已部署、配置好WAF,并且已配置、启用了所需的相关策略,在没有攻击的情况下如何判断WAF已生效。
由于WAF对于Web访问行为的记录是与“防护资产”关联的,因此,可以通过开启访问日志记录并查看是否产生访问日志来判断WAF是否已生效。
(1) 在“基础配置>防护资产”中,编辑相应的防护资产,访问日志选择开启,并点击保存;
图4-9 启用记录Web访问日志
(2) 当有访问流量经过WAF时,点击“日志系统>访问日志”进行查看,如果产生了访问日志,说明WAF的防护功能已经生效。
图4-10 查看访问日志
由于WAF对于Web访问行为的记录是与“防护资产”关联的,因此,可以通过开启访问日志记录并查看是否产生访问日志来判断WAF是否已生效。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作