教你一步步用免费的WEB应用防火墙hihttps保护CDN源站

教你一步步用免费的WEB应用防火墙hihttps保护CDN源站

hiserverip / <==> <==> install nginx或yum install ，打开浏览器 ,，确认访问80端口是成功的。二、 hiwebmode :81default_backend s_default

frontend web_sslmode :443 ssl crt server.pem #PEM证书建议用绝对路径如/home/xxx/server.pemdefault_backend s_default errorloc302 400 #攻击重定向网页，仅DROP阻断模式有效

#真实的后端WEB服务器端口 backend s_defaultmode server_default 127.0.0.1:80

2、OWASP规则设置

HiconfREQUEST-942-APPLICATION-ATTACK-SQLI confREQUEST-20-APPLICATION-CC-DDOS confREQUEST-20-APPLICATION-Brute-PASS confwhite_url.datablack_url.data……更多的规则，可以去/usr/share/nginx/html/

#缺省是报警模式ruleAction alert，要设置为阻断模式，请开启ruleAction drop#ruleAction drop

4、 机器学习对抗规则Rules目录下的gan.rule是机器学习自动生成的对抗规则文件，为了方便测试，默认了一条接口规则or 1='121:14:49 192.168.1.153:59615 [ALERT] [888] [GET /hiSTR:"ff" Matched, Machine Learning : Detect an attack,value is not a number...…..四、正式部署作为免费版本，到这里就结束了。实际部署的时候，把hi<==> <==> drop阻断模式。

hihttps企业版付费本无非就是开源，并且有专门的WEB管理界面而已，核心防护功能都一样，小企业没必要再去购买昂贵的WAF。

五、总结1、传统的waf规则很难对付未知漏洞和未知攻击。让机器像人一样学习，具有一定智能自动对抗APT攻击或许是唯一有效途径，但黑客攻防技术本身就是人类最顶尖智力的较量，WEB安全仍然任重而道远。2、幸好hihttps这类免费的应用防火墙在机器学习、自主对抗中开了很好一个头，未来WEB安全很可能是特征工程+机器学习共同完成，必然是AI的天下。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。