【WG】WG配置静态页面web缓存和静态页面防篡改

发布时间: 2013-09-18 点击量:807 打印 字体:

一、组网需求

1、网络中架上WG后,需要在基础防御上,对静态页面或者动态页面中的静态元素,如静态页面、flash、图片、音频、视频等进行缓存。

2、缓存的文件要求进行防篡改检查(可选);

二、配置要点

1、添加URL安全策略,启用静态WEB缓存

      说明:如果客户处有多台web服务器,而且需要开启不同的安全控制,可以添加并引用多条URL安全策略。

静态WEB缓存功能仅针对页面中的静态元素进行缓存,如果页面中的内容采用动态元素、从数据库动态读取等,则不会缓存此数据。

启用静态缓存后,客户访问的网站如果在缓存列表中,会将缓存列表中的内容返回给客户端;

策略添加时,不能配置请求方法列表,需要策略添加成功后才能配置。

2、策略添加成功后,重新点编辑进入,配置需要缓存的文件类型,但不启用防篡改模式(仅开启缓存功能,但不开启防篡改功能

3、策略添加成功后,重新点编辑进入,配置需要缓存的文件类型并启用防篡改模式(同时开启缓存和放篡改功能,如不需开启防篡改,可跳过此步骤

4、设置缓存检查周期和可用磁盘空间大小

5、在服务器安全组中,调用之前建立的URL安全策略

说明: URL安全策略建立后,必须被服务器安全组调用才会生效,未被服务器安全组调用的URL安全策略是不对任何服务器产生效果的。

不同的服务器安全组可以调用不同的URL安全策略,也可以调用相同的URL安全策略。

 

三、配置步骤

1、新建URL安全策略,启用静态WEB缓存

       (1)进入菜单Web安全 > URL安全策略:

      

可以选中一条已经存在的安全策略,然后选择"克隆安全策略",此时会弹出一个脚本提示:

在该提示中写入新的安全策略的名字,点"确定"即可新建成功;

然后在新的安全策略上,根据需要勾选不同的策略方案;

也可以直接选择添加,在对话框中输入新的URL安全策略的名字,勾选上需要勾选的策略,点应用即可;

(2)使用默认已经开启的安全选项,再勾选启用如下安全选项,将页面拉到最下方,单击“应用即可”

      

2、策略添加成功后,重新点编辑进入,配置指定允许访问的IP地址

(1)点编辑进入已经建好的URL安全策略,页面下拉到最下方,找到"启用静态WEB缓存",选择“高级选项”:

(2)不勾选防篡改,选择需要缓存的文件类型,如下图:

    说明:默认仅勾选“网页”和“脚本”,根据需要勾选其他选项;如果视频文件比较大和多,建议不勾选视频,避免因缓存而占用过多空间。

          3、策略添加成功后,重新点编辑进入,配置需要缓存的文件类型并启用防篡改模式(同时开启缓存和放篡改功能,如不需开启防篡改,可跳过此步骤

               (1)点编辑进入已经建好的URL安全策略,页面下拉到最下方,找到"启用静态WEB缓存",选择“高级选项”:

(2)不勾选防篡改,选择需要缓存的文件类型,如下图:

       

4、设置缓存检查周期和可用磁盘空间大小

        进入菜单 Web安全 > Web缓存 > 缓存配置,配置静态web缓存参数,

       如无特别需求,建议使用默认参数。

       5、在服务器安全组中调用已经建立的URL安全策略。

             服务器安全组的具体设置见 典型场景配置  > WG常用功能配置 > Web安全 > 服务器安全组。

               

四、配置验证

服务器安全组策略生效后,如果存在缓存,可以在Web安全 > Web缓存 > 实时监控 菜单中看到对应的缓存内容URL。

如果开启防篡改模式,服务器上页面更新时,WG不会主动更新:

如下图,WG检测到服务器当前页面与已经缓存的静态页面不一致时,背景标红提示:

如果确认为管理员更新而不是被篡改,需要手动选择将篡改内容同步服务器:

同步后,WG会更新缓存内容为服务器当前的页面内容,同时缓存其他新的更新,如下图:

 

       

 

 

 

00 分享 纠错
相关条目