導入漏洞數據-Fortinet FortiWeb

先決條件

• 您的FortiWeb系統配置需要根據您的Web應用程序周圍的網絡環境來完成
• 您必須在Acunetix中完成掃描，并以FortiWeb格式創建WAF導出文件。

導出漏洞數據并將其導入到FortiWeb

• 轉到Web漏洞掃描>掃描儀集成>掃描儀集成

• 單擊掃描儀文件導入

• 將掃描儀類型設置為Acunetix

• 確保將“方法”設置為導入先前下載的XML文件

• 上載文件部分允許您瀏覽文件夾并選擇WAF導出文件

• 自動啟用自動生成FortiWeb規則

• 將ADOM名稱設置為生成的規則將應用于的ADOM

• 根據生成的規則將應用于內聯還是脫機保護配置文件來設置配置文件類型

• 在選項“將報告合并到現有規則”中指定是為生成的規則創建新的保護配置文件，還是將生成的規則添加到現有的保護配置文件。

  • 如果創建新的保護配置文件，請給該新配置文件命名
  • 如果添加到已經存在的保護配置文件中，請選擇要將生成的規則添加到其中的保護配置文件

• 您需要指定FortiWeb在檢測到用戶發出的請求將觸發生成的規則可以防御的漏洞的請求時采取的措施。

  • 可以根據漏洞是高級，中級還是低級來設置不同的操作
  • “警報”操作允許請求并生成電子郵件警報和/或日志消息
  • “拒絕”操作將阻止請求并生成電子郵件警報和/或日志消息

• 單擊確定以上傳導出文件