33
中中中中中中中中中中中中中中 中中 1 登登登 .............................................................2 1.1 登登登登.....................................................3 1.2 登登.......................................................3 1.3 登登登......................................................4 1.4 登 登登 .......................................................5 1.4.1 登登登登登...............................................5 1.4.2 登登登登................................................8 1.5 登登登登.....................................................9 1.6 登登登登....................................................10 1.6.1 登登登登...............................................10 1.6.2 Syslog.............................................11 1.6.3 登登登登...............................................12 1.6.4 SNMPtrap...........................................13 1.6.5 登登登登...............................................14 1.7 登登登登....................................................14 1.8 登 登登 ......................................................15 1.8.1 登 登登 .................................................15 1.8.2 登登登登登登登登...........................................16 1.8.3 登登登登...............................................17 1.9 登登登登....................................................17 1.9.1 登登登登登..............................................17 1.9.2 登登登登登登.............................................20 1.10 登登登登...................................................22 1.10.1 登登登登..............................................22 1.10.2 Web Shell 登登......................................23 1.11 登登.....................................................25 1.11.1 登登登登..............................................25 1.11.2 登登登登..............................................27

waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

Embed Size (px)

Citation preview

Page 1: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

中小网站安全防护终端操作手册

目录1 登录系统...........................................................................................................................2

1.1 修改密码.................................................................................................................3

1.2 退出........................................................................................................................3

1.3 仪表盘....................................................................................................................4

1.4 系统管理.................................................................................................................5

1.4.1 服务器状态...................................................................................................5

1.4.2 用户信息......................................................................................................8

1.5 用户认证.................................................................................................................9

1.6 报警设置...............................................................................................................10

1.6.1 邮件告警....................................................................................................101.6.2 Syslog........................................................................................................11

1.6.3 短信告警....................................................................................................121.6.4 SNMPtrap..................................................................................................13

1.6.5 许可设置....................................................................................................14

1.7 许可设置...............................................................................................................14

1.8 系统设置...............................................................................................................15

1.8.1 系统设置....................................................................................................15

1.8.2 主机安全性能设置......................................................................................16

1.8.3 安全设置....................................................................................................17

1.9 防护配置...............................................................................................................17

1.9.1 防攻击规则.................................................................................................17

1.9.2 网站访问控制.............................................................................................20

1.10 安全监控.............................................................................................................22

1.10.1 暴力破解..................................................................................................22

1.10.2 Web Shell 检测.........................................................................................23

1.11 日志....................................................................................................................25

1.11.1 攻击日志...................................................................................................25

Page 2: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

1.11.2 事件日志...................................................................................................27

1.12 报表....................................................................................................................30

1.12.1 日报表......................................................................................................30

1.12.2 月报表......................................................................................................30

1.12.3 年报表......................................................................................................31

1.12.4 报表导出..................................................................................................31

1 登录系统步骤1 https:// 服务器 ip:7000 登录系统

图1-1 系统登录界面

步骤1 默认用户名密码为:admin/admin

Page 3: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 登录系统界面

1.1 修改密码步骤1 登录系统后,点击右上角“修改密码”步骤2 输入原始密码步骤3 输入新密码步骤4 确定新密码步骤5 点击“提交”,密码修改成功,原始密码失效,系统退出登录界面,请用新密码登

Page 4: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 修改密码

1.2 退出步骤1 登录系统,点击右上角“退出”步骤2 点击“是”,退出系统到登录界面

图1-2 退出

步骤1 点击“否”,保留在系统界面1.3 仪表盘

仪表盘用来查看可疑行为、攻击数据和攻击追溯等信息

Page 5: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-1 仪表盘信息

图1-2 实时攻击数据界面

图1-3 攻击追溯界面

1.4 系统管理

Page 6: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

1.4.1 服务器状态步骤1 系统管理服务器状态

可以看到风险状态、系统信息、CPU 使用率、网络流量和磁盘信息等

Page 7: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 风险状态界面

图1-3 系统信息界面

图1-4 CPU 使用率界面

图1-5 网络流量界面

Page 8: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-6 磁盘信息界面

1.4.2 用户信息修改 admin 帐号密码使用

步骤1 系统管理用户信息步骤2 输入原始密码步骤3 输入新密码步骤4 确认新密码步骤5 点击“提交”按钮,密码修改成功,退到登录界面

Page 9: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 用户信息修改 admin 帐号

1.5 用户认证用于创建系统管理员和审计管理员帐号

步骤1 用户认证步骤2 点击“添加”按钮

Page 10: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 新建管理员帐号界面

步骤1 输入帐号名称步骤2 输入帐号密码和确认密码步骤3 勾选“启用”,必须勾选启动,新建帐号才能登录系统。步骤4 勾选“可否修改密码”,必须勾选,新建帐号登录系统后可修改自身密码。步骤5 点击“确定”,帐号新建完成。步骤6 可用新建帐号进行登录系统。1.6 报警设置1.6.1 邮件告警

设 置 邮 告 警 , 必 须 先 登 录 邮 件 服 务 器 , 在 设 置 下 把 客 户 端 pop/imap/smtp 的 /POP3/SMTP、IMAP4 服务和 SMTP 服务状态开启,如果服务状态不开启不能正常接收邮件

Page 11: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-1 设置开启邮件服务状态界面

步骤1 报警设置邮件告警步骤2 填入邮件 SMTP 服务器地址步骤3 填入 SMTP 服务器端口步骤4 填入 SMTP 帐号步骤5 填入 SMTP 密码步骤6 填入邮箱后缀步骤7 填入收件人邮箱步骤8 自定义邮件发送时间步骤9 勾选“启用”按钮步骤10 点击“应用配置”按钮

Page 12: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 邮件配置界面

步骤1 点击发送测试邮件,发送成功则邮件告警配置完成1.6.2 Syslog

步骤1 报警设置syslog

步骤2 设置 syslog 服务器地址和端口步骤3 勾选启用

Page 13: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 配置 syslog 界面

步骤1 点击“应用配置”按钮,配置成功1.6.3 短信告警

短信告警使用第三方接口,在使用之前必须先吉信通平台上注册帐号,并对吉信通帐号进行允值后才能使用。

步骤1 报警设置—短信告警步骤2 注册吉信用帐号步骤3 对吉信通帐号进行允值步骤4 填入帐号、密码、接收信息手机号步骤5 点击“发送测试短信”按钮

Page 14: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 短信告警配置界面

1.6.4 SNMPtrap

步骤1 报警设置SNMPtrap

步骤2 填入 SNMPtrap 地址步骤3 勾选“启用”按钮

Page 15: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 配置 SNMPtrap 界面

步骤1 点击“应用配置”按钮1.6.5 许可设置1.7 许可设置步骤1 许可设置步骤2 默认根据 MAC 生成的许可信息都是永久,如果许可信息更新就在这设置步骤3 填入新的序列号

Page 16: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 许可设置

步骤1 点击“提交”按钮1.8 系统设置1.8.1 系统设置步骤1 系统设置系统设置步骤2 可自定义 http 端口,默认为 7000

步骤3 本地驱动通信端口默认为 6081

步骤4 日志保留天数步骤5 勾选关闭系统,新建的系统管理员和审计管理员都不能登录系统,只有 admin 帐

号可正常登录

Page 17: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 系统设置界面

1.8.2 主机安全性能设置步骤1 系统设置—主机安全性能设置步骤2 可设置 CPU、内存、网络带宽和磁盘最大使用率阀值设置

Page 18: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 主机安全性能设置

步骤1 点击“提交”按钮1.8.3 安全设置步骤1 系统设置安全设置步骤2 可自定义登录失败次数、登录锁定时间和超时时间步骤3 设置 ACL 访问控制,设置的 IP 或 IP 段不能登录系统

Page 19: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 安全设置界面

1.9 防护配置1.9.1 防攻击规则

根据 SQL 注入、跨站攻击等形成内置防护规则图1-1 防攻击内置规则

步骤1 防护配置防攻击规则

1. SQL 注入步骤1 防护配置防攻击规则SQL 注入

Page 20: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 SQL 注入规则界面

2. XSS 漏洞步骤1 防护配置防攻击规则XSS 漏洞攻击

图1-2 XSS 漏洞攻击规则界面

3. Web Shell 上传检测步骤1 防护配置防攻击规则Web Shell 上传测试

Page 21: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 Web Shell 上传检测规则界面

4. 代码注入步骤1 防护配置防攻击规则代码注入

图1-2 代码注入规则界面

5. 特定漏洞步骤1 防护配置防攻击规则特定漏洞

Page 22: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 特定漏洞规则界面

1.9.2 网站访问控制步骤1 防护配置网站访问控制步骤2 填入 IP、路径或关键字进行圣网站访问控制,3 个条件必须满足一个步骤3 点击“添加”按钮

图1-2 配置对网站访问控制界面

步骤1 填入访问控制的 IP、路径或关键字步骤2 点击“修改配置”按钮步骤3 处理方式可选择为“拒绝”,设置的 IP 或 IP 段访问网站时被拦截并有拒绝日志记

Page 23: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-3 访问网站被拦截界面

图1-4 攻击日志下有拦截记录

步骤1 处理方式选择为“允许”,设置的 IP 或 IP 段能正常访问网站,能正常访问网站,在攻击日志下有允许日志记录

图1-5 访问允许配置界面

步骤1 访问网站正常

Page 24: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-6 访问网站正常界面

步骤1 攻击日志下有日志记录图1-7 攻击日志下有允许日志记录

1.10 安全监控1.10.1 暴力破解步骤1 安全监控暴力破解

图1-2 暴力破解界面

1. 快速查询快速查询能查到当天所有信息

Page 25: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

步骤1 安全监控暴力破解快速查询图1-2 快速查询界面

2. 详细查询步骤1 安全监控暴力破解—详细查询

图1-2 详细查询界面

步骤1 输入查询条件步骤2 点击“确定”按钮1.10.2 Web Shell 检测步骤1 安全监控Web Shell 检测步骤2 填入扫描路径步骤3 点击“开始扫描”按钮

Page 26: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 Web Shell 检测界面

步骤1 扫描完成后结果显示在下方图1-3 Web Shell 检测界面

1. 详细查询步骤1 安全监控Web Shell 检测详细查询

Page 27: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2

步骤1 输入查询条件步骤2 点击“确定”按钮1.11 日志1.11.1 攻击日志

1. 快速查询查询当天日期的所有数据信息

步骤1 日志攻击日志快速查询

Page 28: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 快速查询界面

2. 详细查询步骤1 日志攻击日志详细查询

图1-2 详细查询界面

步骤1 输入查询条件步骤2 点击“确定”,根据填入的查询条件查出日志结果

Page 29: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

3. 删除步骤1 日志攻击日志删除

图1-2 删除日志界面

步骤1 填入需要删除日志的开始、结束日期和时间步骤2 点击“删除”按钮步骤3 所选的时间范围内日志则被删除

4. 导出步骤1 日志攻击日志导出

图1-2 日志导出界面

步骤1 填入导出日志条件

Page 30: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

步骤2 选择导出格式,支持 csv 和 excel格式步骤3 点击“导出”按钮1.11.2 事件日志

1. 快速查询步骤1 日志事件日志快速查询

图1-2 事件日志快速查询界面

2. 详细查询步骤1 日志事件日志详细查询

图1-2 事件日志详细查询界面

步骤1 输入查询条件

Page 31: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

步骤2 点击“确定”按钮3. 删除

步骤1 日志事件日志删除图1-2 事件日志删除界面

步骤1 填入要删除日志的开始时间和结束时间步骤2 点击“删除”按钮步骤3 所填时间范围内的事件日志被删除

4. 导出步骤1 日志事件日志导出

图1-2 事件日志导出界面

步骤1 输入导出日志条件步骤2 选择导出格式,支持 csv 和 excel格式步骤3 点击“导出”按钮

Page 32: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

1.12 报表1.12.1 日报表步骤1 报表日步骤2 点击“加载数据”按钮

图1-2 日报表界面

1.12.2 月报表步骤1 报表月步骤2 点击“加载数据”按钮

Page 33: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 月报表界面

1.12.3 年报表步骤1 报表年步骤2 点击“加载数据”按钮

图1-2 年报表界面

1.12.4 报表导出步骤1 报表导出

Page 34: waf.islab.cn  · Web view防护配置防攻击规则XSS ... 选择导出格式,支持excel、word和pdf

图1-2 报表导出界面

步骤1 选择导出格式,支持 excel、word 和 pdf格式