安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持
基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案
CH
安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持
2020-02-12
1、检查WAF的站点防护功能是否启用,如果未开启,需要开启后进行测试;
2、查看站点策略是否启用,如果安全策略都未调用,那么进行策略调用后再进行测试;
3、查看网络层防护是否配置了ACL(网络层访问控制)策略放行:如果配置了ACL进行放行,那么关闭ACL放行然后进行测试;
4、查看当前WAF的运行模式,如果部署拓扑为镜像监听部署,则WAF只对流量进行分析不进行防护;
5、模式配置如果为转发模式,那么WAF就无任何防护效果;
6、紧急模式如果启用了,那么WAF会针对新建连接的流量无防护效果;
7、WAF的WAN/LAN口是否接反。
通过系统管理---测试工具--抓包,抓取WAN口的RX方向的包,以client的IP地址作为源IP地址来进行抓包,通过此方法来判断WAF的WAN口和LAN口是否接反;如果WAN/LAN接反,那么就无法通过此方法抓取到数据报文;如果能正常抓取到数据报文证明WAN/LAN没有接反。
© 2024 NSFOCUS 香港正版挂牌 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号
