温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

F5-ASM-AdvWAF-RDP(Rapid Deloym

发布时间:2020-06-28 20:20:13 来源:网络 阅读:383 作者:ITdoggg 栏目:安全技术

1,F5建策略有模版,根本个人经验,第一个策略采用RDP,不要问那么多为什么,就是个人经验。
后续所有策略都是建立在该条策略上,

2,RDP 包含下苏策略,RDP策略是符合PCI标准的(国内一般不流行这个,但是国内很多标准都是抄这个标准的,所以应付一些审计这一条策略就可以了)

F5-ASM-AdvWAF-RDP(Rapid Deloym

3,个人建立第一条策略习惯如下:
版本:V13.1.1.5
F5-ASM-AdvWAF-RDP(Rapid Deloym
F5-ASM-AdvWAF-RDP(Rapid Deloym
F5-ASM-AdvWAF-RDP(Rapid Deloym
F5-ASM-AdvWAF-RDP(Rapid Deloym

4,注意点:
虽然我们选了block,但是还有会有一个地方有staging,只要有staging,哪怕开了block也是不会阻断的(我只找到一个地方,其他地方如果还有不要奇怪,毕竟这是F5)。
staging后面会单独讲,做精细策略分步上策略时候很有用。
这个地方staging要单独关,
F5-ASM-AdvWAF-RDP(Rapid Deloym

5,关联log,测试我们log all requests,生产log illegal,发到外部日志,
F5-ASM-AdvWAF-RDP(Rapid Deloym

6,触法第一个block
RDP 默认只支持get,post,head三种 http method。用Fiddle 用put请求,并看log
F5-ASM-AdvWAF-RDP(Rapid Deloym
F5-ASM-AdvWAF-RDP(Rapid Deloym

其中一个block原因是put请求方式;
Fiddle是非browser,所以也报警

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI