【WG】WG启用Cookie安全认证

发布时间: 2013-09-19 点击量:933 打印 字体:

应用场景

开启Cookie安全认证后,WG会对HTTP数据中的Cookie内容进行安全认证,对于不符合安全认证的HTTP数据,根据设置的动作进行相应处理,更有效地保护了WEB服务器。

 

功能原理

了解Cookie:

Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。

Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。

攻击者能够通过非法执行脚本或跨站攻击等手段,通过在表单提交或 URL 参数中插入JavaScript语句,这样可实现自动发送 Cookie到攻击者的服务器上,从而使攻击者有机会获得 Cookie 内容、篡改 Cookie 内容,而且还可能利用获得的 Cookie 进行劫持假冒,从而达到金融欺诈、身份和数据盗窃等目的。

       

Cookie安全认证功能实现:

功能开启后,能够对WEB应用交互中的Cookie内容进行加密和校验,还能够针对客户端IP进行Cookie内容的校验,从而做到有效预防Cookie篡改、假冒和内容泄露。

Cookie的安全认证功能对于cookie的安全起到防护作用但要求工程师对客户的网站及Cookie设置非常熟悉。

 

一、组网需求

        需要对WEB应用交互中的Cookie内容进行加密和校验,同时针对客户端IP进行Cookie内容的校验。

 

二、配置要点

1、添加服务器安全组,在服务器列表中添加需要保护的服务器地址及对应的端口;

说明:

只有加到服务器安全组中的IP的端口才会被WG保护,如果服务器需要保护的端口未加全,则这部分端口对应的网站还是会被攻击。

设备使用反向代理方式接入时,服务器安全组配置时,要将反向代理服务器IP地址和服务器实际IP地址均加入服务器列表中。

2、勾选启用Cookie安全认证;

3、选择其他安全功能,并选择需要使用的URL安全策略,单击“应用”配置生效。

4、重新点编辑进入此服务器安全组,配置具体的Cookie列表。

 

三、配置步骤

1、添加服务器安全组,在服务器列表中添加需要保护的服务器地址及对应的端口;

            (1) 进入菜单 Web安全 > 服务器安全组,选择添加:

             

              说明:服务器安全组的匹配顺序是从上往下,如果此服务器安全组和安全策略中有多个条目,则最上面的条目最优先匹配,而且匹配中之后,不会继续往下匹配其他的服务器安全组。

              (2)在服务器列表中,输入要保护的服务器及其端口,单击“添加”后加入列表,如下图:

                  

              说明:

              必须要单击"添加"才会把服务器加到服务器列表里。

              由于一次只能添加一个HTTP或者HTTPS端口,如果同一台服务器有多个端口需要保护,需要添加多次。

2、将页面往下拉,找到"启用Cookie安全认证", 并勾选启用;

       

     

说明:由于超过设置的文件大小的文件,WG不会去检查。因此扫描文件大小需要根据实际,如果上传的文件大小会超过1MB,则需要将此值往上调。

3、选择其他安全功能,并选择需要使用的URL安全策略,单击“应用”配置生效。

4、重新点编辑进入此服务器安全组,配置具体的Cookie列表。

(1)找到"启用Cookie安全认证",单击“配置Cookie列表”:

                  

(2)添加需要进行校验的Cookie列表:

             

即可完成。

 

 

 

00 分享 纠错
相关条目