iT邦幫忙

3

O-web 是一套網站防護系統,能讓我們依自己需要選擇主機,安裝完畢後,
該主機就成為一台網站防護主機,幫我們阻擋網站的攻擊。
O-web 是一套整合性的產品服務,它幫我們整合了系統的各功能,如反向伺服器與負載平衡..等,並提供O-WebManager的圖性化管理介面,最小化的使用設定,相當適合中小企業使用。至於大型且預算充足的企業,它的細部微調設定與功能可能就無法滿足。
O-web的穩定性是無庸置疑的,對於僅只於需要提升網站安全性與簡單的網路架構企業而言,O-web已相當能滿足其需要,且價格相對於其它硬體式的WAF而言相當具有競爭力。殺雞焉用牛刀呢~ 是吧?? 不必花錢買一些用不到的功能!!

O-web 安裝時,請先準備:

  1. 一台實體IBM PC相容主機 (或VM軟體亦可)
  2. 必須有三張實體網卡 (VM 軟體請多新增2張網卡使用,共3張)
  3. 下載O-web安裝ISO檔: http://www.wesoft.info/o-web-321783144938450357033199532113.html
  4. 如果您要從O-scan匯出阻擋設定檔,請下載O-scan: http://www.freewebscan.com/
  5. 安裝很簡單,這裡有安裝說明: http://www.wesoft.info/Installer/O-web\_Installation\_Guide.pdf

來看看O-web 網站防護系統的介面吧!

登入系統

開啟O-web 管理介面,預設IP為: 192.168.11.2
打開瀏覽器,在網址列打上http://192.168.11.2/ 即會出現登入畫面

登入帳號: admin
預設密碼為: (空的)

即可登入,登入後出現畫面為:

重啟 O-web主機: O-web 主機會關機後再開機
重啟O-web 服務: 只會重啟O-web主機服務
關閉 O-web 主機: O-web 主機會關機並關掉電源

我們看左方的功能選單,大致上,我們會由功能選單的下方往上面設定,依順序為:

密碼變更 ->
WAN/LAN 網路設定 ->
匯入 SSL 憑証 ->
負載平衡設定 ->
反向伺服器設定 ->
匯入 O-scan 設定檔 ->
設定檔備份 ->
IP白名單 ->
IP黑名單

密碼變更
安全的第一步,當然就是把預設密碼給改掉嘍! 因為預設密碼是空白,所以舊密碼就不用填了,直接打入兩次新的密碼即可。

WAN/LAN 網路設定
設定各個網路卡介面的資料,主機上有三張實體的網卡,O-web定義各網卡為以下功能:

網路卡介面1: 管理埠,僅用於登入O-web管理介面使用
網路卡介面2: 外網連入連線網卡
網路卡介面3: 內網連入連線網卡 (與您的網頁伺服器請保暢通)

我是在同一個LAN裡作測試,三張網卡設定為同一LAN的IP,請依您實際情形設定,需重啟O-web服務後生效,我的設定畫面如下:

匯入 SSL 憑証
O-web 已內含了一個SSL憑証,如果您有向憑証核發單位自行申請憑証,也可在此匯入,以避免瀏覽器出現警告,需重啟O-web服務後生效。

負載平衡設定
在有多台相同角色的網站伺服器時,您可使用此功能,讓O-web幫您作負載平衡,如果您只有一台網站主機,則可略過此步驟,需重啟O-web服務後生效。我的設定畫面如下:

群組名稱: 自訂一個名稱,待會在反向伺服器設定時使用。
群組主機列表: 這裡定義這一個負載平衡群組裡的主機IP(或Host Name),告訴系統那些主機是屬於這個群組的
演算法: 基本上使用預設設定即可。演算法共有: Request Counting, Weighted Traffic Counting, Pending Request Counting

反向伺服器設定
這個是主要設定,不管你只有一台網站主機或有多台網站主機,差別在於多台網站主機作Load Banlance時,必須先在負載平衡設定功能設定完成,在這填入負載平衡的群組名稱 (Ex: LBG01) ,需重啟O-web服務後生效。

網站名稱: 填入主機的主機名稱,例如: www.mobile01.com,這樣O-web收到連線到 www.mobile01.com的封包時,才會進行處理,通常這名稱也會出現在您DNS 轉譯的查找列表裡
後端網站主機: 當只有一台網站主機時,填入網站主機名稱,有多台網站主機做負載平衡時,請先完成負載平衡設定,再將負載平衡群組名稱填入下一個欄位
負載平衡群組名稱: 當您要O-web作負載平衡功能時,這裡填入負載平衡的群組名稱
啟用HTTP: 如果這網站要啟用HTTP連線時,請打勾
啟用HTTPS: 如果這網站要啟用HTTPS連線時,請打勾

匯入 O-scan 設定檔
請先下載O-scan免費版本,掃描您的網站後,匯出WAF設定檔,再從這功能把設定檔匯入,需重啟O-web服務後生效。

設定檔備份
這裡是讓您從O-web管理系統下載備份目前的過濾設定檔使用。

IP白名單與IP黑名單

IP白名單: 這個IP來的網頁讀取都視為安全的,不會過濾阻檔

IP黑名單: 這個IP來的網頁讀取都視為不安全的,皆會阻檔

如果IP黑名單與IP白名單都存在同一個IP設定,會以IP黑名單為主。
IP白名單與IP黑名單設定完成後,需重啟O-web服務後生效。


尚未有邦友留言

立即登入留言