阅读量:0
服务器同时安装堡塔云WAF和web应用站点并实现站点防护配置
- WAF介绍
- 环境介绍
- 安装部署
- 安装部署说明
- 安装堡塔云WAF
- 配置规则并验证
- End
WAF介绍
WAF(Web Application Firewall)的作用是保护Web应用程序免受各种网络攻击的影响。具体来说,WAF可以识别和拦截针对应用程序的恶意网络请求,阻止攻击者利用漏洞进行攻击,并保护敏感数据免受盗窃或篡改。
WAF的主要功能包括以下几个方面:
- 防止常见的网络攻击:WAF可以检测和拦截常见的网络攻击,如SQL注入、跨站点脚本(XSS)攻击、请求伪造(CSRF)攻击等。它会检查传入的请求,如果发现异常或恶意行为,就会阻止请求进一步访问应用程序。
- 防御DDoS攻击:WAF可以识别和拦截分布式拒绝服务(DDoS)攻击,通过限制恶意流量的访问,保护应用程序免受服务不可用的影响。
- 数据保护:WAF可以对传入和传出的数据进行检查和过滤,防止敏感数据的泄露、篡改或盗窃。例如,WAF可以检测并阻止包含信用卡号码或社会安全号码等敏感信息的请求。
- 日志和监控:WAF可以记录和监控所有的网络请求和事件,提供实时的安全报告和分析。这可以帮助管理员及时发现异常行为和安全威胁,采取相应的措施应对。
国内能够免费使用的WAF有长亭雷池WAF,堡塔云WAF等,本文采用堡塔云WAF来实战部署实现web应用的安全防护,详细介绍可以点击下面的传送门详细了解。注意:已经安装了宝塔面板的机器,不要再安装云WAF,在宝塔面板上安装使用Nginx防火墙即可。
堡塔云WAF: 传送门
环境介绍
作者的环境:
操作系统:CentOS Linux release 7.5.1804 (Core)
CPU:1核心
内存:2GB
堡塔云WAF对于操作系统兼容和建议的配置都有很详细的介绍可以查看一下地址了解。
操作系统兼容表:快捷进入
测试建议配置表:进入查看
安装部署
安装部署说明
官方是不建议部署在同一台机子上的,因为会增加系统开销,导致应用系统服务能力下降的问题,所以说如果说有条件的话可以按照官方的推荐方式去部署,我们这里就使用部署在同一台机器上的方法来安装部署。
特别注意:
原来的web应用使用了80或者是443端口的必须要修改端口,因为堡塔云WAF会监听80或者443端口,并且安全组和防火墙开放8379端口。
安装堡塔云WAF
官方有集群版本和单机版本,这里我们选择安装单机版本。
URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh 
选择y安装即可。
安装完成如下
安装完成后有管理端的地址账号和密码,访问配置站点即可。
配置规则并验证
访问管理端界面如下:
可以看到功能还是挺多,挺强大的,现在,我们可以添加防护站点:
如果原web应用使用了https,可以在SSL证书项选择上传或者粘贴证书,开启https访问。
添加完成配置项后访问效果:
在拦截日志可以看到如下的记录:
还有首页概览效果,每3秒更新一次数据:
这里可以配置很多规则,还有很多的自定义规则,可以根据自己的防护需要配置即可。
