WAF部署手册.doc

:(2013-09-16)©2019绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。目录前言 11部署方式 72部署原理 193配置示例 594HA配置 -主模式的串联部署_Port-Channel -主模式的串联部署_OSPF -从模式的串联部署 685VRRP配置 73A出厂参数 79插图图1-1带外管理IP部署 4图1-2带内管理IP部署 5图1-3旁路部署拓扑图 6图1-4反向代理部署拓扑图 7图2-1二层回注下行流量示意图 10图2-2二层回注上行流量示意图 12图2-3跨接回注下行流量示意图 14图2-4跨接回注上行流量示意图 15图2-5PRB回注下行流量示意图 16图2-6PRB回注上行流量示意图 18图2-7单臂反向代理下行流量示意图 20图2-8单臂反向代理上行流量示意图 21图3-1工作组列表 24图3-2编辑接口 25图3-3二层回注拓扑图 26图3-4工作口管理1 28图3-5添加工作组 28图3-6工作口管理2 29图3-7编辑牵引口 30图3-8编辑注入口 31图3-9添加子接口1 31图3-10添加子接口2 32图3-11成功添加子接口 32图3-12查看转发路由表 33图3-13跨接回注拓扑图 34图3-14三层接口回注拓扑图 36图3-15工作口管理1 39图3-16添加工作组 39图3-17工作口管理2 40图3-18编辑牵引口 41图3-19编辑注入口 42图3-20接口配置页面 43图3-21旁路部署模式-编辑工作组 44图3-22旁路部署模式-添加注入路由 44图3-23三层Trunk回注拓扑图 45图3-24工作口管理1 48图3-25添加工作组 48图3-26工作口管理2 49图3-27编辑牵引口 50图3-28编辑注入口 51图3-29添加子接口 51图3-30单臂三层回注拓扑图 52图3-31工作口管理1 54图3-32添加工作组 55图3-33工作口管理2 55图3-34编辑接口 56图3-35工作组管理 57图3-36编辑工作组 58图3-37添加注入路由 58图3-38单臂传统反向代理拓扑图 59图3-39路由配置 60图3-40添加站点 61图4-1主-主模式的串联部署_Port-Channel 63图4-2HA配置 64图4-3创建工作组 64图4-4主-主模式的串联部署_OSPF 66图4-5编辑工作组中的接口-WAFA 67图4-6编辑工作组中的接口-WAFB 68图4-7HA主从模式拓扑图 69图4-8配置主从模式的接口 70图4-9配置主从模式的HA(主机) 71图4-10配置主从模式的HA(备机) 72图5-1反向代理模式下的VRRP部署 74图5-2配置非带外管理口G1/1 75图5-3VRRP配置 75图5-4添加接口 75图5-5添加接口后的VRRP配置列表 76图5-6接口实例管理 76图5-7配置非带外管理口G1/1 77图5-8VRRP配置 77图5-9添加接口 77图5-10添加接口后的VRRP配置列表 77图5-11接口实例管理 78前言概述本文详细介绍了绿盟WEB应用防护系统(NSFOCUSWebApplicationFirewall)(简称WAF)的部署方式和旁路部署的详细方法。本手册仅作为使用指导,实际产品可能会由于版本升级或其他原因,与手册描述有略微差异。读者对象本文档主要适用于以下读者:期望了解本产品部署方式及方法的用户系统管理员网络管理员本文假设读者对下面的知识有一定的了解:网络安全相关知识Linux和Windows操作系统TCP/IP协议内容简介章节概述1部署方式介绍WAF的三种部署方式。2部署原理介绍旁路部署和反向代理部署WAF的基本原理