如何通过 Avi iWAF 防护 Log4j 漏洞（如何通过手机号码查到个人信息）

如何通过 Avi iWAF 防护 Log4j 漏洞（如何通过手机号码查到个人信息）

最近 IT 界的大事件一定非 Apache Log4J 漏洞莫属，该漏洞允许未经身份验证的远程代码执行。因目前软件开发会大量使用到 Log4J 库，因此有大批开源和企业软件受到影响，目前 Apache 已经发布了针对不同版本的 Workaround，使用此组件的软件开发商也在逐步提供临时解决方案。

VMware 自 2019 年收购 Avi networks 之后，也加入了 Web 应用安全保护的行列，其相应的产品是 Avi iWAF，与其他厂家不同的是，Avi iWAF 并不需要单独付费，而是负载均衡器功能上的一个附加模块，因此如果有用户已经在使用 Avi 的负载均衡功能，即可快速为应用启用 WAF，保护应用免受 Log4j 漏洞影响。

（如果没有部署 Avi 也没关系，Avi 是纯软件形态，部署上线很快）

如何配置

更新特征库

修改已有的 WAF 策略

3、修改 WAF 策略中使用的 CRS 版本，将其改为 2021-3 ：

为应用创建 WAF 策略

如果之前未给应用配置 WAF 策略，则需要为应用创建一个新的 WAF 策略。为了避免影响业务正常访问，可以仅开启防护 Log4j 漏洞的规则，其他规则均使用检测模式。

具体步骤如下：

2、在弹出的窗口中配置 WAF 策略，WAF 配置文件选择系统默认的，策略模式选择“检测”，勾选“允许委派模式”：

保存此策略

3、再次编辑此策略，在特征菜单中将 CRS 版本调整为 CRS-2021-3，然后展开 CRS_403_Additional_Rules 组：

4、找到 CVE-2021-44228 相关的两条规则，将其规则模式改为实施：

5、保存 WAF 策略和虚拟服务即可：

6、监控：参见上个章节，此处不再赘述。

本文完

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。