close
DragonWAF 採取過濾保護技術,當IIS Web Server 面臨惡意攻擊行為時,
DragonWAF 立即啟動防護功能, 即時防止主機掛馬、網頁竄改等危機。
此外並會記錄這些行為模式和攻擊來源, 將這些行為依據日期、對方IP、
類型等紀錄於系統, 整合多種圖形化報表分析,便於系統管理人員協助
IIS Web Server 安全狀況的控制與管理。
文章敘述截至中華龍網官網:
http://www.dragonsoft.com.tw/product/index_waf.php
安裝Windows Server 2008 IIS 7.0 並掛上WAF應用程式防火牆
Windows 2K8 Server *1 : Netbios: ray , IP 192.168.0.190
我們將使用Default web site 做為測試
請預先建立好DNS Service 寫入A Record 對應 Default web site
DNS 對應如下
Domain: lohas.com
A Record: ray (192.168.0.190)
CNAME Record: www -> ray (192.168.0.190)
*PS_ 使用Dragon WAF 網站保護前_必須預先完成網站之DNS Domain Name 配置
安裝Dragon WAF 前檢查
(1.) 安裝IIS 7 角色須勾選:
ISAPI擴充功能 & ISAPI 篩選器
IIS 管理指令碼與勾選工具-> 進行安裝IIS 7
(2.)DEP(資料執行防止設定):(以Windows Server 2008 平台為範例)
控制台->系統->進階系統設定->效能->設定->資料執行防止
只為基礎的Windows 程式與服務開啟DEP 勾選
(3.)進行安裝Dragon WAF basic 試用版本(請至官網下載)
接受合約中條款
選擇WAF 應用程式安裝的目錄
安裝告一段落後_我們點選桌面Dragon WAF 捷徑開起DragonWAF 程式
DragonWAF 初次執行要求您選擇您要保護的網站
由於我們在前幾步已經設定好www.lohas.com Domain 對應紀錄
我們方可於此下拉選擇須要DragonWAF 保護的Web Site
Dragon WAF 界面非常簡單明瞭:
防護網站: 我們可以將,新建立網站(未防護網站) 利用 ">>" 令其變更為"防護網站"
受WAF保護
圖片下方為企業註冊訊息(目前本人使用Trai試用)
防護參數:
如同本文"摘要" 文中提到 WAF 包含以下防護Web Site 功能
Maybe 本人使用basic 試用版本,官方並未開啟完成試用功能供測試(須付費)
1. SQL Injection 過濾防護
2. Buffer Overflow 過濾防護
3. HTTP 指令過濾防護
4. ShellCode 過濾防護
5. Encoding Attack 過濾防護
6. 關鍵字串過濾防護
7. Directory Traversal 過濾防護
8. 目錄保護功能
9. 自訂警告訊息
SQL Injection - DragonWAF 擁有人工智慧精確辨識功能,
主動辨識夾藏在正常網站使用行為中的攻擊指令,
過濾可能造成傷害的SQL語法指令,避免進入資料庫偷取資料的外洩風險,
確實保護IIS Web Server 的安全。然而這些參數可供系統管理者微調,增修
其中"緩衝區溢位(Buffer Overflow) 攻擊"也是企業資安防護重要議題
此外Dragon WAF 另有一些WAF應具備基礎功能
紀錄Log,繪制圖表,報表列印,與DragonWAF程式更新等等
當您預設安裝完成後,WAF 僅允許使用者透過Domain 方式連線該網站
拒絕Key IN 網站IP 進行Web Site 連線
下圖為: 使用domain 方式連接網站 OK
下圖為: 使用IP方式連接網站 Deny #亦不失為一WAF防護網站手段
LAB操作參考資料:
中華龍網: http://www.dragonsoft.com.tw/product/index_waf_1.php
全站熱搜
留言列表
