1,F5建策略有模版,根本个人经验,第一个策略采用RDP,不要问那么多为什么,就是个人经验。
后续所有策略都是建立在该条策略上,
2,RDP 包含下苏策略,RDP策略是符合PCI标准的(国内一般不流行这个,但是国内很多标准都是抄这个标准的,所以应付一些审计这一条策略就可以了)
3,个人建立第一条策略习惯如下:
版本:V13.1.1.5
4,注意点:
虽然我们选了block,但是还有会有一个地方有staging,只要有staging,哪怕开了block也是不会阻断的(我只找到一个地方,其他地方如果还有不要奇怪,毕竟这是F5)。
staging后面会单独讲,做精细策略分步上策略时候很有用。
这个地方staging要单独关,
5,关联log,测试我们log all requests,生产log illegal,发到外部日志,
6,触法第一个block
RDP 默认只支持get,post,head三种 http method。用Fiddle 用put请求,并看log
其中一个block原因是put请求方式;
Fiddle是非browser,所以也报警
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。