服務器安全狗v4.0中新增web防火墻，WEB防火墻的功能主要針對CC攻擊的防護，通過網(wǎng)絡防火墻下的WEB防火墻可打開此功能。

圖1.web防火墻

用戶只有開啟WEB防火墻，才能實現(xiàn)防御cc攻擊的功能，建議用戶安裝完服務器安全狗之后，立即開啟WEB防火墻。

用戶可以通過單擊操作界面右上方的 “已開啟”/“已關閉”按鈕來開啟/關閉WEB防火墻功能。如下圖所示：

圖2.開啟web防火墻

參數(shù)設置：WEB 防火墻的各項參數(shù)主要針對CC攻擊進行設置，所有參數(shù)都是根據(jù)實驗測試得出的最佳值，所以一般情況下建議用戶直接使用系統(tǒng)默認設置。但在使用過程中，用戶也可以根據(jù)實際攻擊情況隨時修改各項參數(shù)值，如圖所示：

圖3.WEB防火墻功能

WEB 防火墻的訪問規(guī)則主要有三個部分組成，首先是ip對網(wǎng)站訪問的次數(shù)進行驗證，在一定時間內(nèi)對網(wǎng)站的訪問沒有超過設定次數(shù)，則該ip能夠?qū)W(wǎng)站進行訪問。假設當訪問在30秒內(nèi)達到50次時，若開啟會話驗證模式將進入會話驗證，否則直接進行攔截;

其次，“IP凍結(jié)時間”用以設置被安全狗判斷為攻擊的IP將會被禁止訪問的時間長度，時間單位為分鐘，取值需為大于1的整數(shù)，用戶可以視攻擊情況修改限制訪問的時間長度;

最后是ip放行時間，針對會話驗證模式中的幾種情況，通過驗證后的ip能夠?qū)W(wǎng)站進行訪問，且在設定的ip放行時間內(nèi)不會對該ip進行會話驗證，放行時間結(jié)束后將進行再次驗證。如下圖所示：

圖4.訪問規(guī)則

而端口設置功能則是針對WEB訪問的重要端口，主要起保護端口的目的。用戶可以通過點擊“+”按鍵把要保護的端口加入保護端口列表中，常見的web端口映射有80、8080等等端口

圖5.端口設置

會話驗證：

會話驗證主要通過會話模式來對訪問ip進行判斷訪問網(wǎng)站是否具有合法行。會話驗證擁有三種模式分別如下：

初級模式:代表非首次的非點擊式會話驗證(正常情況下推薦使用該模式)

中級模式:代表首次的非點擊式會話驗證(對所有的訪問都會進行自動驗證，如果網(wǎng)站處于間歇性被攻擊狀態(tài)，建議使用該模式)

高級模式:代表首次的點擊式會話驗證(即對所有的訪問都會要求進行手動點擊驗證，如果網(wǎng)站長期處于被攻擊狀態(tài)，建議使用該模式)

首次代表第一次，非首次代表不是第一次。對于非首次會話驗證，只有在觸發(fā)了規(guī)則的情況下，才會進入會話驗證或者攔截條件。比如30秒內(nèi)單IP允許請求50次，如果達到或超過此條件就會觸發(fā)規(guī)則，遭到攔截。

非點擊式：透明式，WEB瀏覽器會自動根據(jù)回復的http的腳本自動跳轉(zhuǎn)。

點擊式：需要用戶通過點擊WEB瀏覽器的點擊按鈕。

下面我們來看看未開啟與開啟“會話驗證”有什么區(qū)別：

在“啟用會話驗證模式”未開啟前，初級、中級和高級三種模式的攔截條件判定條件為“會話規(guī)則”中設定的單位時間內(nèi)單個IP允許請求次數(shù)，比如30秒內(nèi)單IP允許請求50次。如下圖所示:

圖6.不啟用會話驗證

當開啟會話驗證模式后，引入了驗證容錯次數(shù)，初級模式5次;中級模式10次;高級模式為10次。如下圖所示：

圖7.啟用會話驗證模式

代理規(guī)則：

WEB防火墻中也加入了代理規(guī)則，通過設定最大IP數(shù)，設置代理規(guī)則對網(wǎng)站進行訪問。

圖8.代理規(guī)則

代理訪問分為以下兩種情況：

代理數(shù)為0 時：若開啟會話驗證，則每個代理訪問網(wǎng)站的時候就會進行會話驗證，若未開啟會話驗證，那么每個代理將直接被攔截。

代理數(shù)不為0時(加入設定為10個代理IP)：開啟會話驗證(非首次會話驗證，如初級模式)，則30秒內(nèi)超過第10個的代理IP訪問將進入會話驗證邏輯;開啟會話驗證(首次會話驗證，如中級或高級模式)，則每個代理IP訪問將進入會話驗證邏;若未開啟會話驗證，則30秒內(nèi)超過第10個的代理IP訪問將直接被攔截,即第11個代理IP訪問就被攔截。

因此，再次也建議所有的用戶朋友們，在 設置web防火墻的時候，一定要看清楚，認真設置好防護參數(shù)。