Web应用防火墙技术及应用实验指导

第1章Web应用防火墙基本配置1

1.1系统配置1

1.1.1Web应用防火墙登录管理实验1

1.1.2Web应用防火墙多网段登录管理实验5

1.1.3Web应用防火墙管理员设置实验14

1.1.4Web应用防火墙系统管理实验18

1.1.5Web应用防火墙配置管理实验21

1.2对象管理30

1.2.1Web应用防火墙基础对象配置实验30

1.2.2Web应用防火墙服务器管理实验37

第2章Web应用防火墙安全防护应用55

2.1Web防护55

2.1.1Web应用防火墙Web防护实验55

2.1.2Web应用防火墙HTTP协议校验实验61

2.1.3Web应用防火墙HTTP访问控制实验72

2.1.4Web应用防火墙爬虫防护实验80

2.1.5Web应用防火墙盗链防护实验89

2.1.6Web应用防火墙CSRF防护实验97

2.1.7Web应用防火墙特征防护实验107

2.1.8Web应用防火墙文件上传检测实验114

2.1.9Web应用防火墙文件下载检测实验123

2.1.10Web应用防火墙敏感信息检测实验136

2.2DDoS防护148

2.2.1Web应用防火墙DDoS防护实验148

2.2.2Web应用防火墙IP防护实验154

2.2.3Web应用防火墙TCP防护实验167

2.2.4Web应用防火墙UDP防护实验174

2.2.5Web应用防火墙HTTP防护实验182Web应用防火墙技术及应用实验指导目录2.3网页防篡改191

2.3.1Web应用防火墙主机网页防篡改防护服务器配置实验191

2.3.2Web应用防火墙网页防篡改实验201

第3章Web应用防火墙日志管理与分析218

3.1Web应用防火墙日志备份及恢复实验218

3.2Web应用防火墙审计日志管理实验225

3.3Web应用防火墙Web攻击溯源分析实验233

第4章Web应用防火墙综合实验250

第3章第3章Web应用防火墙日志

管理与分析

在完成Web应用防火墙的基本配置和功能外，还需掌握Web应用防火墙的日志分析，通过日志分析获取Web应用防火墙日志管理和攻击溯源分析的信息，根据获取的信息对Web应用防火墙的配置进行更新，从而达到更好的防护效果。

Web应用防火墙日志管理与分析实验包括日志备份及恢复、审计日志管理以及Web攻击溯源分析三个实验。

3.13.1Web应用防火墙日志备份及恢复实验【实验目的】

管理员通过配置Web应用防火墙的备份日志功能，可以使防火墙在任何时间恢复至备份前的数据状态。

【知识点】

手动备份、自动备份、备份恢复。

【场景描述】

安全运维工程师小王在对徒弟小黄进行Web应用防火墙设备技术培训时讲到了日志备份功能。日志系统完整地记录了流经Web应用防火墙设备的数据信息。请思考应如何备份Web应用防火墙的日志。

【实验原理】

在Web应用防火墙中，备份日志的方式有两种: 手工备份和自动备份。这两种备份方式都可以有效地保存Web应用防火墙当下的数据信息，不同的是，自动备份的功能更强大，它可以自动定时备份日志的时间。管理员可以单击“日志系统”→“备份日志”，进入“+备份日志”界面后，选择“手动备份”或“自动备份”功能；单击“系统配置”→“备份恢复”，进入“+备份恢复”界面后，导入备份文件并恢复至防火墙某一时间点的状态。

【实验设备】

 安全设备: Web应用防火墙设备1台。Web应用防火墙技术及应用实验指导第3章Web应用防火墙日志管理与分析 主机终端: Windows Server 2003 SP1主机1台，Windows XP SP3主机1台，Windows 7主机1台。

【实验拓扑】

实验拓扑图31所示。

图31Web应用防火墙日志备份及恢复实验拓扑

【实验思路】

(1) 手动备份日志。

(2) 导出日志文件。

(3) 实验虚拟机访问CMS服务器网站。

(4) 导入备份文件。

(5) 恢复备份文件记录的防火墙状态。

【实验步骤】

(1) 在管理机本地机打开浏览器，在地址栏中输入Web应用防火墙产品的IP地址“https: //10.0.0.1”(以实际设备IP地址为准)，进入Web应用防火墙的登录界面。输入管理员用户名admin和密码admin，单击“登录”按钮，登录Web应用防火墙。

(2) 登录Web应用防火墙设备后，会显示它的面板界面。单击面板左侧导航栏中的“日志系统”→“备份日志”。在“备份日志”界面中，单击“手工备份+”按钮，开始备份Web应用防火墙的信息，如图32所示。

图32备份Web应用防火墙的信息

(3) 在弹出的界面中，显示“备份数据库成功”，如图33所示。

图33备份成功

(4) 单击“确定”按钮，返回“备份日志”界面，发现备份记录。单击此备份文件右侧“操作”列的“导出”按钮，导出备份文件，如图34所示。

图34导出备份文件

(5) 在弹出的“正在打开...”界面中，设置保存的位置为“桌面”，如图35所示。

(6) 单击“确定”按钮，在桌面发现此备份文件，如图36所示。

【实验预期】

导入备份文件并恢复备份，防火墙恢复到配置前的状态。图35设置文件的保存位置

图36成功导出备份文件

网络空间安全重点规划丛书编审委员会顾问委员会主任： 沈昌祥（中国工程院院士）

特别顾问： 姚期智（美国国家科学院院士、美国人文及科学院院士、中国科学院院士、“图灵奖”获得者）

何德全（中国工程院院士）蔡吉人（中国工程院院士）

方滨兴（中国工程院院士）吴建平（中国工程院院士）

王小云（中国科学院院士）管晓宏（中国科学院院士）

主任： 封化民

副主任： 李建华俞能海韩臻张焕国冯登国

委员： （排名不分先后）

蔡晶晶曹珍富陈克非陈兴蜀杜瑞颖杜跃进

段海新范红高岭宫力谷大武何大可

侯整风胡爱群胡道元黄继武黄刘生荆继武

寇卫东来学嘉李晖刘建伟刘建亚马建峰

毛文波潘柱廷裴定一钱德沛秦玉海秦拯

秦志光仇保利任奎石文昌汪烈军王怀民

王劲松王军王丽娜王美琴王清贤王伟平

王新梅王育民魏建国翁健吴晓平吴云坤

徐明许进徐文渊严明杨波杨庚

杨义先于旸张功萱张红旗张宏莉张敏情

张玉清郑东周福才周世杰左英男

丛书策划： 张民21世纪是信息时代，信息已成为社会发展的重要战略资源，社会的信息化已成为当今世界发展的潮流和核心，而信息安全在信息社会中将扮演极为重要的角色，它会直接关系到国家安全、企业经营和人们的日常生活。 随着信息安全产业的快速发展，全球对信息安全人才的需求量不断增加，但我国目前信息安全人才极度匮乏，远远不能满足金融、商业、公安、军事和政府等部门的需求。要解决供需矛盾，必须加快信息安全人才的培养，以满足社会对信息安全人才的需求。为此，教育部继2001年批准在武汉大学开设信息安全本科专业之后，又批准了多所高等院校设立信息安全本科专业，而且许多高校和科研院所已设立了信息安全方向的具有硕士和博士学位授予权的学科点。

信息安全是计算机、通信、物理、数学等领域的交叉学科，对于这一新兴学科的培养模式和课程设置，各高校普遍缺乏经验，因此中国计算机学会教育专业委员会和清华大学出版社联合主办了“信息安全专业教育教学研讨会”等一系列研讨活动，并成立了“高等院校信息安全专业系列教材”编审委员会，由我国信息安全领域著名专家肖国镇教授担任编委会主任，指导“高等院校信息安全专业系列教材”的编写工作。编委会本着研究先行的指导原则，认真研讨国内外高等院校信息安全专业的教学体系和课程设置，进行了大量具有前瞻性的研究工作，而且这种研究工作将随着我国信息安全专业的发展不断深入。系列教材的作者都是既在本专业领域有深厚的学术造诣,又在教学第一线有丰富的教学经验的学者、专家。

该系列教材是我国第一套专门针对信息安全专业的教材，其特点是：

① 体系完整、结构合理、内容先进。

② 适应面广： 能够满足信息安全、计算机、通信工程等相关专业对信息安全领域课程的教材要求。

③ 立体配套： 除主教材外，还配有多媒体电子教案、习题与实验指导等。

④ 版本更新及时，紧跟科学技术的新发展。

在全力做好本版教材，满足学生用书的基础上，还经由专家的推荐和审定，遴选了一批国外信息安全领域优秀的教材加入系列教材中，以进一步满足大家对外版书的需求。“高等院校信息安全专业系列教材”已于2006年年初正式列入普通高等教育“十一五”国家级教材规划。

2007年6月，教育部高等学校信息安全类专业教学指导委员会成立大会暨第一次会议在北京胜利召开。本次会议由教育部高等学校信息安全类专业教学指导委员会主任单位北京工业大学和北京电子科技学院主办，清华大学出版社协办。教育部高等学校信息安全类专业教学指导委员会的成立对我国信息安全专业的发展起到重要的指导和推动作用。2006年教育部给武汉大学下达了“信息安全专业指导性专业规范研制”的教学科研项目。2007年起该项目由教育部高等学校信息安全类专业教学指导委员会组织实施。在高教司和教指委的指导下，项目组团结一致，努力工作，克服困难，历时5年，制定出我国第一个信息安全专业指导性专业规范，于2012年年底通过经教育部高等教育司理工科教育处授权组织的专家组评审，并且已经得到武汉大学等许多高校的实际使用。2013年，新一届教育部高等学校信息安全专业教学指导委员会成立。经组织审查和研究决定，2014年以教育部高等学校信息安全专业教学指导委员会的名义正式发布《高等学校信息安全专业指导性专业规范》（由清华大学出版社正式出版）。

Web应用防火墙技术及应用实验指导出版说明2015年6月，国务院学位委员会、教育部出台增设“网络空间安全”为一级学科的决定，将高校培养网络空间安全人才提到新的高度。2016年6月，中央网络安全和信息化领导小组办公室（下文简称中央网信办）、国家发展和改革委员会、教育部、科学技术部、工业和信息化部及人力资源和社会保障部六大部门联合发布《关于加强网络安全学科建设和人才培养的意见》（中网办发文〔2016〕4号）。2019年6月，教育部高等学校网络空间安全专业教学指导委员会召开成立大会。为贯彻落实《关于加强网络安全学科建设和人才培养的意见》，进一步深化高等教育教学改革，促进网络安全学科专业建设和人才培养，促进网络空间安全相关核心课程和教材建设，在教育部高等学校网络空间安全专业教学指导委员会和中央网信办资助的网络空间安全教材建设课题组的指导下，启动了“网络空间安全重点规划丛书”的工作，由教育部高等学校网络空间安全专业教学指导委员会秘书长封化民校长担任编委会主任。本规划丛书基于“高等院校信息安全专业系列教材”坚实的工作基础和成果、阵容强大的编审委员会和优秀的作者队伍，目前已经有多本图书获得教育部和中央网信办等机构评选的“普通高等教育本科国家级规划教材”“普通高等教育精品教材”“中国大学出版社图书奖”和“国家网络安全优秀教材奖”等多个奖项。

“网络空间安全重点规划丛书”将根据《高等学校信息安全专业指导性专业规范》（及后续版本）和相关教材建设课题组的研究成果不断更新和扩展，进一步体现科学性、系统性和新颖性，及时反映教学改革和课程建设的新成果，并随着我国网络空间安全学科的发展不断完善，力争为我国网络空间安全相关学科专业的本科和研究生教材建设、学术出版与人才培养做出更大的贡献。

我们的Email地址是： zhangm@tup.tsinghua.edu.cn，联系人： 张民。

“网络空间安全重点规划丛书”编审委员会没有网络安全，就没有国家安全；没有网络安全人才，就没有网络安全。

为了更多、更快、更好地培养网络安全人才，如今，许多学校都在加大投入，聘请优秀教师，招收优秀学生，建设一流的网络空间安全专业。

网络空间安全专业建设需要体系化的培养方案、系统化的专业教材和专业化的师资队伍。优秀教材是网络空间安全专业人才培养的关键，却也是一项十分艰巨的任务。原因有二: 其一，网络空间安全的涉及面非常广，至少包括密码学、数学、计算机、通信工程、信息工程等多门学科，因此，其知识体系庞大、难以梳理；其二，网络空间安全的实践性很强，技术发展更新非常快，对环境和师资要求也很高。

本书为“Web应用防火墙技术及应用”课程的配套实验教材。通过实践教学，理解和掌握Web应用防火墙的基本配置、安全防护功能、日志管理与分析功能的使用，从而培养学生对Web应用防火墙设备的部署、应用和日常运维能力。

本书分为4章。第1章介绍Web应用防火墙基本配置，第2章介绍Web应用防火墙安全防护应用，第3章介绍Web应用防火墙日志管理与分析，第4章介绍课程设计，即Web应用防火墙综合实验。

本书适合作为网络空间安全、信息安全等相关专业的教材。随着新技术的不断发展，今后将不断更新图书内容。

本书编写过程中得到奇安信集团的王嘉、董少飞、白伟、段晓光、裴智勇、翟胜军，以及北京邮电大学雷敏等专家学者的鼎力支持,在此对他们的工作表示衷心的感谢!

由于作者水平有限，书中难免存在疏漏和不妥之处，欢迎读者批评指正。

作者2019年5月