Netsparker Standard 中文漢化使用教程Netsparker Standard如何生成FortiWeb WAF規則
從Netsparker Standard生成FortiWeb WAF規則
FortiWeb保護Web應用程序免受針對已知和未知漏洞的攻擊。FortiWeb采取了全面的方法來保護Web應用程序,包括IP信譽,DDoS保護,協議驗證,應用程序攻擊簽名,bot緩解等,以保護您的應用程序免受各種威脅,包括OWASP Top 10。
如果您不能立即修復Netsparker檢測到的所有漏洞,則可以掩蓋它們并推遲修復。這可以通過將Netsparker的發現導出為FortiWeb WAF的規則來實現。
本主題說明如何配置Netsparker Standard來將檢測到的漏洞發送到FortiWeb WAF。
FortiWeb WAF字段
該表列出并描述了“ Web應用程序防火墻”選項卡中的FortiWeb WAF字段。
| 字段 | 描述 |
|---|---|
| 顯示名稱 | 這是將在菜單上顯示的配置名稱。 |
| 強制性的 | 本節包含必須填寫的字段。 |
| 服務器地址 | 這是FortiWeb服務器的名稱或IP地址,以http(s)開頭并包含端口值。默認端口值為90。 |
| 用戶名 | 這是用戶名。 |
| 密碼 | 這是用戶的密碼。 |
| 政策名稱 | 這是策略名稱。 |
如何在Netsparker Standard中配置FortiWeb WAF規則
- 打開Netsparker Standard。
- 在功能區的“ 主頁” 選項卡上,單擊“ 選項”。顯示“選項”對話框。
- 單擊Web應用程序防火墻。
- 從添加下拉列表中,選擇FortiWeb。顯示FortiWeb字段。
在“ 強制” 部分中,完成連接詳細信息:
- 服務器地址
- 用戶名
- 密碼
- 政策名稱
單擊測試設置以確認Netsparker Standard可以連接到配置的系統并驗證配置詳細信息。顯示“ WAF設置測試”對話框,以確認設置已通過驗證。
如何從Netsparker標準掃描結果生成FortiWeb WAF規則
- 打開Netsparker Standard。
- 從功能區中,選擇“ 文件” 選項卡。顯示本地掃描。雙擊相關掃描以顯示其結果。
- 在“ 問題” 面板中,右鍵單擊要導出的漏洞,然后選擇“ FortiWeb WAF規則”。(或者,從功能區中,單擊“ 漏洞” 選項卡,然后單擊“ FortiWeb WAF規則”。)確認消息和鏈接顯示在屏幕底部。
- 單擊為所選漏洞鏈接創建FortiWeb規則。
- 該規則在FortiWeb WAF中自動創建。您可以在FortiWeb WAF的自定義規則選項卡的自定義策略 菜單中查看它。
- 要從Netsparker Standard中的功能區重新測試漏洞,請單擊“漏洞”選項卡,然后單擊“ 重新測試”。如果WAF阻止了該請求,則響應的狀態代碼為’403-Forbidden’,并且Netsparker將顯示一條消息:漏洞似乎已修復并已從報告中刪除。
由于FortiWeb沒有為請求主體提供選項,因此Netsparker阻止了請求方法和URL。這將導致不可攻擊的請求被阻止。
推薦文章: