溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

F5-ASM-AdvWAF-RDP(Rapid Deloym

發(fā)布時間:2020-06-28 20:20:13 來源:網(wǎng)絡(luò) 閱讀:370 作者:ITdoggg 欄目:安全技術(shù)

1,F(xiàn)5建策略有模版,根本個人經(jīng)驗,第一個策略采用RDP,不要問那么多為什么,就是個人經(jīng)驗。
后續(xù)所有策略都是建立在該條策略上,

2,RDP 包含下蘇策略,RDP策略是符合PCI標準的(國內(nèi)一般不流行這個,但是國內(nèi)很多標準都是抄這個標準的,所以應(yīng)付一些審計這一條策略就可以了)

F5-ASM-AdvWAF-RDP(Rapid Deloym

3,個人建立第一條策略習(xí)慣如下:
版本:V13.1.1.5
F5-ASM-AdvWAF-RDP(Rapid Deloym
F5-ASM-AdvWAF-RDP(Rapid Deloym
F5-ASM-AdvWAF-RDP(Rapid Deloym
F5-ASM-AdvWAF-RDP(Rapid Deloym

4,注意點:
雖然我們選了block,但是還有會有一個地方有staging,只要有staging,哪怕開了block也是不會阻斷的(我只找到一個地方,其他地方如果還有不要奇怪,畢竟這是F5)。
staging后面會單獨講,做精細策略分步上策略時候很有用。
這個地方staging要單獨關(guān),
F5-ASM-AdvWAF-RDP(Rapid Deloym

5,關(guān)聯(lián)log,測試我們log all requests,生產(chǎn)log illegal,發(fā)到外部日志,
F5-ASM-AdvWAF-RDP(Rapid Deloym

6,觸法第一個block
RDP 默認只支持get,post,head三種 http method。用Fiddle 用put請求,并看log
F5-ASM-AdvWAF-RDP(Rapid Deloym
F5-ASM-AdvWAF-RDP(Rapid Deloym

其中一個block原因是put請求方式;
Fiddle是非browser,所以也報警

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI