Web 应用防火墙本地验证的方法
2020-04-29
行业通用安全

云栖号快速入门:【点击查看更多云产品快速入门】
不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作!

在把业务流量切到WAF之前,建议您先通过本地验证确保一切配置正常,WAF转发正常。本地验证需要在本地模拟接入WAF,然后访问被防护网站,验证WAF正常转发。

本地接入WAF

通过修改本地hosts文件(什么是hosts文件)模拟接入WAF,将从本地访问被防护站点的请求导向WAF。以Windows操作系统为例,

1.用记事本或notepad++等文本编辑器打开hosts文件,hosts文件一般位于C:WindowsSystem32driversetchosts路径。
2.在最后一行添加如下内容:33D5B78F_B304_47b3_8769_20D94B7050C8
以域名B649F692_8AFD_4021_93B2_A7E9542C67B3为例,该域名已添加到WAF的网站配置中,且WAF为其分配了以下CNAME值:27B4A14B_6E7C_4c02_9D03_A84793074C05
(1).在Windows中打开cmd命令行工具,运行78683C3A_4390_4e6f_8C6E_4A0DA7A64727获取WAF IP。如下图所示,在响应结果中可以看到用来防护您的域名的WAF IP。
image
(2).在hosts文件添加如下内容,前面的IP地址即上一步获取的WAF IP地址,后面的域名即被防护的域名。
image
3.修改hosts文件后保存。然后本地ping一下被防护的域名。
image
预期此时解析到的IP地址应该是刚才绑定的WAF IP地址。如果依然是源站地址,可尝试刷新本地的DNS缓存(Windows的cmd下可以使用ADFC67AF_2C12_4797_9EED_A6EBA4BEF307/E12B9881_52C3_4644_BB02_0C6A44B9DF99命令)。

验证WAF转发正常

确认hosts绑定已经生效(域名已经本地解析为WAF IP)后,打开浏览器,输入该域名进行访问,如果WAF的配置正确,预期网站能够正常打开。

同时也可以尝试手动模拟一些简单的web攻击命令。例如,您可以在URL后面加FC68C7B1_6293_4e26_9533_F8D2DAFD9EA9(这是一个用作测试的Web攻击请求),访问88C01B35_666D_45ee_9FA6_F6EE7BAC9363

预期WAF会弹出如下阻拦页面。
image

本文来自 阿里云文档中心 Web 应用防火墙 本地验证

【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/zhibo

立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK

展开阅读全文
相关产品
Web应用防火墙