1樓:安全狗
伺服器安全狗的web防火牆的功能主要針對cc攻擊的防護。
引數設定:web 防火牆的各項引數主要針對cc攻擊進行設定,所有引數都是根據實驗測試得出的最佳值,所以一般情況下建議使用者直接使用系統預設設定。但在使用過程中,使用者也可以根據實際攻擊情況隨時修改各項引數值,
web 防火牆的訪問規則主要有三個部分組成,首先是ip對**訪問的次數進行驗證,在一定時間內對**的訪問沒有超過設定次數,則該ip能夠對**進行訪問。假設當訪問在30秒內達到50次時,若開啟會話驗證模式將進入會話驗證,否則直接進行攔截;
其次,「ip凍結時間」用以設定被安全狗判斷為攻擊的ip將會被禁止訪問的時間長度,時間單位為分鐘,取值需為大於1的整數,使用者可以視攻擊情況修改限制訪問的時間長度;
最後是ip放行時間,針對會話驗證模式中的幾種情況,通過驗證後的ip能夠對**進行訪問,且在設定的ip放行時間內不會對該ip進行會話驗證,放行時間結束後將進行再次驗證。
埠設定功能則是針對web訪問的重要埠,主要起保護埠的目的。使用者可以通過點選「+」按鍵把要保護的埠加入保護埠列表中,常見的web埠對映有80、8080等等埠
會話驗證:
會話驗證主要通過會話模式來對訪問ip進行判斷訪問**是否具有合法行。會話驗證擁有三種模式分別如下:
初級模式:代表非首次的非點選式會話驗證(正常情況下推薦使用該模式)
中級模式:代表首次的非點選式會話驗證(對所有的訪問都會進行自動驗證,如果**處於間歇性被攻擊狀態,建議使用該模式)
高階模式:代表首次的點選式會話驗證(即對所有的訪問都會要求進行手動點選驗證,如果**長期處於被攻擊狀態,建議使用該模式)
**訪問分為以下兩種情況:
**數為0 時:若開啟會話驗證,則每個**訪問**的時候就會進行會話驗證,若未開啟會話驗證,那麼每個**將直接被攔截。
**數不為0時(加入設定為10個**ip):開啟會話驗證(非首次會話驗證,如初級模式),則30秒內超過第10個的**ip訪問將進入會話驗證邏輯;開啟會話驗證(首次會話驗證,如中級或高階模式),則每個**ip訪問將進入會話驗證邏;若未開啟會話驗證,則30秒內超過第10個的**ip訪問將直接被攔截,即第11個**ip訪問就被攔截。
【具體的建議可以看下安全狗**的幫助中心,裡面有web防火牆操作教程,或者諮詢下工作人員】
2樓:匿名使用者
就是網頁防火牆,防止一些網頁漏洞的攻擊
放在機房的web伺服器可以使用硬體防火牆嗎
安裝硬體防火牆是可以起到保護作用的,網路拓撲就跟公司內部自己拓撲差不多!防火牆使用web伺服器原先的ip位址,web伺服器使用私有位址就可以。把web伺服器在防火牆上釋出,防火牆上啟用埠對映,把訪問防火牆80埠的流量對映給內部的web伺服器。然後防火牆啟用ids功能。針對web伺服器建議你使用專業防...
根據防火牆和web伺服器所處的位置,可以有哪些配置
有三種 dual homed方式 screened host方式和screened subnet方式。dual homed方式最簡單。dual homedgateway放置在兩個網路之間,這個dual omedgateway又稱為bastionhost。這種結構成本低,但是它有單點失敗的問題。這種結...
防火牆交換機三颱伺服器,兩主一備,怎麼連線
防火牆安裝的在外網進入端,三颱伺服器安裝在防火牆內的交換機上,主和備是你在建立伺服器系統裡做出來,區域網內開放一台伺服器給外網訪問,交換機要如何配置 廠網估計bai也是這個du 局網的出口吧?這需要建 zhi立多個acl,這裡只dao說乙個大版 概,具體acl命令可以查閱說明權書。假定允許廠網訪問伺...