網康waf怎麼配置

㈠ WAF防火牆上配置源ip的訪問次數

你要問的是怎麼統計WAF防火牆上配置源ip的訪問次數這個問題吧，具體操作如下：
1、首先我們下載日誌，通過日誌分析工具提取包含/?的訪問，導出列表。
2、將數據復制到excel中，分列後只保留ip那一列。
3、點擊插入-數據透視表-在彈出的框中選一個表或區域。
4、彈出了小窗口，滑鼠放在「IP」這里點住，拖拉到「行」這里。滑鼠放在「IP」這里點住，拖拉到「值」這里，這一步是最重要一步，是統計字元出現次數，在這里，是統計名稱出現次數。

㈡ 網站出現「WAF不知道該域名要指向哪裡」怎麼辦

1、確認進行CNAME記錄修改時，CNAME是否填寫正確，以及填寫的CNAME是否和對 應的域名一致。

2、確認您的網站經過備案，沒有備案的域名找空間商。空間IP是國內的，網站沒有接入備案，就出現這個錯誤。看看備案有沒有接入，是不是備案號被注銷，換過空間商的網站，注意下備案信息。

3、確認您的伺服器防火牆沒有攔截WAF的IP地址（42.121.43.0/24）。

4、確認您的主機處於開啟狀態，並且80埠可以正常訪問。

㈢ 我司的waf web應用防火牆支持哪些部署方式

模式一：透明代理模式（網橋代理模式）
原理：
1、當WEB客戶端對伺服器有連接請求時，TCP連接請求被WAF截取和監控。WAF偷偷的代理了WEB客戶端和伺服器之間的會話，將會話分成了兩段，並基於橋模式進行轉發。
2、從WEB客戶端的角度看，WEB客戶端仍然是直接訪問伺服器，感知不到WAF的存在；
3、從WAF工作轉發原理看和透明網橋轉發一樣。
優勢：
1、對網路的改動最小，可以實現零配置部署；
2、通過WAF的硬體Bypass功能在設備出現故障或者掉電時可以不影響原有網路流量，只是WAF自身功能失效；
3、無需配置映射關系
缺點:
1、網路的所有流量（HTTP和非HTTP）都經過WAF，對WAF的處理性能有一定要求；
2、採用該工作模式無法實現伺服器負載均衡功能；
3、需配置映射關系
模式二：反向代理模式
原理：
1、將真實伺服器的地址映射到反向代理伺服器上，此時代理伺服器對外就表現為一個真實伺服器。由於客戶端訪問的就是WAF，因此在WAF無需像其它模式（如透明和路由代理模式）一樣需要採用特殊處理去劫持客戶端與伺服器的會話然後為其做透明代理。
2、當代理伺服器收到HTTP的請求報文後，將該請求轉發給其對應的真實伺服器。後台伺服器接收到請求後將響應先發送給WAF設備，由WAF設備再將應答發送給客戶端。
和透明代理的唯一區別是——
透明代理客戶端發出的請求的目的地址就直接是後台的伺服器，所以透明代理工作方式不需要在WAF上配置IP映射關系。
優勢：
可以在WAF上同時實現負載均衡；
缺點：
1、需要對網路進行改動，配置相對復雜；
2、除了要配置WAF設備自身的地址和路由外，還需要在WAF上配置後台真實WEB伺服器的地址和虛地址的映射關系；
3、另外如果原來伺服器地址就是全局地址的話（沒經過NAT轉換），還需要改變原有伺服器的IP地址以及改變原有伺服器的DNS解析地址。
模式三：路由代理模式
與網橋透明代理的唯一區別是——
該代理工作在路由轉發模式而非網橋模式，其它工作原理都一樣。由於工作在路由（網關）模式因此需要為WAF的轉發介面配置IP地址以及路由。
優勢：
1、對網路進行簡單改動，要設置該設備內網口和外網口的IP地址以及對應的路由；
2、可以直接作為WEB伺服器的網關，但是存在單點故障問題；
缺點：
1、不支持伺服器負載均衡功能；
2、存在單點故障
3、要負責轉發所有的流量
模式四：埠鏡像模式
原理：
1、只對HTTP流量進行監控和報警，不進行攔截阻斷；
2、該模式需要使用交換機的埠鏡像功能，也就是將交換機埠上的HTTP流量鏡像一份給WAF；
3、對於WAF而言，流量只進不出。
優勢：
1、不需要對網路進行改動；
2、它僅對流量進行分析和告警記錄，並不會對惡意的流量進行攔截和阻斷；
3、適合於剛開始部署WAF時，用於收集和了解伺服器被訪問和被攻擊的信息，為後續在線部署提供優化配置參考。
4、對原有網路不會有任何影響。
缺點：
不會對惡意的流量進行攔截和阻斷。