dev-hs-waf 网络配置:第一张网卡 半虚拟化桥接vmbr0,通常应对宿主机物理网口,用于外部访问。第二张网卡 半虚拟化桥接在vmbr2,配置了VLAN210标签,虚拟机只在VLAN 210内通信。(不开启防火墙)
靶机网络环境配置:桥接到vmbr2与上一台WAF的第二张网卡同网段,打tag标签 tag=210绑定在VLAN210,实现网络隔离仅在VLAN内通信。(不开启防火墙)
kali网络环境布置:vmbr0桥接到外网,用于互联网访问、远程管理。vmbr2打上tag标签 210,桥接到隔离内网网桥,绑定VLAN 210,与靶机、WAF同属一个隔离测试网络。
将WAF开机登入 账号:hillstone 密码:Demo@132,. 并查询网络接口的详细状态和信息。show interface
访问172.16.11.73 登录后到WAF接口进行设置和状态表
后端Web服务地址设置:192.168.210.245:80 不选证书站点协议选择HTTP
测试 ping 一下WAF防火墙虚拟机的内网接口 目标:192.168.210.245
切换到PVE,查询靶机IP地址,登录到kali用浏览器访问。地址:192.168.210.108
本次实验完成了在PVE虚拟化平台下Hillstone WAF 靶机和Kali主机的网络规划和部署,通过VLAN 210 实现了网络通信和环境的网络隔离。
WAF安全策略:用于识别、过滤、拦截恶意Web攻击,保障后端Web服务安全运行,控制访问只允许某些IP访问,禁止某些地区和IP段访问。
路由安全策略:规定哪些设备和流量可以互通,哪些禁止访问,实现网络隔离安全。