“降龍十八掌”,YXLink WAF新功能揭秘

發布日期:2020-05-28 10:07:22

經過銥迅研發小伙伴們的不懈努力,最新版本的WAF(V2.6.05.1015)已新鮮出爐,新功能多多,堪稱“降龍十八掌”。相信小伙伴們等不及了吧?下面跟隨小編一起來感受一下“降龍十八掌”的每一招吧:

1.jpg    1.jpg    1.jpg

降龍十八掌之一:新增多種登錄密碼復位方式

用戶:我忘記設備登錄密碼了。
工程師:啊,哦......

特點:多種方式任你選,再也不用這樣尷尬了

2.jpg

秘技一:“手機不離身,天下可行走!”只要啟用微信端一鍵斷網,手機微信端綁定WAF設備,微信端可直接執行密碼復位。

3.jpg

秘技二:“PC端在手,復位可擁有!”筆記本配100網段IP,連設備DSI口,訪問https://192.168.100.1/product_reset.htm,執行界面密碼復位。

秘技三:“善用console口,復位也可有!”新增console口密碼復位,筆記本使用Putty工具,直連設備console口,登錄conadmin管理界面,斷開DMI口網線,執行resetpassword腳本,即可重置登錄密碼。

4.jpg

降龍十八掌之二:一鍵斷網

某節假期間
大領導:網站被通報,趕緊回來分析情況,解決問題。
身在異地的網絡管理員:5.jpg

特點:不受時間、空間限制,網站暫時下線,一鍵斷網輕松搞定。小動作,解決大麻煩。

zan.gif      zan.gif      zan.gif

一鍵斷網功能秘技

秘技一:“身在新手村?別怕我有NPC!”一鍵斷網[溫馨提示]說明性文字,可引導用戶快速使用手機微信端一鍵斷網功能。

6.jpg

秘技二:“手機在手,天下行走,一鍵斷網不用愁!”用戶可不受時間,空間限制,快速執行一鍵斷網,一鍵恢復,全部斷網操作,輕松掌控外部網絡對內部服務器的訪問。同時對于一鍵斷網后的返回頁面也不做默認頁面限制,支持用戶DIY設計。

7.jpg

秘技三:“一切盡在掌握之中!”直觀展示服務器列表,方便用戶查看各個服務器所處狀態(未斷網/已斷網)。

8.jpg

秘技四:“掌握一手資料,快速推送告警!”當設備出現異常情況(如設備異常關機),微信端會第一時間自動推送設備告警消息,通知用戶!

9.jpg

秘技五:“想人之所想,排人之所憂!”支持微信端用戶與多個WAF設備的綁定管理,更多服務于WAF雙機部署的用戶,及時避免因設備故障需要重復解綁再綁定的麻煩。

10.jpg

降龍十八掌之三:網站上線審核

某企業:馬上護網行動要開始了,有什么好的推薦咩?
銥迅信息:網站上線審核功能,可自動捕捉,靈活管理上線網站
某企業:哇偶!這個可以有!

網站上線審核功能秘技

秘技1:“凡經過不放過!”當學校/運營商內部的上線網站數目巨大,存在潛在的隱藏域名,手動添加略顯繁瑣且無法保證完整性,此時只需部署WAF在內部服務器集群前,啟用網站審核開關,即可自動捕捉所有上線網站域名信息。

zhua.gif

秘技2:“凡捕捉必管理”自動捕捉的上線網站信息,通過列表形式直觀展示,顯示其域名,審核狀態,以及對應的補充說明,同時支持域名列表的基本管理操作(添加/刪除/修改/篩選/導出/導入)。

11.jpg

秘技3:“審核模式可選擇,窗口設置人性化”。審核方式有寬松和嚴格兩種模式,寬松模式下,當審核狀態為未審核時,網站是允許被訪問的。而在嚴格模式下,網站未審核,是不被允許訪問的,默認返回重定向頁面-網站未審核。

12.jpg

降龍十八掌之四:重保重防

特點:護網行動必備良藥。增設生效時間,提升防護等級。

13.jpg

應用場景:護網行動,企業重大活動期間的網絡安全防護。

重保重防功能秘技

秘技1:“重保重防規則、功能可選!”重保重防下的規則和功能默認全部開啟,但也可根據具體需要選擇性開啟,可通過界面查看驗證其是否開啟。

14.jpg

秘技2:“重保重防不用愁,微信端一鍵啟用可同步!”一旦微信端綁定了WAF設備,用戶可在微信端,輕松啟用和關閉一鍵提升網站防護等級功能,實現與web端的重保重防同步。

15.jpg

秘技3:“增設生效時間,可指定!”增設生效時間,默認法定節假日(元旦、五一、國慶)開啟,也可在計劃任務中自定義時間段,重新設置需要提升防護等級的時間段。

16.jpg

降龍十八掌之五:證書管理

特點:長江后浪推前浪,“HTTPS,我看好你”。
在線管理SSL證書,及時查看到期時間和證書域名內容,方便HTTPS的防護工作。

證書管理功能秘技

秘技1:支持多種格式證書上傳,且上傳方式不限于證書管理界面,可在HTTPS透明防護和HTTPS協議反向代理上傳。

17.jpg

秘技2:HTTPS防護與反向代理證書,一鍵可更換。

18.jpg

秘技3:在線管理SSL證書,可查看證書到期時間和域名具體內容。

19.jpg

降龍十八掌之六:敏感信息過濾

特點:壞人太多,我要隱身。
注重信息安全,敏感信息過濾

敏感信息過濾功能秘技

20.jpg

增加隱私信息隱藏,包含身份證信息(隱藏中間8位數字)和銀行卡信息(只顯示前后各四位數字,隱藏中間數字)隱藏,更加貼近用戶的日常實際需求。

21.jpg

降龍十八掌之七:弱密碼檢測

黑客:“弱密碼,我的最愛!”
特點:自定義設置密碼強度,靈活檢測弱密碼強度。

弱密碼檢測功能秘技

秘技1:“自定義設置密碼強度標準!”增設密碼字典,密碼安全等級和密碼最短長度設置,可滿足用戶自定義設置密碼強度的需求。

22.jpg

秘技2:“檢測模式,靈活可選擇!”。寬松模式下,檢測到弱密碼,隨機攔截并提示用戶,用戶重復刷新可繼續登錄。而嚴格模式下,檢測到弱密碼,將持續攔截并提示用戶,用戶無法繼續登錄。(注意:此處“攔截”不等同于弱密碼檢測列表設置的攔截方式“攔截”)。

23.jpg

秘技3:“自定義密碼強度標準,凡不符必提示!”弱密碼檢測,符合即時響應要求,當輸入的登錄密碼,不滿足強度要求,如果檢測的URL攔截方式為檢測時,可以在弱密碼日志即時看到對應的弱密碼日志信息,如果檢測的URL攔截方式為攔截,頁面會即時返回設置的重定向頁面,并顯示對應的弱密碼日志信息。

24.jpg

降龍十八掌之八:故障感知

特點:“你知道我在等你嗎?”關注你的點點滴滴、分分秒秒。
故障感知,及時反饋設備狀況。

故障感知功能秘技

秘技1:故障感知考慮全面,包括CPU檢測,磁盤容量檢測,HA情況檢測,網口檢測,默認路由檢測,DNS設置檢測,告警記錄檢測,授權證書檢測,長期未登錄檢測,SSL證書檢測。對于每種檢測,都添加了對應的說明性文字,方便用戶更好地理解它們在何種特定場景下,會觸發告警。

25.jpg

秘技2:通知方式可選,支持郵件發送和微信端推送。

26.jpg

降龍十八掌之九:API管理

特點:我是高級玩家,不是小白,請給我VIP道通,我要玩點高級的。

API管理功能秘技

“組件交互不用愁,API幫您搭橋梁”

該功能具有可靠性,以網頁防篡改為例,可通過api接口實現新增,重建備份,啟用,停用,以及獲取監控列表狀態的功能,提供接口文檔下載。

27.jpg

降龍十八掌之十:基本訪問控制增加重定向頁面,顯示添加時間和修改時間。

特點:時光機啊,請帶我回到過去。

秘技:當設置基本訪問控制為丟棄操作,外網訪問將返回設置的重定向頁面,提醒用戶已被WAF拒絕訪問。同時顯示添加時間和修改時間,可供管理者根據需要查看。

28.jpg

降龍十八掌之十一:單網口模式更改至網絡接口中,WAN口和RPI口可設置單網口模式。

特點:一個網口一寸金,請不要浪費我的網口。

29.jpg

30.jpg

降龍十八掌之十二:登錄界面改版

特點:學歷高,顏值也高,妥了。

31.jpg

降龍十八掌的剩余招數,且待下個版本講解!

gz.gif

南京銥迅信息技術股份有限公司

logo11.jpg

南京銥迅信息技術股份有限公司(簡稱:銥迅信息,英文簡稱:YXLink)是一家專業從事網絡安全產品研發與安全服務的高科技公司,高新技術企業,股票代碼:832623??偛课挥诮K省南京市中國軟件谷,在全國超過20個省市設立分支機構。