交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
应用场景
开启此功能后,WG会对访问保护服务器的所有信息进行记录,为管理员了解当前网页访问情况提供了一个有力手段。
访问日志中,记录的内容包括:发起访问网页的时间、客户端IP、服务器地址、访问时使用的方法、协议类型、访问的URL以及服务器响应的返回码,如下图:
功能原理
WG通过检测穿透的报文,发现有用户访问保护的服务器,就会将访问服务器的时间、源IP、访问的URL等信息记录下来。
一、组网需求
网络中架上WG后,需要在基础防御上,保留客户端访问服务器的所有日志记录。
二、配置要点
1、添加URL安全策略,启用记录web访问日志
说明:如果客户处有多台web服务器,而且需要开启不同的安全控制,可以添加并引用多条URL安全策略。
如果客户处服务器较多,而且访问量大,建议如客户无强烈需求,访问日志仅在实施第一周,避免日志量过多,对设备负荷造成影响。
2、在服务器安全组中,调用之前建立的URL安全策略
说明: URL安全策略建立后,必须被服务器安全组调用才会生效,未被服务器安全组调用的URL安全策略是不对任何服务器产生效果的。
不同的服务器安全组可以调用不同的URL安全策略,也可以调用相同的URL安全策略。
三、配置步骤
1、新建URL安全策略,启用web访问日志
(1)进入菜单Web安全 > URL安全策略:
可以选中一条已经存在的安全策略,然后选择"克隆安全策略",此时会弹出一个脚本提示:
在该提示中写入新的安全策略的名字,点"确定"即可新建成功;
然后在新的安全策略上,根据需要勾选不同的策略方案;
也可以直接选择添加,在对话框中输入新的URL安全策略的名字,勾选上需要勾选的策略,点应用即可;
(2)使用默认已经开启的安全选项,同时再勾选启用如下安全选项,将页面拉到最下方,单击“应用即可”
3、在服务器安全组中调用已经建立的URL安全策略。
服务器安全组的具体设置见 典型场景配置 > WG常用功能配置 > Web安全 > 服务器安全组。
四、配置验证
设备启用访问日志,并在服务器安全组中调用后,只要有客户端访问服务器,就可以在菜单 报表和日志 > 日志 > 访问日志中看到对应的日志记录,如: