梭子鱼web应用防火墙演示说明

梭子鱼垃圾邮件防火墙
为了确保Notes的安全。

外网发给Notes用户的邮件，会被梭子鱼网关拦截，梭子鱼网关会给用户返回一封发件人为“CNOOC SPAM FAILWALL”的邮件。

以下为您说明隔离信的处理方法和用户管理界面的使用。

一、隔离信的处理方法：
1、打开邮件，会有类似下图的显示：
2、点上图的链接，将出现类似下图所示界面：
►发送－将这封邮件发送到你的信箱
►白名单－将这封邮件发送到你的信箱并将发件人列入白名单，这样他/她的邮件将不再被隔离
白名单具有最高的优先级，是绕过外部黑名单的唯一方法
可以将重要联系人、合作伙伴或友人等加入自己的白名单
►删除－删除这封隔离邮件
注意：无论以前是否进行过发送操作，每点击发送按钮一次，该信件就会被
从梭子鱼网关上发送给用户一次。

请用户避免重复操作。

二、用户管理界面的使用
►通过IE打开梭子鱼Web管理界面http://10.68.200.208:8000，键入完整的邮箱账户（如zhangsan@），点击下方的生成新密码按钮，系统即发送密码至用户邮箱。

►以此密码登录后，请用户及时在选项处更改自己管理界面的密码。

1、用户隔离邮件箱：
黑/白名单－用户可定义自己的黑/白名单
3、隔离设置一用户可以根据需要设置隔离信息
►隔离功能－用户可选择开启/禁用自己的隔离邮件箱
►修改通知时间－用户可自行修改通知邮件的发送频度
4、过滤设置
►垃圾邮件扫描功能－用户可选择开启/禁用自己的垃圾邮件扫描►评分的修改－用户可以设置自己的标记、隔离、及阻断分值►贝叶斯库的培养－用户可查看、编辑自己的贝叶斯库。

梭子鱼反垃圾邮件防火墙用户手册■ 梭子鱼垃圾邮件防火墙Barracuda Spam FirewallCopyrightCopyright 2004, Barracuda NetworksAll rights reserved. Use of this product and this manual is subject to license. Information in this document is subject to change without notice.TrademarksBarracuda Spam Firewall is a trademark of Barracuda Networks. All other brand and product names mentioned in this document are registered trademarks or trademarks of their respective holders.目录梭子鱼快速安装指南 (4)硬件安装 (4)设置IP地址 (4)WEB基本设置 (5)配置企业防火墙 (6)路由邮件服务器 (6)邮件弹回 (7)邮件服务器设置 (7)调整垃圾邮件得分 (7)常见产品问题解答 (8)梭子鱼垃圾邮件防火墙软件是否受用户数限制？ (8)梭子鱼垃圾邮件防火墙是否按用户数或分域数收取许可费？ (8)用户可以在晚一些购买实时更新服务吗？ (8)病毒过滤模块需要额外付费吗？ (8)发生邮件误判梭子鱼如何处理？ (8)梭子鱼对隔离邮件如何处理？ (8)电子邮件的个人隐私是如何得到保证的？ (8)请问梭子鱼的质量担保政策？ (9)梭子鱼解决方案支持那几种语言？ (9)梭子鱼的价格为什么这么低？ (9)梭子鱼有哪些用户呢？ (9)梭子鱼防火墙前方面板上的指示灯标示似乎与灯的指示含义不符? (9)梭子鱼垃圾邮件防火墙(BSF)安装完成后会不会造成邮件收发延时？ (9)梭子鱼垃圾邮件防火墙使用的是何种病毒引擎？ (9)梭子鱼可支持多少用户？ (10)梭子鱼机器是在哪里生产的？ (10)梭子鱼获得过哪些奖项或证书？ (10)安装后,WEB管理界面如何看?用户名和密码分别怎么设置,在哪设置? (10)常见技术问题解答 (11)什么是垃圾邮件评分，贝叶斯学习，邮件指纹识别？ (11)全局隔离设置与分用户隔离设置的根本不同是什么？ (11)全局和分用户垃圾邮件隔离概要什么时候发出？ (11)能够同时选择全局和分用户两种隔离类型吗？ (12)除了通过web界面访问垃圾邮件防火墙操作系统外，是否还有别的方式如telnet或ssh (12)可否配置梭子鱼能将分类为垃圾的邮件复本投递到一个邮箱中？（不为隔离，仅为转移） (12)不同的邮件用户或邮件域用户可否设置不同的垃圾邮件检测、等级及阻断策略？ (12)能否设置垃圾邮件防火墙能够针对发件人DNS域进行反垃圾检查？ (12)如何更新垃圾邮件规则和病毒特征码？ (12)梭子鱼垃圾邮件防火墙对域的支持数量有限制吗？ (12)梭子鱼垃圾邮件防火墙能否设置多域过滤邮件。

梭子鱼应用控制防火墙Web服务器强有力的应用层保护。

梭子鱼应用控制防火墙防止黑客运用协议或应用软件的弱点来做未经与许的访问，数据窃取，拒绝访问或篡改网站来保护你的网页遭到黑客的攻击。

不像其他传统的防火墙或防止入侵的系统，只是简单的放过应用软件的ＨＴＴＰ，ＨＴＴＰＳ或者是ＦＴＰ流量。

梭子鱼应用防火墙的代理控制和隔离你的Web服务器的功能，可以从根本上阻断黑客从外面直接访问。

全面的网站保护功能梭子鱼应用控制防火墙，包括梭子鱼应用防火墙和梭子鱼应用安全网关，提供了成功的保护。

从所有基本的网络应用层的攻击，包括了ＳＱＬ注入，跨网站脚本代码攻击，会话窃取和缓冲溢出。

作为一个完全的代理，梭子鱼应用防火墙同时检查请求和响应的流量，不只是阻挡进入的攻击，同时也隐藏你的网站，避免黑客的攻击，并且过滤外出的流量来保护潜在的敏感数据泄漏，比如说信用卡号码或社会安全号码。

另外，梭子鱼应用防火墙通过结合常见的验证服务，比如使用ＬＤＡＰ和ＲＡＤＩＵＳ认证服务来保护应用软件被未经许可的用户访问。

同时为用户认证提供完整的ＰＫＩ。

除了可选的Web服务器安全版本外，梭子鱼应用控制防火墙还对传统的ＨＴＭＬ网页应用程序进行了扩展，以满足现代的ＸＭＬ的网页应用软件。

除过滤攻击流量外，梭子鱼应用控制防火墙还通过验证ＸＭＬ结构，ＳＯＡＰ信封和ＸＭＬ类容来阻断那些违背策略的流量。

高级流量管理和加速功能。

梭子鱼应用安全网关整合了流量控制功能，包括高速缓存，压缩和负载均衡。

有了梭子鱼应用控制安全网关，你不仅可以安全的保护Web服务器，同时还可以增加他们的性能和实用性。

BarracudaWebApplicationControllersArchitectureLoggingandMonitoringProtocolTerminationAccessCachingWebWeb andControlandApplicationServicesLoadBalancing*ValidationAcceleration*SecuritySecurity**ClientServersBarracudaWebApplicationControllersEncrypted*RequiresBarracudaApplicationGateway**KeyStorageRequiresWebServicesSecurityEditionTypicalDeployment InternetBarracudaWebApplicationControllerServer技术标准关键功能网络应用安全∙HTTP协议验证∙常见攻击防护-ＳＱＬ注入-操作系统命令注入-跨网站脚本代码攻击-Cookie的恶意篡改-Forms的恶意篡改-Form部份的数据验证-外发数据偷取系统功能访问控制功能(续)∙CA站点看守者整合∙RSA访问管理∙PKI和客户端证书支持应用传递功能∙高速缓存*∙∙∙∙∙压缩*连接会合SSL加速负载均衡*高可用性∙∙∙∙∙ＧＵＩ用户界面安全的远程管理以任务为基础的管理SNMP支持以太网硬回路功能(“failopen”)硬件性能连接∙以太网-局域网接口(1Gigabit)-广域网接口(1Gigabit)-管理端口(10/100Megabit)∙保护信用卡号码-社会安全号码-自定义模式匹配(regex)∙串口(DB-9)控制台记录，监控和报告∙系统日志∙网络防火墙日志∙网页防火墙日志∙网页服务日志∙传统的网页日志∙Tamper-prooflogstorage∙Syslog支持∙整合eIQ网络安全分析(可选l)电源要求∙AC输入电压-110-240VAC∙频率-50/60Hz∙∙∙∙∙∙网页隐藏反对蠕动速率控制高级学习模式对HTML原理方针XML网页服务安全(可选)软件选择∙网页服务器安全版∙eIQ网络安全分析访问控制功能∙简单singlesign-on入口∙LDAP整合∙RADIUS整合*RequiresBarracudaApplicationGatewayCAPACITY**ThroughputHTTPTransactions/secSSLTransactions/secHARDWARERackmountChassisDimensio ns(in.)Dimensions(cm.)Weight(lbs./kg.)EthernetACInputCurrent(Amps)RedundantPowerSupplyECCMemory500Mbps12,0009,000500Mbps12,0009,0001Gbps44,00016,0001Gbps44,00016,0002UFullSize16.8x3.5x25.542.4x4.3x57.148/21.82xGigabit5.42UFullSize16.8x3.5x25.542.4x4.3x57.140/18.12xGigabit4.12UFullSize16.8x3.5x25.54 2.4x4.3x57.140/18.12xGigabit4.12UFullSize16.8x3.5x25.542.4x4.3x57.148/21.82xGig abit5.41'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'FEATURESHardenedandSecureOS WebApplicationSecurityFeaturesAccessControlFeatures LoggingandMonitoringFeaturesRoles-BasedAdministrationTRAFFICMANAGEMENTFEATURESConnectionPoolingSSLA ccelerationCachingCompressionLoadBalancingUS1.1.1 Specificationssubjecttochangewithoutnotice.**Capacitydependsonenvironmentandselec tedoptions.Copyright©2007BarracudaNetworks,Inc.•3175S.WinchesterBlvd.,Campbell,CA95008•1-888-ANTI-SPAM•。

梭子鱼W AF策略解释梭子鱼W AF策略主要有以下9类：●Http请求限制(Request Limits)●Cookie防护(Cookie Security)●URL防护(URL Protection)●动作策略(Action Policy)●全局ACL(Global ACLs)●URL标准化(URL Normalization)●网站隐身(Cloaking)●参数防护(Parameter Protection)●数据窃取防护(Data Theft Protection)下面分别对这9种策略内容展开进行说明:1.Http请求限制(Request Limits)该策略用于定义进入的Http请求头字段内容，通过定义的值来验证进入的Http请求是否符合要求. Http请求信息报头中可能包含一些恶意的代码. 这个策略预防恶意的请求代码通过. 适当的配置限制数值，可以缓解或防止Dos攻击.比定义数值大的请求将被丢弃.当前设置的默认值担任防护大于任何潜在的缓存溢出攻击.如果服务或者真实服务器的值大于当前梭子鱼WAF设备上所设定的值时此默认的Http请求值方可进行修改.注：如果想要去关闭某项策略使其对进入的Http请求不进行检查，可以将该项后面的值设置为空.开启请求限制(Enable Request Limits): 此项策略去启用Http请求大小的限定. 当状态为‘Off’时，潜在的恶意缓存溢出攻击可能会偷偷的通过. 故该值设置为‘On’是我们推荐的.请求最大长度(Max Request Length): 该项策略定义最大可允许的请求长度. 它包含Http请求行(请求行= 请求方法[空格] 请求URI [空格] 版本号[回车换行])和Http请求头(User Agent, Cookies, Referer等), 这个请求限制的长度不包含请求的实体内容(Request body). 最具有代表性的如POST 请求. 任何请求，其长度超限将被阻断. 该值的设置范围为1-65536(Bytes)同样的该值为空表示没有限制.请求行最大长度(Max Request Line Length):该项策略定义最大可允许的请求行长度. 请求行由请求方式、URL和Http 版本例如：GET /index.cgi?page=home HTTP/1.1 ，在这个请求行当中，GET为请求的方式,/index.cgi?page=home为URL，HTTP/1.1为HTTP版本该值的设置范围为1-65536(Bytes)同样的该值为空表示没有限制.URL最大长度(Max URL Length):该项策略定义最大可允许的URL长度，检查URL请求的字符串. 该值的设置范围为1-8192(Bytes), 该值为空表示没有限制.查询字符串最大长度(Max Query Length):该项策略定义最大可允许的URL请求字符串长度，其设置的范围为1-60000(Bytes),该值为空表示没有限制.最多Cookie个数(Max Number of Cookies):该项策略定义最大可被允许的Cookie 个数, 其设置范围为1-1024(Bytes),该值为空表示没有限制. (Cookie是用来保存状态信息的，是保存客户端状态的机制，其与Session大体功能一样，但也有一些区别. 但他们都是为了解决Http 无状态的问题而做努力的. Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。

Version2.8.3版本说明本手册包含了WAF_2.5版本以及后续版本的版本说明，主要介绍了各版本的新增功能、已知问题等内容。

l WAF2.8.3l WAF2.8l WAF_2.7.3l WAF_2.7.1l WAF_2.7l WAF_2.6.5l WAF_2.6l WAF_2.5.1l WAF_2.5WAF2.8.3发布日期：2021年11月19日本次发布主要支持如下功能：l新增WAF国产平台型号SG-6000-W5160-GC，采用飞腾8核处理器，性能更加强大。

l支持识别、转发非HTTP协议流量（HTTP站点）和非SSL协议流量（HTTPS站点），可精准防护HTTP协议流量，同时识别、转发非HTTP协议流量，兼顾用户的安全需求和业务需求。

l基于ARM架构的vWAF以及SG-6000-W5160-GC和SG-6000-W3060-GC支持漏洞扫描功能。

版本发布相关信息：https:///show_bug.cgi?id=25662平台和系统文件新增功能已解决问题已知问题浏览器兼容性以下浏览器通过了WebUI测试，推荐用户使用：l IE11l Chrome获得帮助Hillstone Web应用防火墙设备配有以下手册：请访问https://进行下载。

l《Web应用防火墙_WebUI用户手册》l《Web应用防火墙_CLI命令行手册》l《Web应用防火墙_硬件参考指南》l《Web应用防火墙典型配置案例手册》l《Web应用防火墙日志信息参考指南》l《Web应用防火墙SNMP私有MIB信息参考指南》l《vWAF_WebUI用户手册》l《vWAF_部署手册》l《WAF国产系列_硬件参考指南》服务热线：400-828-6655官方网址：https://WAF2.8发布日期：2021年9月17日本次发布主要支持如下功能：l vWAF支持部署在基于鲲鹏和飞腾架构的虚拟化平台上。

l支持多虚拟路由器模式，站点可通过绑定不同的虚拟路由器对Web网站进行精细化防护。

WEB应用安全项目建议书梭子鱼WEB应用防火墙通用方案文档修订记录文档说明此文档是由梭子鱼公司（中国）于2012年制定的内部文档。

本文档仅就Barracuda Networks内部与相关合作伙伴和Barracuda Networks最终用户使用.版权说明本文档中出现的任何文字叙述、文档格式、插图、照片、方法、代码等内容，除由特别注明，版权均属于Barracuda Networks所有，受到有关产权及版权法保护。

任何个人、机构未经Barracuda Networks书面授权许可，不得以任何方式复制或引用本文档的任何片断。

目录第一章前言 (4)第二章WEB应用安全分析 (5)1.WEB应用漏洞定义 (5)2.攻击导致的后果 (6)3.企业&组织所面临的安全挑战 (7)4.传统安全产品的缺陷 (7)第三章梭子鱼WEB应用防火墙的技术优势 (8)1.梭子鱼应用防火墙工作原理 (9)2.梭子鱼应用防火墙三层防护机制 (10)第四章XXX有限公司WEB应用安全需求分析及项目方案 (21)1.客户背景 (21)2.XXX公司的相关需求 (21)5.网络架构和部署 (22)6.梭子鱼型号的选择 (24)第五章梭子鱼WEB应用防火墙产品国际评测 (26)1.奖项证明 (26)第六章梭子鱼WAF客户情况 (27)第一章前言梭子鱼应用防火墙产品是一款集成化的产品，它能够在完全的获取和管理Web应用过程中进与出的每一个事务。

同时它也是一款高性能，双向HTTP代理设备，允许系统管理员针对每一个应用的每一个会话指定精确的安全，内容和流量的规则。

梭子鱼提供企业级的应用防火墙。

基于梭子鱼私有的操作系统，应用防火墙通过终止，安全，加速web应用会话流量，提供给数据中心一个非常有价值的解决方案，来控制至关重要的web应用。

梭子鱼产品的拓扑和管理是非常简单的。

最重要的是，梭子鱼应用防火墙是完全遵循WASC和OWASP组织的协议来开发的。

目录一.登陆梭子鱼NG防火墙 (2)二.创建virtual server (3)三.定义端口IP地址。

(7)四.定义路由功能 (9)五.配置策略 (12)六.配置邮件服务 (13)七备份 (16)八还原 (17)一.登陆梭子鱼NG防火墙通过客户端登陆梭子鱼NG防火墙，首先把梭子鱼NG防火墙跟局域网中路由的位置替换，在这里port1端口连接交换机，port4端口连接modern。

1.打开连接软件，输入IP账号密码，登陆梭子鱼NG防火墙，如下图：登陆成功后出现如图界面。

以下步骤，每完成一个配置，都要进行测试，成功之后再做下一个配置。

二.创建virtual server在梭子鱼防火墙里，我们首先创建virtual server才能进行配置。

单击config->full config进入如下界面右键virtual server ->create server->config tree在server name输入服务器名称。

在first IP里输入管理端口的IP地址，默认是port1的IP地址，然后单击OK。

新建完成virtual server后出现如图界面。

之后，我们还要建立services才能进行下一步的配置。

右键assigned services选择create service在services name键入服务名称，在sofeware module选择服务类型，选择OK。

在这里我们创建了DHCP,DNS,HTTP等三.定义端口IP地址。

首先定义管理端口port1端口的IP地址。

通过config->network,在MANAGEMENT IP(MIP)填写IP地址，然后在associate netmask选择24bit，在interface name选择port1.然后，按send change保存，按activate应用。

如果有多个管理端口，可以点+，添加接下来，配置完IP后。

Version2.8.3Copyright2021Hillstone Networks.All rights reserved.Information in this document is subject to change without notice.The software described in this doc-ument is furnished under a license agreement or nondisclosure agreement.The software may be used or copied only in accordance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the purchaser's per-sonal use without the written permission ofHillstone Networks.Hillstone Networks本文档禁止用于任何商业用途。

联系信息北京苏州地址：北京市海淀区宝盛南路1号院20号楼5层地址：苏州市高新区科技城景润路181号邮编：100192邮编：215000联系我们：https:///about/contact_Hillstone.html关于本手册本手册介绍山石网科的WAF产品的使用方法。

获得更多的文档资料，请访问：https://针对本文档的反馈，请发送邮件到：*************************山石网科https://TWNO:TW-WUG-WAF-2.8.3-CN-V1.0-11/19/2021目录目录1欢迎1入门指南3访问WebUI界面3安装向导4配置部署方式/接口5默认站点配置5配置DNS6配置系统时间6初始配置7安装许可证7创建系统管理员8创建可信主机9升级系统版本10特征库升级11恢复出厂配置12部署模式13串联模式15串联模式的网络拓扑15准备工作15配置步骤16常见问题Q&A20反向代理模式22反向代理模式的网络拓扑22准备工作22配置步骤23常见问题Q&A29单臂模式30单臂模式的网络拓扑30准备工作30配置步骤31常见问题Q&A37牵引模式38牵引模式的网络拓扑38准备工作38配置步骤39常见问题Q&A45监听模式47监听模式的网络拓扑47准备工作48配置步骤48常见问题Q&A53附录53 SSL/TLS证书及密钥的格式要求及转换方法53格式要求53密钥格式转换方法54证书格式转换55一、Linux环境下56二、Windows环境下57首页69攻击严重程度69受攻击站点排名TOP1070攻击源70威胁事件类型71站点篡改告警72系统概览72 Web应用安全投屏模式73站点76站点配置76搜索站点76查看概览信息76查看威胁详情77查看网页变更历史78白名单78黑名单79例外规则80站点配置82查看自学习模型82查看机器流量分析报告82外链改写82新建/配置站点82配置更多站点防护功能90配置站点加速90使用静态资源缓存技术90使用连接复用技术92报文压缩配置92配置网页防篡改93开启健康状态检测96自定义错误提示页面97配置站点负载均衡97配置站点自学习功能98配置自学习功能99查看自学习模型100 URL详情100 Cookie详情101机器流量分析101配置机器流量分析服务102查看设备指纹信誉表103查看机器流量分析报告104外链改写104配置外链改写105站点全局配置107配置全局白名单107配置全局黑名单108站点自发现110配置站点自发现110策略114策略类型114防护规则115更新防护规则116 IP防护策略116创建IP防护策略117 IP查询120访问控制策略121创建访问控制策略121 API防护策略126创建API防护策略127导入OpenAPI文件130虚拟补丁策略131新建虚拟补丁策略131编辑虚拟补丁策略132安全策略133创建安全策略133自学习策略154创建自学习策略154用户会话跟踪策略155创建用户会话跟踪策略156内容改写策略158创建内容改写策略158防护规则162预定义规则162规则检索163用户定义规则165威胁防护166网络安全防护167 ICMP Flood和UDP Flood攻击167 ARP欺骗攻击167 SYN Flood攻击167 WinNuke攻击167 IP地址欺骗（IP Spoofing）攻击168地址扫描与端口扫描攻击168 Ping of Death攻击168 Teardrop攻击防护168 Smurf攻击168 Fraggle攻击168 Land攻击169 IP Fragment攻击169 IP Option攻击169 Huge ICMP包攻击169 TCP Flag异常攻击169 DNS Query Flood攻击169 TCP Split Handshake攻击169配置攻击防护170监控180热点威胁情报180热点威胁情报展示182报表184报表汇总185自定义任务186新建自定义任务186快捷任务188生成报表文件188日志189日志的严重等级189日志信息输出目的地190日志信息格式190事件日志192网络日志193配置日志194 NAT日志194 Web访问日志195网页事件日志195网页安全日志197日志197智能日志分析200日志分析报告201 IP防护日志202访问控制日志202 API防护日志203网络安全日志204防篡改日志205自学习模型违背日志205日志管理206配置日志信息206日志配置选项说明206日志服务器配置217新建日志服务器217 Web邮件配置219设备名称配置220手机短信配置220对象221服务薄221预定义服务及预定义服务组221自定义服务221自定义服务组222地址簿222新建地址簿条目223查看地址簿条目详情224配置服务薄225配置自定义服务225配置自定义服务组227查看服务条目详情228监测对象229新建监测对象229时间表232周期计划232绝对计划233创建时间表233网络连接235安全域236配置安全域236接口238配置接口239新建Virtual Forward接口239新建回环接口243新建集聚接口247新建以太网子接口/集聚子接口252编辑VSwitch接口256编辑以太网接口/HA接口260接口组265新建接口组265 MGT接口266配置MGT接口266新建Virtual Forward接口266 DNS268配置DNS服务器268解析配置268 Virtual Wire270配置Virtual Wire270虚拟路由器272创建虚拟路由器272虚拟路由器全局配置273配置多虚拟路由器273多虚拟路由器模式配置示例273虚拟交换机275新建虚拟交换机275配置目的路由277新建目的路由277全局网络参数278 Bypass配置280 NAT280 NAT的基本转换过程280设备的NAT功能281配置源NAT281启用/禁用NAT规则287复制/粘贴源NAT规则287调整优先级287命中数288命中数清零288命中数检测289配置目的NAT289配置IP映射类型的目的NAT289配置端口映射类型的目的NAT290配置NAT规则的高级配置292启用/禁用NAT规则295调整优先级295命中数296命中数清零296命中数检测296系统管理298系统信息299查看系统信息299全局配置301全局参数配置301自定义错误页面管理303 AAA服务器304配置Radius服务器304配置TACACS+服务器306设备管理308管理员308新建管理员308修改默认管理员密码310可信主机311新建可信主机311管理接口312系统时间314设置系统时间315设置NTP315 NTP密钥316新建NTP密钥316设置及操作317重启系统319系统调试信息320配置文件管理321备份/恢复配置文件321 SNMP323配置SNMP代理323新建SNMP主机324 Trap主机326 V3用户组326 V3用户328升级管理330版本升级330特征库升级331信息库升级332 WAF历史数据升级333许可证335申请许可证335安装许可证336配置邮件服务器337配置邮件服务器337短信发送参数339短信Modem设备状态339认证短信发送参数339短信测试339集中管理341 HSM应用场景341集中管理342 PKI344创建PKI密钥345创建信任域345导入导出信任域的信息347分析诊断348测试工具349 DNS查询349 Ping349Traceroute350 Curl350诊断抓包351配置诊断抓包351诊断文件351高可靠性352 HA基础概念352 HA簇352 HA组353 HA Node353 HA组接口和虚拟MAC353 HA选举353 HA同步353配置HA355扫描358扫描任务358新建扫描任务359开启/停止/删除扫描任务363扫描报告363扫描报告363外部导入报告364导入外部扫描报告364添加/编辑虚拟补丁策略364欢迎感谢您选择山石网科产品！以下内容可以帮助您了解如何操作山石网科的Web应用防火墙（WAF）产品：典型案例l Web应用防火墙配置案例手册（PDF下载）Web应用防火墙（WAF）l《Web应用防火墙_WebUI用户手册》（PDF下载）l《Web应用防火墙_CLI命令行手册》（PDF下载）l《Web应用防火墙_硬件参考指南》（PDF下载）l《Web应用防火墙日志信息参考指南》（PDF下载）l《Web应用防火墙SNMP私有MIB信息参考指南》（PDF下载）虚拟Web应用防火墙l《vWAF_WebUI用户手册》（PDF下载）l《vWAF_部署手册》（PDF下载）国产化-Web应用防火墙l《WAF国产型号_硬件参考指南》（PDF下载）l《WAF国产型号_扩展模块参考指南》（PDF下载）你可以在以下网站获得更多产品信息：l官方网站:l技术文档：l技术支持：400-828-6655入门指南本入门指南帮助用户快速完成设备的上线，主要包含以下内容:l访问WebUI界面l安装向导l初始配置l恢复出厂配置访问WebUI界面设备的ethernet0/0接口配有默认IP地址192.168.1.1/24，并且该接口的SSH、HTTPS管理功能均为开启状态。

某基金公司反垃圾邮件系统实施解决方案客户项目建议书Barracuda Networks (Shanghai) Co.,Ltd.2009-2-18目录第一章某基金公司反垃圾邮件技术要求及回复 (3)1、某基金公司网络结构 (3)2、某基金公司技术需求的点对点应答 (4)第二章与Surfcontrol、Mirapoint、Macfee相比的技术优势 (5)1、十二大技术、十二层过滤的技术架构：整合目前最优秀的反垃圾邮件技术 (5)2、强大的处理能力及卓越的过滤效果 (11)3、产品集成了反垃圾邮件最前沿技术 (11)4、强大的分用户设置能力（Surfcontrol、Macfee均不具备此功能） (13)5、强大的报表能力 (14)6、强大的隔离功能 (16)第三章梭子鱼反垃圾邮件反病毒网关安装及部署方案 (17)1 某基金公司邮件系统概况 (17)2 梭子鱼型号的选择 (20)3 梭子鱼产品安装建议 (20)第四章梭子鱼与Surfcontrol、Mirapoint、Macfee的测试对比资料 (22)第五章反垃圾邮件产品国际评测 (26)1、奖项证明 (26)2、美国Network Computing杂志反垃圾邮件横向对比测试 (28)3、美国著名杂志Network world测试 (29)第六章国际国内客户的鉴定 (30)1、青岛啤酒集团梭子鱼产品功能鉴定报告 (30)2、盛大网络梭子鱼产品功能鉴定报告 (31)第七章梭子鱼国际客户情况 (32)第八章梭子鱼国内客户情况 (34)第九章梭子鱼专家服务（Premier Support） (36)附件一、梭子鱼垃圾邮件防火墙产品销售许可证 (38)第一章某基金公司反垃圾邮件技术要求及回复1、某基金公司网络结构2、某基金公司技术需求要点及应答●邮件应用是基金行业的关键应用，产品要稳定可靠。

答复：完全支持。

这正是硬件反垃圾邮件防火墙的产品优势，梭子鱼产品整合了加固的Linux安全操作系统及优化的12层反垃圾邮件过滤系统，产品兼容性好，稳定可靠。

梭子鱼Web安全网关产品介绍梭子鱼Web安全网关（Barracuda Webfilter Fireware）是一款软硬件集成的web安全防护解决方案，具备5大功能（病毒防护、间谍软件防护、Web内容过滤、流量管理、web 应用管理），是是国际上最受信赖的web安全网关产品之一。

随着WEB应用成为互联网上主要应用，企业面临的Web风险几乎无处不再。

主要体现在三个方面：1 网络安全：无处不在的病毒与间谍软件严重威胁企业网络安全。

2 上网行为管理员工不受限制的网上冲浪、聊天等行为必需得到管理，否则企业浪费大量的工作时间。

3 网络资源方面视频、音频、P2P等大量占用带宽，企业资源严重浪费。

因此，企业迫切需求Web安全类的产品，对其Web应用进行防护，梭子鱼能满足用户的上述需求。

梭子鱼WEB安全网关工作原理如上图，一个Web请求产生到得到响应，需要经过梭子鱼Web安全网关10层过滤。

依次是客户端策略过滤，客户机是否感染检测，间谍协议扫描与阻断（防止间谍向外发送信息），Web内容过滤。

对于响应得信息则依次进行服务端策略检查、第二层病毒扫描（clamd），第一层病毒扫描（barracuda），文件类型阻断，间谍下载扫描。

梭子鱼WEB安全网关对Web进行病毒检测，组止WEB病毒下载。

梭子鱼WEB安全网关通过对比间谍URL库、间谍软件扫描及间谍软件协议侦测来阻断间谍软件在企业内部传播。

梭子鱼WEB安全网关会通知网络管理员哪些网络中的设备感染了间谍或病毒及其名称，并且可显示这些间谍软件试图对外通讯的数量。

对于Web内容过滤，梭子鱼提供300万条57种分类的URL地址库，可以设置：阻断、警告、监控、允许四种访问方式，结合策略例外的设定，可以轻松的设置某个用户或某个组用户在什么时候可以访问什么网站以及访问多长时间。

例如：可以设置允许12:00-13:00员工访问运动站点，允许研发部门下在可执行文件。

可以设置阻断MIME类型，在浏览网页的时候，禁止打开图片、流媒体等。

梭子鱼Web应用防火墙白皮书随着网络应用的发展，企业Web应用日益增多，同时也面临着Web滥用、病毒泛滥和黑客攻击等安全问题，导致企业Web被篡改、数据被窃取或丢失。

根据Gartner 的统计当前网络上75%的攻击是针对Web应用的。

攻击者通过应用层协议进入企业内部，如Web、Web邮件、聊天工具和P2P等攻击企业网络。

利用网上随处可见的攻击软件，攻击者不需要对网络协议的深厚理解基础，即可完成诸如更换web网站主页，盗取管理员密码，破坏整个网站数据等等攻击。

而这些攻击过程中产生的网络层数据，和正常数据没有什么区别。

因此，传统的防火墙是无法进行Web应用防护的。

防火墙工作在网络层，通过地址转换、访问控制及状态检测等功能，对企业网络进行保护。

但对于应用最广泛的Web服务器，防火墙完全对外部网络开放http应用端口，这种方式对于Web应用没有任何的防护。

防火墙无法防护上述应用层的攻击。

据最近的美国计算机安全协会（CSI）/美国联邦调查局（FBI）的研究表明，在接受调查的公司中有 52% 的公司的系统遭受过外部入侵，但事实上他们中有 98% 的公司都装有防火墙。

而这些攻击为269家受访公司带来的经济损失——包括系统入侵、滥用 web 应用系统、网页置换、盗取私人信息及拒绝服务共计超过 1.41 亿美元。

入侵检测系统作为防火墙的有利补充，加强了网络的安全防御能力。

但是，入侵检测技术的作用存在一定的局限性。

由于需要预先构造攻击特征库来匹配网络数据，对于未知攻击和或伪装成正常流量的攻击，入侵检测系统不能检测和防御。

更重要的是，对于应用系统中某一漏洞的目标攻击，他们没有任何防御能力，因为这些攻击没有明显的特征可供判断。

另外就是其技术实现的矛盾，如果需要防御更多的攻击，那么就需要很多的规则，但是随着规则的增多，系统出现的虚假报告（对于入侵防御系统来说，会产生中断正常连接的问题）率会上升，同时，系统的效率会降低。

图一 Web攻击对防火墙及IDS是不可见的梭子鱼提供了世界上最强大的Netcontinuum应用防火墙产品线，能够为 web 服务器和 web 应用提供全面的保护——既可防范已知的对 web 应用系统及基础设施漏洞的攻击，也可抵御更多的恶意及目标攻击。

梭子鱼WEB应用防火墙方案首先，梭子鱼WAF方案包括多层防御机制，如防火墙、反扫描和攻击检测等。

通过这些机制，可以及时发现和阻止恶意攻击者的行为。

其次，梭子鱼WAF采用了多种技术来检测和过滤网络流量中的恶意内容。

例如，可以通过正则表达式、机器学习和行为分析等方法来分析和拦截潜在的攻击。

此外，梭子鱼WAF还可以根据特定的应用程序的需求进行自定义配置，以确保正确的过滤策略。

第三，梭子鱼WAF提供了一个集中的管理平台，用于配置、监控和报告。

管理员可以通过这个平台轻松地设置规则和策略，并监控Web应用程序的安全状态。

此外，梭子鱼WAF还可以生成详细的报告，以帮助管理员分析和识别潜在的安全漏洞。

第四，梭子鱼WAF具有高性能和可扩展性。

它可以处理大量的网络流量，并且可以与其他安全产品（如入侵检测系统和日志分析工具）集成，以提供全面的安全解决方案。

另外，梭子鱼WAF还具有以下特点和优势：1. 实时防御：梭子鱼WAF可以实时监控和分析Web应用程序的流量，并及时防御各种攻击。

它可以帮助减少潜在的漏洞和安全风险。

2.自学习能力：梭子鱼WAF具有自学习的能力，可以通过分析和学习网络流量中的模式和行为来识别和拦截新的攻击。

这使得它能够不断适应不断变化的安全威胁。

3.定制化配置：梭子鱼WAF可以根据特定的应用程序的需求进行自定义配置。

管理员可以根据自己的需求设置过滤规则和策略，以确保正确的过滤策略。

4.高可用性和容错性：梭子鱼WAF采用了冗余部署和故障转移机制，以确保高可用性和容错性。

即使一些节点发生故障，系统依然能够正常运行。

综上所述，梭子鱼WEB应用防火墙方案是一种全面、高效的安全解决方案。

它可以保护Web应用程序免受各种攻击，并提供实时的监控、报告和管理功能。

通过使用梭子鱼WAF，组织可以提高其Web应用程序的安全性，保护用户数据和敏感信息的安全。