网康waf怎么配置

㈠ WAF防火墙上配置源ip的访问次数

你要问的是怎么统计WAF防火墙上配置源ip的访问次数这个问题吧，具体操作如下：
1、首先我们下载日志，通过日志分析工具提取包含/?的访问，导出列表。
2、将数据复制到excel中，分列后只保留ip那一列。
3、点击插入-数据透视表-在弹出的框中选一个表或区域。
4、弹出了小窗口，鼠标放在“IP”这里点住，拖拉到“行”这里。鼠标放在“IP”这里点住，拖拉到“值”这里，这一步是最重要一步，是统计字符出现次数，在这里，是统计名称出现次数。

㈡ 网站出现“WAF不知道该域名要指向哪里”怎么办

1、确认进行CNAME记录修改时，CNAME是否填写正确，以及填写的CNAME是否和对 应的域名一致。

2、确认您的网站经过备案，没有备案的域名找空间商。空间IP是国内的，网站没有接入备案，就出现这个错误。看看备案有没有接入，是不是备案号被注销，换过空间商的网站，注意下备案信息。

3、确认您的服务器防火墙没有拦截WAF的IP地址（42.121.43.0/24）。

4、确认您的主机处于开启状态，并且80端口可以正常访问。

㈢ 我司的waf web应用防火墙支持哪些部署方式

模式一：透明代理模式（网桥代理模式）
原理：
1、当WEB客户端对服务器有连接请求时，TCP连接请求被WAF截取和监控。WAF偷偷的代理了WEB客户端和服务器之间的会话，将会话分成了两段，并基于桥模式进行转发。
2、从WEB客户端的角度看，WEB客户端仍然是直接访问服务器，感知不到WAF的存在；
3、从WAF工作转发原理看和透明网桥转发一样。
优势：
1、对网络的改动最小，可以实现零配置部署；
2、通过WAF的硬件Bypass功能在设备出现故障或者掉电时可以不影响原有网络流量，只是WAF自身功能失效；
3、无需配置映射关系
缺点:
1、网络的所有流量（HTTP和非HTTP）都经过WAF，对WAF的处理性能有一定要求；
2、采用该工作模式无法实现服务器负载均衡功能；
3、需配置映射关系
模式二：反向代理模式
原理：
1、将真实服务器的地址映射到反向代理服务器上，此时代理服务器对外就表现为一个真实服务器。由于客户端访问的就是WAF，因此在WAF无需像其它模式（如透明和路由代理模式）一样需要采用特殊处理去劫持客户端与服务器的会话然后为其做透明代理。
2、当代理服务器收到HTTP的请求报文后，将该请求转发给其对应的真实服务器。后台服务器接收到请求后将响应先发送给WAF设备，由WAF设备再将应答发送给客户端。
和透明代理的唯一区别是——
透明代理客户端发出的请求的目的地址就直接是后台的服务器，所以透明代理工作方式不需要在WAF上配置IP映射关系。
优势：
可以在WAF上同时实现负载均衡；
缺点：
1、需要对网络进行改动，配置相对复杂；
2、除了要配置WAF设备自身的地址和路由外，还需要在WAF上配置后台真实WEB服务器的地址和虚地址的映射关系；
3、另外如果原来服务器地址就是全局地址的话（没经过NAT转换），还需要改变原有服务器的IP地址以及改变原有服务器的DNS解析地址。
模式三：路由代理模式
与网桥透明代理的唯一区别是——
该代理工作在路由转发模式而非网桥模式，其它工作原理都一样。由于工作在路由（网关）模式因此需要为WAF的转发接口配置IP地址以及路由。
优势：
1、对网络进行简单改动，要设置该设备内网口和外网口的IP地址以及对应的路由；
2、可以直接作为WEB服务器的网关，但是存在单点故障问题；
缺点：
1、不支持服务器负载均衡功能；
2、存在单点故障
3、要负责转发所有的流量
模式四：端口镜像模式
原理：
1、只对HTTP流量进行监控和报警，不进行拦截阻断；
2、该模式需要使用交换机的端口镜像功能，也就是将交换机端口上的HTTP流量镜像一份给WAF；
3、对于WAF而言，流量只进不出。
优势：
1、不需要对网络进行改动；
2、它仅对流量进行分析和告警记录，并不会对恶意的流量进行拦截和阻断；
3、适合于刚开始部署WAF时，用于收集和了解服务器被访问和被攻击的信息，为后续在线部署提供优化配置参考。
4、对原有网络不会有任何影响。
缺点：
不会对恶意的流量进行拦截和阻断。