NSF-PROD-WAF-V55-Web管理用户使用手册

1、 TITLE * MERGEFORMAT 冰之眼WWeb应应用防火火墙Weeb管理理用户使用用手册 DATE yyyy * MERGEFORMAT 20222绿盟盟科技版权声声明 20007 绿盟科科技本文中出出现的任任何文字字叙述、文档格格式、插插图、照照片、方方法、过过程等内内容，除除另有特特别注明明，版权权均属绿绿盟科技技所有，受到有有关产权权及版权权法保护护。任何何个人、机构未未经绿盟盟科技的的书面授授权许可可，不得得以任何何方式复复制或引引用本文文件的任任何片断断。商标信信息NSFOOCUSS和冰之眼眼等均是绿盟盟科技的的商标。目录TOC h z t 附录1（绿盟科技）,1,附录2（

2、绿盟科技）,2,附录3（绿盟科技）,3,附录4（绿盟科技）,4,标题 1（绿盟科技）,1,标题 2（绿盟科技）,2,标题 3（绿盟科技）,3 HYPERLINK l _Toc184091651 前言 PAGEREF _Toc184091651 h 1 HYPERLINK l _Toc184091652 文档范围围 PAGEREF _Toc184091652 h 1 HYPERLINK l _Toc184091653 期望读者者 PAGEREF _Toc184091653 h 1 HYPERLINK l _Toc184091654 内容简介介 PAGEREF _Toc184091654 h 1

3、HYPERLINK l _Toc184091655 获得帮助助 PAGEREF _Toc184091655 h 1 HYPERLINK l _Toc184091656 格式约定定 PAGEREF _Toc184091656 h 3 HYPERLINK l _Toc184091657 一. 概概述 PAGEREF _Toc184091657 h 5 HYPERLINK l _Toc184091658 1.1 产品概概述 PAGEREF _Toc184091658 h 5 HYPERLINK l _Toc184091659 1.2 公司简简介 PAGEREF _Toc184091659 h 6 H

4、YPERLINK l _Toc184091660 二. 登登录Weeb界面面 PAGEREF _Toc184091660 h 8 HYPERLINK l _Toc184091661 2.1 登录方方法 PAGEREF _Toc184091661 h 8 HYPERLINK l _Toc184091662 2.2 布局介介绍 PAGEREF _Toc184091662 h 9 HYPERLINK l _Toc184091663 三. 引引擎Weeb管理理 PAGEREF _Toc184091663 h 11 HYPERLINK l _Toc184091664 3.1 首页 PAGEREF _To

5、c184091664 h 111 HYPERLINK l _Toc184091665 3.1.1 状状态 PAGEREF _Toc184091665 h 111 HYPERLINK l _Toc184091666 3.1.2 事事件 PAGEREF _Toc184091666 h 122 HYPERLINK l _Toc184091667 3.2 系统 PAGEREF _Toc184091667 h 113 HYPERLINK l _Toc184091668 3.2.1 升升级与恢恢复 PAGEREF _Toc184091668 h 133 HYPERLINK l _Toc184091669

6、3.2.2 下下载与备备份 PAGEREF _Toc184091669 h 133 HYPERLINK l _Toc184091670 3.2.3 安安全中心心连接 PAGEREF _Toc184091670 h 114 HYPERLINK l _Toc184091671 3.2.4 网网络诊断断工具 PAGEREF _Toc184091671 h 114 HYPERLINK l _Toc184091672 3.2.5 用用户管理理 PAGEREF _Toc184091672 h 16 HYPERLINK l _Toc184091673 3.2.6 证证书与附附加设置置 PAGEREF _To

7、c184091673 h 18 HYPERLINK l _Toc184091674 3.2.7 系系统控制制 PAGEREF _Toc184091674 h 21 HYPERLINK l _Toc184091675 3.3 网络 PAGEREF _Toc184091675 h 221 HYPERLINK l _Toc184091676 3.3.1 接接口 PAGEREF _Toc184091676 h 211 HYPERLINK l _Toc184091677 3.3.2 安安全区 PAGEREF _Toc184091677 h 223 HYPERLINK l _Toc184091678 3.

8、4 对象 PAGEREF _Toc184091678 h 224 HYPERLINK l _Toc184091679 3.4.1 WWeb PAGEREF _Toc184091679 h 224 HYPERLINK l _Toc184091680 3.4.2 网网络 PAGEREF _Toc184091680 h 299 HYPERLINK l _Toc184091681 3.4.3 域域名 PAGEREF _Toc184091681 h 355 HYPERLINK l _Toc184091682 3.4.4 服服务 PAGEREF _Toc184091682 h 388 HYPERLINK

9、l _Toc184091683 3.4.5 时时间 PAGEREF _Toc184091683 h 433 HYPERLINK l _Toc184091684 3.5 策略 PAGEREF _Toc184091684 h 445 HYPERLINK l _Toc184091685 3.5.1 WWeb应应用防护护 PAGEREF _Toc184091685 h 45 HYPERLINK l _Toc184091686 3.5.2 网网络访问问控制 PAGEREF _Toc184091686 h 448 HYPERLINK l _Toc184091687 3.5.3 WWeb应应用扫描描 PAG

10、EREF _Toc184091687 h 51 HYPERLINK l _Toc184091688 3.6 报表 PAGEREF _Toc184091688 h 553 HYPERLINK l _Toc184091689 3.6.1 事事件报表表 PAGEREF _Toc184091689 h 53 HYPERLINK l _Toc184091690 3.6.2 查查询报表表 PAGEREF _Toc184091690 h 54 HYPERLINK l _Toc184091691 3.6.3 审审计报表表 PAGEREF _Toc184091691 h 55 HYPERLINK l _Toc1

11、84091692 3.6.4 WWeb应应用扫描描报表 PAGEREF _Toc184091692 h 556 HYPERLINK l _Toc184091693 3.7 帮助 PAGEREF _Toc184091693 h 558 HYPERLINK l _Toc184091694 四. 引引擎串口口管理 PAGEREF _Toc184091694 h 559 HYPERLINK l _Toc184091695 4.1 功能概概述 PAGEREF _Toc184091695 h 599 HYPERLINK l _Toc184091696 4.2 登录串串口 PAGEREF _Toc18409

12、1696 h 599 HYPERLINK l _Toc184091697 4.3 详细介介绍 PAGEREF _Toc184091697 h 622 HYPERLINK l _Toc184091698 4.3.1 查查看系统统信息 PAGEREF _Toc184091698 h 662 HYPERLINK l _Toc184091699 4.3.2 配配置安全全中心 PAGEREF _Toc184091699 h 663 HYPERLINK l _Toc184091700 4.3.3 诊诊断工具具 PAGEREF _Toc184091700 h 64 HYPERLINK l _Toc18409

13、1701 4.3.4 维维护工具具 PAGEREF _Toc184091701 h 65 HYPERLINK l _Toc184091702 4.3.5 系系统初始始化 PAGEREF _Toc184091702 h 666 HYPERLINK l _Toc184091703 4.3.6 重重新启动动系统 PAGEREF _Toc184091703 h 666 HYPERLINK l _Toc184091704 4.3.7 存存储当前前设置 PAGEREF _Toc184091704 h 667 HYPERLINK l _Toc184091705 4.3.8 退退出配置置界面 PAGEREF

14、_Toc184091705 h 667 HYPERLINK l _Toc184091706 附录A出出厂参数数 PAGEREF _Toc184091706 h 68 HYPERLINK l _Toc184091707 A.1引引擎管理理口初始始设置 PAGEREF _Toc184091707 h 668 HYPERLINK l _Toc184091708 A.2引引擎初始始用户 PAGEREF _Toc184091708 h 668 HYPERLINK l _Toc184091709 A.2.1Weeb管理理员初始始帐号 PAGEREF _Toc184091709 h 668 HYPERLIN

15、K l _Toc184091710 A.2.2串口口管理员员初始帐帐号 PAGEREF _Toc184091710 h 688 HYPERLINK l _Toc184091711 A.3安安全中心心管理员员初始帐帐号 PAGEREF _Toc184091711 h 688 HYPERLINK l _Toc184091712 A.4串串口通讯讯参数 PAGEREF _Toc184091712 h 668插图索引引TOC h z t 插图标注（绿盟科技）,1 HYPERLINK l _Toc183415168 图 2.1 登登录时的的安全警警报界面面 PAGEREF _Toc183415168 h

16、 8 HYPERLINK l _Toc183415169 图 2.2 冰冰之眼WWAF的的Webb管理登登录界面面 PAGEREF _Toc183415169 h 8 HYPERLINK l _Toc183415170 图 2.3 冰冰之眼WWAF当当前的运运行状态态信息 PAGEREF _Toc183415170 h 99 HYPERLINK l _Toc183415171 图 2.4 冰冰之眼WWAF的的Webb管理界界面 PAGEREF _Toc183415171 h 100 HYPERLINK l _Toc183415172 图 3.1 引引擎接口口的当前前状态信信息 PAGEREF

17、_Toc183415172 h 111 HYPERLINK l _Toc183415173 图 3.2 引引擎的当当前状态态信息 PAGEREF _Toc183415173 h 111 HYPERLINK l _Toc183415174 图 3.3 系系统的当当前状态态信息 PAGEREF _Toc183415174 h 111 HYPERLINK l _Toc183415175 图 3.4 冰冰之眼WWAF引引擎实时时告警信信息和流流量信息息的整体体界面 PAGEREF _Toc183415175 h 112 HYPERLINK l _Toc183415176 图 3.5 系系统 导入入升级

18、文文件 PAGEREF _Toc183415176 h 133 HYPERLINK l _Toc183415177 图 3.6 系系统 下载载文件 PAGEREF _Toc183415177 h 113 HYPERLINK l _Toc183415178 图 3.7 系系统 配置置引擎的的安全中中心 PAGEREF _Toc183415178 h 144 HYPERLINK l _Toc183415179 图 3.8 系系统 当前前的网络络连接状状态和网网卡状态态 PAGEREF _Toc183415179 h 15 HYPERLINK l _Toc183415180 图 3.9 系系统 网络

19、络诊断工工具（ppingg工具） PAGEREF _Toc183415180 h 15 HYPERLINK l _Toc183415181 图 3.10 系统 网网络诊断断工具（traacerroutte工具具） PAGEREF _Toc183415181 h 166 HYPERLINK l _Toc183415182 图 3.11 系统 网网络诊断断工具（hpiing工工具） PAGEREF _Toc183415182 h 116 HYPERLINK l _Toc183415183 图 3.12 系统 网网络诊断断工具（nmaap工具具） PAGEREF _Toc183415183 h 16

20、6 HYPERLINK l _Toc183415184 图 3.13 系统 用用户管理理 PAGEREF _Toc183415184 h 17 HYPERLINK l _Toc183415185 图 3.14 系统 证证书信息息 PAGEREF _Toc183415185 h 19 HYPERLINK l _Toc183415186 图 3.15 系统 高高可用性性设置 PAGEREF _Toc183415186 h119 HYPERLINK l _Toc183415187 图 3.16 系统 附附加设置置管理 PAGEREF _Toc183415187 h 221 HYPERLINK l _

21、Toc183415188 图 3.17 系统 系系统控制制 PAGEREF _Toc183415188 h 21 HYPERLINK l _Toc183415189 图 3.18 网络 引引擎网络络接口列列表 PAGEREF _Toc183415189 h 222 HYPERLINK l _Toc183415190 图 3.19 网络 编编辑网络络接口信信息 PAGEREF _Toc183415190 h 222 HYPERLINK l _Toc183415191 图 3.20 网络 安安全区列列表 PAGEREF _Toc183415191 h 233 HYPERLINK l _Toc183

22、415192 图 3.21 网络 新新建安全全区 PAGEREF _Toc183415192 h 233 HYPERLINK l _Toc183415193 图 3.22 对象 系系统Weeb对象象列表 PAGEREF _Toc183415193 h 255 HYPERLINK l _Toc183415194 图 3.23 对象 编编辑系统统Webb对象 PAGEREF _Toc183415194 h 225 HYPERLINK l _Toc183415195 图 3.24 对象 自自定义WWeb对对象列表表 PAGEREF _Toc183415195 h 26 HYPERLINK l _To

23、c183415196 图 3.25 对象 新新建自定定义Weeb对象象 PAGEREF _Toc183415196 h 27 HYPERLINK l _Toc183415197 图 3.26 对象 WWeb组组对象列列表 PAGEREF _Toc183415197 h 288 HYPERLINK l _Toc183415198 图 3.27 对象 新新建Weeb组对对象 PAGEREF _Toc183415198 h 288 HYPERLINK l _Toc183415199 图 3.28 对象 选选择Weeb组对对象包含含的对象象 PAGEREF _Toc183415199 h 29 HYP

24、ERLINK l _Toc183415200 图 3.29 对象 网网络对象象列表 PAGEREF _Toc183415200 h 330 HYPERLINK l _Toc183415201 图 3.30 对象 新建建网络对对象 PAGEREF _Toc183415201 h 300 HYPERLINK l _Toc183415202 图 3.31 对象 节节点对象象列表 PAGEREF _Toc183415202 h 331 HYPERLINK l _Toc183415203 图 3.32 对象 新新建节点点对象 PAGEREF _Toc183415203 h 331 HYPERLINK l

25、 _Toc183415204 图 3.33 对象 IIP池对对象列表表 PAGEREF _Toc183415204 h 32 HYPERLINK l _Toc183415205 图 3.34 对象 新新建IPP池对象象 PAGEREF _Toc183415205 h 32 HYPERLINK l _Toc183415206 图 3.35 对象 网网络组对对象列表表 PAGEREF _Toc183415206 h 33 HYPERLINK l _Toc183415207 图 3.36 对象 新新建网络络组对象象 PAGEREF _Toc183415207 h 34 HYPERLINK l _To

26、c183415208 图 3.37 对象 选选择网络络组对象象包含的的对象 PAGEREF _Toc183415208 h 334 HYPERLINK l _Toc183415209 图 3.38 对象 自自定义域域名对象象列表 PAGEREF _Toc183415209 h 335 HYPERLINK l _Toc183415210 图 3.39 对象 新新建自定定义域名名对象 PAGEREF _Toc183415210 h 336 HYPERLINK l _Toc183415211 图 3.40 对象 域域名组列列表 PAGEREF _Toc183415211 h 377 HYPERLIN

27、K l _Toc183415212 图 3.41 对象 新新建域名名组对象象 PAGEREF _Toc183415212 h 37 HYPERLINK l _Toc183415213 图 3.42 对象 选选择域名名组对象象包含的的对象 PAGEREF _Toc183415213 h 338 HYPERLINK l _Toc183415214 图 3.43 对象 系系统服务务对象列列表 PAGEREF _Toc183415214 h 399 HYPERLINK l _Toc183415215 图 3.44 对象 自自定义服服务对象象列表 PAGEREF _Toc183415215 h 339

28、HYPERLINK l _Toc183415216 图 3.45 对象 新新建自定定义服务务对象 PAGEREF _Toc183415216 h 440 HYPERLINK l _Toc183415217 图 3.46 对象 服服务组对对象列表表 PAGEREF _Toc183415217 h 41 HYPERLINK l _Toc183415218 图 3.47 对象 新新建服务务组对象象 PAGEREF _Toc183415218 h 42 HYPERLINK l _Toc183415219 图 3.48 对象 选选择服务务组对象象包含的的对象 PAGEREF _Toc183415219

29、h 442 HYPERLINK l _Toc183415220 图 3.49 对象 自自定义时时间对象象列表 PAGEREF _Toc183415220 h 443 HYPERLINK l _Toc183415221 图 3.50 对象 新新建自定定义时间间对象 PAGEREF _Toc183415221 h 443 HYPERLINK l _Toc183415222 图 3.51 对象 时时间组对对象列表表 PAGEREF _Toc183415222 h 44 HYPERLINK l _Toc183415223 图 3.52 策略 WWeb应应用防护护规则列列表 PAGEREF _Toc18

30、3415223 h 466 HYPERLINK l _Toc183415224 图 3.53 策略 添添加Weeb应用用防护规规则 PAGEREF _Toc183415224 h 466 HYPERLINK l _Toc183415225 图 3.54 策略 移移动Weeb应用用防护规规则的位位置 PAGEREF _Toc183415225 h 488 HYPERLINK l _Toc183415226 图 3.55 策略 网网络访问问控制规规则列表表 PAGEREF _Toc183415226 h 49 HYPERLINK l _Toc183415227 图 3.56 策略 添加加访问控控制

31、规则则 PAGEREF _Toc183415227 h 49 HYPERLINK l _Toc183415228 图 3.57 策略 移移动网络络访问控控制规则则的位置置 PAGEREF _Toc183415228 h 51 HYPERLINK l _Toc183415229 图 3.58 策略 WWeb应应用扫描描规则列列表 PAGEREF _Toc183415229 h 511 HYPERLINK l _Toc183415230 图 3.59 策略 添添加Weeb应用用扫描规规则 PAGEREF _Toc183415230 h 522 HYPERLINK l _Toc183415231 图

32、 3.60 报表 事事件详细细报表 PAGEREF _Toc183415231 h 553 HYPERLINK l _Toc183415232 图 3.61 报表 查查询报表表 PAGEREF _Toc183415232 h 55 HYPERLINK l _Toc183415233 图 3.62 报表 审审计报表表 PAGEREF _Toc183415233 h 55 HYPERLINK l _Toc183415234 图 3.63 报表 WWeb应应用扫描描报表 PAGEREF _Toc183415234 h 556 HYPERLINK l _Toc183415235 图 3.64 报表 查

33、查看Weeb应用用扫描结结果 PAGEREF _Toc183415235 h 577 HYPERLINK l _Toc183415236 图 4.1 超超级终端端运行的的位置信信息 PAGEREF _Toc183415236 h 599 HYPERLINK l _Toc183415237 图 4.2 输输入超级级终端连连接描述述 PAGEREF _Toc183415237 h 60 HYPERLINK l _Toc183415238 图 4.3 选选择超级级终端连连接端口口 PAGEREF _Toc183415238 h 60 HYPERLINK l _Toc183415239 图 4.4 设

34、设置超级级终端连连接端口口 PAGEREF _Toc183415239 h 61 HYPERLINK l _Toc183415240 图 4.5 选选择引擎擎管理菜菜单语言言 PAGEREF _Toc183415240 h 61 HYPERLINK l _Toc183415241 图 4.6 引引擎串口口管理 查查看系统统信息 PAGEREF _Toc183415241 h 663 HYPERLINK l _Toc183415242 图 4.7 引引擎串口口管理 配配置网络络引擎参参数 PAGEREF _Toc183415242 h 644 HYPERLINK l _Toc183415243

35、图 4.8 引引擎串口口管理 诊诊断工具具 PAGEREF _Toc183415243 h 64 HYPERLINK l _Toc183415244 图 4.9 引引擎串口口管理 维维护工具具 PAGEREF _Toc183415244 h 65 HYPERLINK l _Toc183415245 图 4.10 引擎串串口管理理 系统初初始化 PAGEREF _Toc183415245 h 666 HYPERLINK l _Toc183415246 图 4.11 引擎串串口管理理 重新启启动系统统 PAGEREF _Toc183415246 h 67 HYPERLINK l _Toc18341

36、5247 图 4.12 引擎串串口管理理 存储当当前设置置 PAGEREF _Toc183415247 h 67前言文档范围围本文将覆覆盖冰之之眼Weeb应用用防火墙墙（ICEEYE Webb Apppliicattionn Fiirewwalll，以下下简称冰冰之眼WWAF）的Weeb管理理界面的的所有功功能点，详细介介绍使用用方法。期望读者者期望了解解本产品品主要技技术特性性和使用用方法的的用户、系统管管理员、网络管管理员等等。本文文假设您您对下面面的知识识有一定定的了解解：系统管理理Linuux和Winndowws操作作系统Inteerneet协议议内容简介介一、概述述：冰之之眼WAAF

37、的概述以及及绿盟科科技公司司的简介介。二、登录录Webb管理界界面：介介绍冰之之眼WAAF引擎擎的Webb管理界界面的登登录方法法和注意意事项，以及界界面布局局和相关关含义说说明。三、引擎擎Webb管理：详细介介绍冰之之眼WAAF引擎擎的Webb管理方方式下，各项功功能的操操作方法法。四、引擎擎串口管管理：详详细介绍绍冰之眼眼WAFF引擎的的串口管管理界面面的各功功能菜单单。附录：冰冰之眼WWAF引引擎（硬硬件）和和安全中中心的出出厂默认认配置，以及串串口通讯讯参数。获得帮助助获取网络络安全相相关资料料可以访访问绿盟盟科技网网站： HYPERLINK hhttpp:/m获取冰之之眼WAAF相关

38、关最新信信息可以以访问网网址： HYPERLINK /1_solution/1_2_8.html hhttpp:/m/1_sollutiion/1_22_8.htmml获取冰之之眼SCCM相关关最新信信息可以以访问网网址： HYPERLINK /1_solution/1_2_6.html hhttpp:/m/1_sollutiion/1_22_6.htmml获取冰之之眼SAAS相关关最新信信息可以以访问网网址： HYPERLINK /1_solution/1_2_7.html hhttpp:/m/1_sollutiion/1_22_7.htmml获取冰之之眼NIIPS相相关最新新信息可可以访问

39、问网址： HYPERLINK /1_solution/1_2_2.html htttp:/wwww.nnsfoocuss.coom/11_sooluttionn/1_2_22.httml获取冰之之眼NIIDS相相关最新新信息可可以访问问网址： HYPERLINK /1_solution/1_2.html htttp:/wwww.nsffocuus.ccom/1_ssoluutioon/11_2.htmml获取更详详尽的绿绿盟科技技网络安安全专业业服务信信息、商商务信息息，您可可通过如如下方式式和我们们联系：北京总部部地址：北北京市海海淀区北北洼路44号益泰泰大厦33层邮编：11000089客户

40、服务务热线：4000-8118-668688（手机机和固话话均可拨拨打）非工作时时间服务务热线：13332111673330传真：0010-6844373328 客户支支持中心心网站： HYPERLINK hhttpp:/suppporrt.nnsfoocuss.coomEmaiil： HYPERLINK support ssuppporttm北京分公公司地址：北北京市海海淀区车车道沟一一号青东东商务区区A座东东十层邮编：11000089电话：0010-6877306606传真：0010-6877325598上海分公公司地址：上上海市徐徐汇区漕漕宝路2221号号怡宝商商务园区区2号楼楼5楼邮编

41、：22002233电话：0021-6211795591/92，6488237701传真：0021-6211768862广州分公公司地址：广广州市人人民中路路5555号美国国银行中中心17702室室邮编：55101180电话：0020-8133012251/52传真：0020-8133012251/52成都分公公司地址：成成都市青青龙街551号倍倍特康派派大厦115楼22座邮编：66100031电话：0028-8666320080/40228传真：0028-8666320080/40228武汉分公公司地址：武武汉市汉汉口解放放大道6686号号世界贸贸易大厦厦46006邮编：44300023电话：

42、0027-8266696670传真：0027-8266696670西安分公公司地址：西西安市高高新区高高新一路路25号号创新大大厦N6602邮编：77100075电话：0029-8833277733传真：0029-8833278858沈阳分公公司地址：沈沈阳市沈沈河区北北站路555号财财富大厦厦C座22-166-1邮编：11100013电话：0024-2255111115/31115传真：0024-2255111115/31115格式约定定粗体字 命命令和关关键字斜体字 需需要您输输入的变变量 使使用技巧巧、建议议和引用用信息等等 重重要信息息【XXXX】 菜单单名称和和按钮名名称的表表示方式

43、式【A】【B】菜单单项选择择的表示示方式注：本文文中所有有图例均均为屏幕幕截取。概述产品概述述近年来，互联网网网站所所面临的的安全问问题越来来越复杂杂，安全全威胁正正在飞速速增长。网站的的安全性性也越来来越多地地受到广广大用户户的关注注。我们们可以看看到：网站漏洞洞百出，被篡改改网站数数量明显显上升根据国家家计算机机网络应应急技术术处理协协调中心心（简称称CNCCERTT/CCC）20007年年上半年年的工作作报告显显示：目前中国国的互联联网安全全实际状状况仍不不容乐观观。各种种网络安安全事件件与去年年同期相相比都有有明显增增加。对政府类类和安全全管理相相关类网网站主要要采用篡篡改网页页的攻击

44、击形式，以达到到泄愤和和炫耀的的目的，也不排排除放置置恶意代代码的可可能，导导致政府府类网站站存在安安全隐患患。对中中小企业业，尤其其是以网网络为核核心业务务的企业业，采用用有组织织的分布布式拒绝绝服务攻攻击（DDDoSS）攻击击等手段段进行勒勒索，从从而迫使使企业接接受相应应条件，影响企企业正常常业务的的开展。20077 年上上半年，中国大大陆被篡篡改网站站的数量量相比往往年处于于明显上上升趋势势。网站安全全问题严严重，攻攻击手段段层出不不穷网站的安安全问题题严重，安全漏漏洞很多多，而且且防范困困难。在在SANNS TTop-20 Intternnet Seccuriity Atttackk

45、 Taargeets中中，Weeb AAppllicaatioons的的安全漏漏洞名列列前茅。以常见的的Webb攻击为为例，共共分为两两类：一一是利用用Webb服务器器的漏洞洞进行攻攻击，如如CGII缓冲区区溢出、目录遍遍历漏洞洞利用等等攻击；二是利利用网页页自身的的安全漏漏洞进行行攻击，如SQQL注入入、跨站站脚本攻攻击等。常见的的针对WWeb应应用的攻攻击有：缓冲区溢溢出攻击者者利用超超出缓冲冲区大小小的请求求和构造造的二进进制代码码让服务务器执行行溢出堆堆栈中的的恶意指指令Cookkie假假冒精心修修改coookiie数据据进行用用户假冒冒认证逃避避攻击击者利用用不安全全的证书书和身份份

46、管理非法输入入在动动态网页页的输入入中使用用各种非非法数据据，获取取服务器器敏感数数据强制访问问访问问未授权权的网页页隐藏变量量篡改对网网页中的的隐藏变变量进行行修改，欺骗服服务器程程序拒绝服务务攻击构造造大量的的非法请请求，使使Webb服务器器不能响响应正常常用户的的访问跨站脚本本攻击提交交非法脚脚本，其其他用户户浏览时时盗取用用户帐号号等信息息SQL注注入构造SQQL代码码让服务务器执行行，获取取敏感数数据冰之眼WWeb应应用防火火墙（冰冰之眼WWAF）是绿盟盟科技自自主知识识产权的的新一代代安全产产品，作作为一种种in-linne产品品，部署署在Weeb应用用服务器器前端，其设计计目标为

47、为：准确确监测、识别各各类针对对Webb应用的的攻击型流量并进行实实时阻断断，缓解解针对WWeb应应用的DDDoSS攻击，扫描WWeb应应用安全全漏洞以以提高WWeb应应用自身身的安全全。这类类产品提提供实时时的、深深度的、主动的的安全防防御，为为政府/企业、互联网网企业以以及IDDC提供供了一个个完善的Webb应用防防护解决决方案。冰之眼WWAF采采用先进进的体系系架构，集成领领先的WWeb扫扫描技术术，以全全面深入入的协议议分析技技术为基基础，具具有特征征检测、协议异异常检测测、拒绝绝服务检检测、关关联分析析为核心心的引擎擎。 其其主要特特点为：深度、精精准Weeb应用用防护，避免网网页篡

48、改改及挂马马，保护护网站平平安。强大的抗抗拒绝服服务攻击击能力，流量型型和应用用型DDDoS一一网打尽尽。独特的网网游防护护，保证证网络游游戏业务务的高可可用性。无缝集成成Webb漏洞扫扫描，提提供主动动安全防防御。基于对象象的虚拟拟防护，为每位位用户量量身定制制安全防防护策略略，轻松松增值。软/硬件件BYPPASSS、双机机热备，让用户户放心部部署，保保证网络络高可用用。公司简介介绿盟科技技成立于于20000年44月，是是中国第第一批提提供专业业网络安安全产品品和服务务公司之之一。在在迅速的的发展过过程中获获得了不不同行业业众多客客户的认认同，成成为国内内领先的的专业安安全产品品和服务务提供

49、商商。绿盟科技技的总部部和研发发中心设设在北京京，在北北京、广广州、上上海、成成都、沈沈阳、西西安、武武汉建有有7个分分公司，在济南南、石家家庄、福福州、长长沙、深深圳、南南宁、海海口、南南京、杭杭州、南南昌、重重庆、昆昆明、贵贵阳、哈哈尔滨、长春、兰州、乌鲁木木齐、郑郑州等地地建立了了办事处处和技术术支持中中心，从从而能够够为我们们的用户户提供全全国范围围内的产产品与服服务支持持。绿盟科技技基础研研究部在在业内享享有盛誉誉，长期期对国内内外最新新的网络络安全漏漏洞进行行最及时时、最紧紧密的跟跟踪，对对重大安安全问题题通过成成立专项项研究小小组进行行技术攻攻关，取取得了一一系列在在国内、国际处

50、处于领先先水平的的优秀成成果，其其中包括括：分布布式拒绝绝服务攻攻击（DDDoSS）防护护技术、Uniix高级级溢出攻攻击技术术、Wiindoows NettBIOOS安全全问题、Winndowws IIIS安安全问题题、蠕虫虫传播与与专杀等等。绿盟盟科技迄迄今为止止已经独独立发现现了300余个涉涉及网络络安全的的重大漏漏洞，并并为Miicroosofft、SSUN、NettScrreenn、CISSCO等等国际知知名厂商商提供过过多个安安全漏洞洞修补建建议。绿盟科技技产品开开发中心心具有雄雄厚的技技术实力力和丰富富的网络络安全产产品开发发经验。至今已已经发布布：冰之之眼网络络入侵检检测/保保

51、护系统统、冰之之眼安全全审计系系统、冰冰之眼内内容安全全管理系系统、极极光网络络漏洞扫扫描系统统、黑洞洞抗拒绝绝服务攻攻击系统统和矩阵终终端安全全保护系系统等安安全产品品。所有有产品均均为绿盟盟科技独独立自主主研发，并能够够提供完完全本地地化的深深度支持持。其中中黑洞抗抗拒绝服服务攻击击系统和和极光网网络漏洞洞扫描系系统已经经居于国国际领先先地位，入侵检检测/保保护产品品的部分分技术还还对美国国安全企企业作技技术出口口。在多多项权威威机构测测试和用用户评选选中，绿绿盟科技技的安全全产品均均获得了了专家们们与用户户的高度度评价和和认同。绿盟科技技在20000年年首先提提出为客客户提供供可定制制的

52、专业业安全服服务：NNSPSS安全服服务体系系。为用用户提供供两大类类专业服服务：专专业安全全服务（PSSS: PProffesssionnal Seccuriity Serrvicces）旨在降降低用户户在关键键业务资资产的威威胁，通通过企业业级安全全评估、安全设设计、安安全部署署来提高高安全管管理的实实效；可可管理安安全服务务（MSSS: Mannageed SSecuuritty SServvicees）为为用户提提供完备备的实时时安全管管理外包包解决方方案，包包括安全全监控、724安全全保障、应急处处理等。多年来来，我们们专业的的服务实实施能力力和效果果赢得了了用户的的充分信信赖。登录

53、Weeb界面面登录方法法下面介绍绍登录冰冰之眼WWAF的的Webb管理界界面的操操作方法法：（1）确确认客户户端主机机可以和和冰之眼眼WAFF正常通通讯（如如果通过过防火墙墙，请将将4433端口打打开）。（2）打打开浏览览器IEE，用HHTTPPS方式式连接冰冰之眼WWAF的的IP地地址，比比如 HYPERLINK htttpss:/1922.1668.11.1 htttpss:/1922.1668.11.1。（3）回回车后出出现安全全警报框框，如图图2.11所示（IE66.0及及以下版版本会出出现安全全警报框框），单单击【是是】，接接受冰之之眼WAAF证书书加密的的通道。登录时的的安全警警报

54、界面面（4）在在如图22.2所所示的冰冰之眼WWAF登登录界面面中，输输入正确确的用户户名和密密码，并并单击【登录】。冰之眼WWAF的的Webb管理登登录界面面（5）成成功登录录后，进进入系统统当前运运行状态态的界面面，如图图2.3所所示。冰之眼WWAF当当前的运运行状态态信息 注意事事项：建议使用用IE66.0或或Firrefox2.0以以上版本本的浏览览器，屏屏幕分辨辨率最好好设置为为102247688及以上上。初次使用用本系统统时可用用默认用用户登录录，用户户名是wwebaadmiin，密密码是nnsfoocuss。建议议首次登登录后修修改密码码，具体体操作方方法请参参见 HYPERLI

55、NK l 用户户管理 3.2.55用户管管理。登录失败败的原因因有可能能是：用户名名输入错错误 密码输输入错误误 没区分分大小写写。登录本系系统之前前，请检检查浏览览器是否否设置了了禁止弹弹出窗口口属性，如果是是，请撤撤销此设设置。用户登录录后，如如果不活活动的时时间超过过5分钟，系统将将超时并并自动退退回到登登录页面面，请重重新登录录继续使使用。布局介绍绍冰之眼WWAF的的Webb管理界界面如图图2.44所示，下面介介绍整个个操作界界面的布布局情况况。12345冰之眼WWAF的的Webb管理界界面系统标题题：冰之之眼的LLOGOO。系统菜单单：包括括功能主主菜单及及其对应应的子菜菜单，单单击

56、主菜菜单的标标题栏即即可展开开/隐藏藏其子菜菜单。状态区：单击【安全退退出】即即可注销销当前登登录用户户退出本本系统。当前位置置栏：显显示当前前工作区区所处的的位置。工作区：各功能能的主要要操作均均在此进进行，操操作结果果列表也也在此显显示。某某些页面面的底部部会提供供对应的的帮助信信息。引擎Weeb管理理首页状态成功登录录冰之眼眼WAFF后，即即可看到到引擎接接口、引引擎和系系统的当当前运行行状态及及各项信信息，如如图3.1、图图3.22和图33.3所所示。引擎接口口的当前前状态信信息引擎的当当前状态态信息系统的当当前状态态信息引擎接口口是根据据硬件类类型决定定的，一一般在出出厂前就就已定义

57、义。有关关引擎接接口的设设置方法法，请参参见 HYPERLINK l 接口口 3.3.11接口。事件在这里可可以即时时查看冰冰之眼WWAF引引擎实时时流量统统计和最最新100条告警警事件信息息，如图图3.44所示。冰之眼WWAF引引擎实时时告警信信息和流流量信息息的整体体界面从上图可可以看到到，页面面的顶部部显示实实时告警警事件的的统计数数字和最最新时间间，从左左至右依依次是：告警事事件的总总量、阻阻断动作作的告警警事件数数量、归归并后的的告警事事件数量量及统计计的最新新时间（每隔55秒钟，系系统会自自动更新新一次统统计结果果），此此外还可可以看到到以下两两类信息息：流量查看最新新的流量量统计

58、信信息、TTCP协协议分布布信息、UDPP协议分分布信息息和ICCMP协协议分布布信息。最新事件件显示最近近发生的的10条条告警事事件，包包括事件件发生的的时间、动作、事件名名称、源源IP及及端口、目的IIP及端端口和事事件摘要要。将鼠鼠标放在在最新事事件列表表中无法法完全显显示的“事件摘摘要”区域，即可悬悬浮显示示相应信信息的完完整内容容。系统升级与恢恢复如图3.5所示示，请在在此导入入以下文文件：Web防防护与访访问控制制策略文文件引擎的的Webb防护与与访问控控制策略略文件（*.xmml），文件大大小不能能超过22M，导入后后引擎会会自动加加载生效效。引擎升级级文件引擎擎的升级级文件（*

59、.wwaf），导入入后引擎擎可能会会自动重重启。引擎参数数文件引擎擎运行时时需要的的参数配配置文件件（*.xmll），导导入后引引擎会自自动重启启。流媒体服服务器列列表文件件冰之之眼流媒媒体服务务器列表表文件（*.cconff），文文件大小小不能超超过1000k，导入后后引擎会会自动重重启。除了可以以导入上上述各类类文件外外，还可可以恢复复全部配配置文件件（*.ebkk），恢恢复后要要求重启启系统才才能生效效。系统 导入入升级文文件下载与备备份如图3.6所示，请按照照说明下下载相应应的文件件。系统 下载载文件安全中心心连接如图3.7所示示，在这这里可以以配置引引擎的本本机数据据传输地地址、主主

60、安全中中心IPP地址和和所要连连接的安安全中心心IP地地址。系统 配置置引擎的的安全中中心下面介绍绍部分参参数的含含义：本机数据据传输地地址指定引引擎用于于和安全全中心通通讯的IIP地址址，通常常为某个个接口的的管理IIP。引擎的主主安全中中心IPP地址指定定主安全全中心的的IP地地址，它它可以对对引擎有有一定控控制权，包括远远程启动动/停止止、升级级、获得得归并日日志等控控制管理理权限。引擎的xx号安全全中心IIP地址址指定定需要引引擎进行行主动连连接的安安全中心心的IPP地址，对于由由安全中中心向引引擎主动动连接的的安全中中心，则则不需要要在此设设置，在在使用中中请检查查引擎和和安全中中心