文档中心

Web应用防火墙WAF用户指南（下）

最近更新时间：

5 系统配置

5.1 系统配置概述

本章介绍了系统配置的常用操作内容和方法。

5.2 基本配置

基本配置包括系统基本信息配置和时间管理。系统基本信息配置提供设置本机系统的基本信息，比如组织信息，城市信息，国家信息，电子邮件及主机名。时间管理提供手工设置系统的时间，也提供通过 NTP 协议同步系统时间。

5.2.1 系统基本信息配置

(1) 选择“系统配置 > 基本配置 > 基本信息”进入系统基本信息配置管理界面。

(2) 参照下表进行基本配置。

(3) 单击“保存”保存配置。

5.2.2 时间管理

选择“系统配置 > 基本配置 > 日期和时间”进入系统时间管理界面。可以选择时间配置方式：手工配置和时间服务器配置。

1. 手工配置时间

(1) 选择“系统配置 > 基本配置 > 日期和时间”进入时间管理界面。

2) 在时间管理界面中选择配置方式为手工配置。

(3) 输入具体日期和时间。

(4) 单击“保存”保存配置。

2. 时间服务器配置

(1) 选择“系统配置 > 基本配置 > 日期和时间”进入时间管理界面。

(2) 选择配置方式为时间服务器。

(3) 配置 NTP 服务器参数。

(4) 单击“保存”保存配置。

调整周期类型包括：每月（每月 1 号 6:52）、每日（每日 6：25）、仅一次（配置好后立即同步）。

5.3 备份恢复

备份主要是针对 WAF 配置文件的备份。建议用户定期对 WAF 的配置信息进行备份，以供将来恢复系统配置时使用。另外备份数据还可以导入导出系统，这样增加了系统的可靠性。如果系统发生严重后果，那么客户的配置数据还可以在另外一台一样的设备上恢复。需要注意的是，页: 10 A 设备的配置导入 B 设备时，会将 B 设备的网络信息等覆盖，建议导入前先将 B 设备配置备份，以防误操作导致 WAF 无法访问。选择“系统配置 > 备份恢复”进入备份恢复管理页面，可以执行手工备份、自动备份、备份文件导入、备份文件导出和备份恢复等操作。

1. 手工备份

(1) 单击“手工备份”，系统自动备份当前所有配置并生成 db 文件。

2. 自动备份

(1) 单击“自动备份”，弹出配置自动备份界面。

(2) 勾选“启用”自动备份。

(3) 设置自动备份周期，是否自动清除备份文件。

(4) 单击“保存”保存配置。

自动备份周期：每月（每月 1 号 6：52）、每周（每周日 6：47）、每天（每天 6：25）。自动清除：按照设备的自动备份周期，若设备每天备份一次，系统也会每天自动清理一次备份文件。

3. 备份文件导入

(1) 单击“导入”，弹出备份文件导入界面。

(2) 单击“选择”，选择本地备份文件。

(3) 单击“导入”导入备份文件。

(4) 备份文件导出。

a. 在备份文件列表中选择文件单击“导出”，弹出文件保存对话框。

b. 选择文件保存路径，导出备份文件。

4. 备份恢复

(1) 在备份文件列表中选择文件单击“恢复”，弹出备份文件恢复界面。

(2) 单击“恢复”将当前系统的所有配置恢复为备份文件保存的配置。单击“删除”可将选中的配置备份文件删除。

5.4 在线升级

5.4.1 系统升级

系统升级分两种方式：系统升级包升级和 FTP 升级。

1. 系统升级包升级

(1) 选择“在线升级 > 系统升级”进入系统升级管理界面。

(2) 单击“选择”选择本地的升级包后单击“升级”升级系统。

2. FTP 升级

(1) 在外部设置好 FTP 服务器，并将升级包放在相应目录下。

(2) 在界面中输入 FTP 升级路径、FTP 登录名和登录密码，单击“升级”执行升级。

5.4.2 规则库升级

规则库升级分两种方式：规则库升级包升级和规则库在线自动升级。

1. 规则库升级包升级

(1) 选择“在线升级 > 规则库升级”进入规则库升级管理界面。

(2) 单击“选择”选择本地的规则库升级包后单击“升级”升级规则库。

2. 规则库在线自动升级

(1) 使用默认的在线升级链接，直接单击“升级”升级规则库。

5.5 告警设置

告警设置包括邮件告警、短信告警与存储告警。当系统被攻击的时候除了可以通过日志系统查看攻击日志以外，还可以通过设置电邮进行邮件通知及短信告警通知，在配置完成并保存以后可以通过发送测试邮件与发送测试短信，确定配置的是否正确。可以根据攻击防护点和严重级别来设定触发电邮或短信告警。

5.5.1 设置邮件告警

(1) 选择“系统配置 > 告警设置 > 邮件告警”进入邮件告警设置页面。

(2) 配置邮件告警参数。

勾选“启用”，单击“基本配置”切换至邮件告警基本配置界面，编辑基本配置参数，详细设置说明见下表：

(3) 单击“攻击触发条件”切换至邮件告警攻击触发条件配置页面，配置防护点和严重级别。

(4) 单击“防纂改触发条件”切换至邮件告警防纂改触发条件配置页面，配置防纂改动作。

(5) 单击“保存”保存设置。

5.5.2 设置短信告警

(1) 选择“系统配置 > 告警设置 > 短信告警”，进入短信告警设置页面。

(2) 编辑短信告警配置参数。

 短信告警的基本配置包括发送间歇和发送短信号码。

 短信告警的攻击触发条件与邮件告警一致。

 短信告警的防纂改触发条件与邮件告警一致。

(3) 单击“保存”保存配置。

5.5.3 存储告警

5.6 远程管理

远程管理可以设置能对 WAF 进行管理的 IP 网段。同时也可以设定允许访问的类型，如 Web 管理、Ping 测试、SSH。选择“系统配置 > 远程管理”进入远程管理页面，可以增加、编辑和删除远程许可。

1. 增加远程许可信息

(1) 在远程管理页面中单击“增加”，弹出增加新的远程许可 IP 地址界面。

(2) 输入远程许可信息，远程许可信息参数说明见下表。

(3) 单击“保存”保存配置。

2. 编辑远程许可信息

(1) 选择远程许可后单击“编辑”或直接双击远程许可，弹出编辑远程许可 IP 地址界面。

(2) 修改远程许可信息。

(3) 单击“保存”保存配置。

3. 删除远程许可信息

(1) 选择一个或多个远程许可后，单击“删除”删除远程许可。

5.7 DNS配置

• 选择“系统配置 > DNS 配置”进入 DNS 配置页面，可以配置 WAF 防火墙的域名服务器。

• 配置成功后，防火墙将使用所配置的域名服务器来解析域名。

• 用户可以在 Web 应用安全防护系统上设置两个 DNS 服务器。一个是主 DNS 服务器，一个是备份 DNS 服务器。当主 DNS 服务器工作不正常，不能访问时，将会启动备份 DNS 服务器作为域名解析服务器。

5.8 SNMP配置

管理员可以在 WAF 上指定 SNMP 的版本完成 SNMP 相关配置。

(1) 选择“系统配置 > SNMP 配置”进入 SNMP 配置页面。

(2) 配置 SNMP 配置的启用状态以及详细配置参数。SNMP 配置详细参数说明见下表。

(3) 单击“保存”保存配置。

5.9 WebUI设置

5.9.1 端口设置

端口设置用于设置访问 WAF 使用的端口号。

(1) 选择“系统配置 > WebUI 设置 > 端口设置”进入端口设置页面。

(2) 输入 WebUI 端口。

(3) 单击“保存”保存配置。

(4) 修改端口后需要加上端口重新登录访问 WAF 管理界面

5.9.2 重启 Web 服务

(1) 选择“系统配置 > WebUI 设置 > 重启 Web 服务”进入重启 Web 服务页面。

(2) 单击“确认”。

5.10 负载保护

5.10.1 Bypass 设置

选择“系统配置 > 负载保护 > Bypass 设置”进入 Bypass 设置页面，勾选启用，单击“保存”，系统直接进入 Bypass 状态。

5.10.2 过载保护设置

选择“系统配置 > 负载保护 > 过载保护设置”进入过载保护设置页面。启用设置后，开启过载保护后，当设备超过半数的 cpu 利用率均超过 80%或内存超过 95%，WAF 进入软件 bypass 状态，不再起防护作用。

5.11 回滚恢复

1. 恢复出厂模式

(1) 选择“系统配置 > 回滚恢复 > 恢复出厂模式”进入恢复出厂模式页面。

(2) 单击“确认”可以将系统恢复出厂设置。

5.12 关机重启

• 在做某些配置或者安装硬件的时候，我们需要重启 WAF 防火墙才能生效。

• 执行关机命令，可以将防火墙系统关闭。

• 执行重启命令，可以对防火墙进行重启。警告：未保存的数据将会丢失。

1. 关机

(1) 选择“系统配置 > 关机重启 > 关机”进入关机页面。

(2) 单击“确认”关闭防火墙系统。

2. 重启

(1) 选择“系统配置 > 关机重启 > 重启”进入重启页面。

(2) 单击“确认”重启防火墙系统。

注意：请确认保存所有配置后，再重新启动或者关闭防火墙。否则，之前未保存的配置将会丢失。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服