies 最大个数为 30，Host 最大长度为 1024，Accept 最大长度 64 等参数校验设置，设置严重级别为中级，超出校验数值阻断并发送邮件告警

在应用安全防护 - web防护规则 - HTTP协议检验规则

按照题目要求求将这几个设置

3、为防止 www.2023skills.com 网站资源被其他网站利用，通过 WAF 对资源链接进行保护，通过 Referer 方式检测，设置严重级别为中级，一经发现阻断并发送邮件告警。

在应用安全防护里面 - 增加 - 防盗链规则增加 -

按照题目要求 中级 阻断并发送邮件告警

选择刚刚增加的规则 名称

4、在 WAF 上配置基础防御功能，建立特征规则“HTTP 防御”，开启 SQL注入、XSS 攻击、信息泄露等防御功能，要求针对这些攻击阻断并保存日志发送邮件告警。

在web防护策略里面 - 特征防护规则 - 增加 -

按照题目要求讲这些全部勾选上

5、在公司总部的WAF上配置，设备部署方式为透明模式。要求对内网HTTP服务器172.16.10.45/32进行安全防护;

服务器管理 - 普通服务器管理 - 增加 - 按照题目要求配置

然后再到应用安全和防护这里 增加 - 服务器选择我们刚刚配置的那个 保存

6、35.为更好对服务器172.16.10.45进行防护，我们定期对服务器进行Web漏洞扫描，来及时修改我们的防护规则。

在扫描器这里新增扫描任务 按照题目要求配置

7、方便日志的保存和查看，需要在把WAF上攻击日志、访问日志、DDoS日志以JSON格式发给IP地址为172.16.10.200的日志服务器上;

8、在WAF上保护HTTP服务器上的www.2022skills.com网站爬虫攻击，从而影响服务器性能，设置严重级别为高级，一经发现攻击阻断并发

在web防护策略这里 新增防爬虫规则

新增防 爬虫防护URL

9、WAF 上配置开启 DDOS 防护策略，防护等级高级并记录日志

10、WAF上配置开启IDP防护策略，采用最高级别防护，出现攻击对攻击进行阻断

11、在公司总部的 WAF 上配置，内部 web 服务器进行防护安全防护，防护策略名称为 web_p，记录访问日志，防护规则为扫描防护规则采用增强规则、HTTP 协议校验规则采用专家规则、特征防护规则采用专家规则、开启爬虫防护、开启防盗链、开启敏感信息检测

直接在web防护策略里面配置 新增

根据题目要求选择对应规则 开启爬虫防护、开启防盗链、开启敏感信息检测这里

12、在 WAF 上配置，防止暴力破解获取www.2022skills.com网站的用户口令通过限速 的方法限速频率为3次每秒触发邮件告警告警并阻断

如果没有这个网址在 + 哪里添加就好了

13、在公司总部的 *WAF* 上配置，禁止公网IP 地址(200.200.200.200) *访问*网站服务器， 网站服务器IP 地址是10.10.20.100。

添加公网和网站服务器的ip地址

添加丢弃的过滤规则 ，选择我们刚刚添加的两个ip地址

14、编辑防护策略，在“专家规则”中定义 HTTP 请求体的最大长度为 256，防止缓冲区溢出攻击