产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【WG】WG启用危险文件类型下载检查

发布时间:2013-09-18
点击量:2136

应用场景

        服务器上存在一系列文件供用户下载,其中部分文件可能存在信息泄露的风险,入侵者可以利用这些信息对服务器发起攻击;开启危险文件类型下载检查,可以有效避免此种攻击的发生。 

功能原理

        检查从服务器下载的文件类型,如果下载的文件的扩展名是在禁止下载的危险文件类型列表中的,则用户无法从WEB服务器下载该文件。

        点击“高级选项”即可自定义文件类型关键字,只有启用的关键字才生效。

       说明:列表中,“mdb”为系统内置的危险文件类型,在出厂配置中,对于从WEB服务器下载的文件,WG系统只对下载的扩展名为“mdb”的文件进行检查。

       MDB文件是Access数据库文件。

 

一、组网需求

        网络中架上WG后,担心某些文件下载导致入侵者的攻击,此时可以开启此功能。

二、配置要点

       1、添加URL安全策略,启用危险文件类型下载检查

       说明:设备自带的默认URL安全策略 default-security-policy 已经包含必须开启的安全选项,已经开启危险文件类型下载检查;

        任意添加一条URL安全策略,也默认已经开启此安全检查项。

        如果客户处有多台web服务器,而且需要开启不同的安全控制,可以添加并引用多条URL安全策略。

        命中对应的策略后,客户端攻击行为将被阻断并返回空白页面给客户端。

      2、在服务器安全组中,调用之前建立的URL安全策略

           说明: URL安全策略建立后,必须被服务器安全组调用才会生效,未被服务器安全组调用的URL安全策略是不对任何服务器产生效果的。

            不同的服务器安全组可以调用不同的URL安全策略,也可以调用相同的URL安全策略。

 

三、配置步骤

1、新建URL安全策略,启用危险文件类型下载检查

       (1)进入菜单Web安全 > URL安全策略:

      

可以选中一条已经存在的安全策略,然后选择"克隆安全策略",此时会弹出一个脚本提示:

在该提示中写入新的安全策略的名字,点"确定"即可新建成功;

然后在新的安全策略上,根据需要勾选不同的策略方案;

也可以直接选择添加,在对话框中输入新的URL安全策略的名字,勾选上需要勾选的策略,点应用即可;

(2)使用默认已经开启的安全选项,再根据需要选择性开启其他安全选项,将页面拉到最下方,单击“应用即可”

        

2、在服务器安全组中调用已经建立的URL安全策略。

       服务器安全组的具体设置见 典型场景配置  > WG常用功能配置 > Web安全 > 服务器安全组。

               

四、配置验证

服务器安全组策略生效后,如果遇到对应的攻击,可以在报表和日志 > 日志 > 攻击日志 菜单中看到对应的日志。

可以设置如下过滤条件查看是否有匹配到此安全选项的日志:

 

 

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式