Netsparker Standard 中文漢化使用教程Netsparker Standard如何生成Imperva SecureSphere WAF規則
從Netsparker Standard生成Imperva SecureSphere WAF規則
Imperva的SecureSphere是包含網絡,數據庫和文件安全性的網絡安全軟件。SecureSphere使用一組預定義策略(包括自定義策略)保護網站免受攻擊。它根據這些策略允許或阻止請求。
如果您不能立即修復Netsparker檢測到的所有漏洞,則可以掩蓋它們并推遲修復。您可以通過將Netsparker的調查結果導出為Imperva SecureSphere WAF的規則來執行此操作。
導入規則后,Imperva SecureSphere WAF將阻止惡意黑客發出的任何請求。
Imperva SecureSphere WAF字段
下表列出并描述了“ Web應用程序防火墻”選項卡中的Imperva SecureSphere WAF字段。
| 字段 | 描述 |
|---|---|
| 顯示名稱 | 這是將在菜單中顯示的配置名稱。 |
| 強制性的 | 本節包含必須填寫的字段。 |
| 網址 | 這是Imperva SecureSphere實例URL。 |
| 用戶名 | 這是用戶名。 |
| 密碼 | 這是用戶的密碼或個人訪問令牌。 |
| 網站名稱 | 這是站點名稱。 |
| 服務器組名稱 | 這是服務器組名稱。 |
| Web服務名稱 | 這是Web服務名稱。 |
如何在Netsparker Standard中配置Imperva SecureSphere WAF規則
- 打開Netsparker Standard。
- 在功能區的“ 主頁” 選項卡上,單擊“ 選項”。顯示“選項”對話框。
- 單擊Web應用程序防火墻。
- 從添加下拉列表中,選擇SecureSphere。顯示SecureSpherefields。
- 在“ 強制” 部分中,完成連接詳細信息:
- 網址
- 用戶名
- 密碼
- 網站名稱
- 服務器組名稱
- Web服務名稱
- 單擊測試設置以確認Netsparker Standard可以連接到配置的系統并驗證配置詳細信息。顯示“ WAF設置測試”對話框,以確認設置已通過驗證。
如何從Netsparker標準掃描結果生成Imperva SecureSphere WAF規則
- 打開Netsparker Standard。
- 從功能區中,選擇“ 文件” 選項卡。顯示本地掃描。雙擊相關掃描以顯示其結果。
- 在“ 問題” 面板中,右鍵單擊要導出的漏洞,然后選擇“ SecureSphere WAF Rules”。(或者,從功能區中,單擊“漏洞”選項卡,然后單擊“ SecureSphere WAF Rules”。)確認消息和鏈接顯示在屏幕底部。
- 單擊為所選漏洞.link創建的SecureSphere規則。
- 該規則在SecureSphere WAF中自動創建。您可以在SecureSphere WAF的“ 策略” 選項卡中查看它。
- 要從Netsparker Standard中的功能區重新測試漏洞,請單擊“漏洞”選項卡,然后單擊“ 重新測試”。如果WAF阻止了該請求,則響應的狀態代碼為’403-Forbidden’,并且Netsparker將顯示一條消息:漏洞似乎已修復并已從報告中刪除。
推薦文章: