某企业客户路由模式部署 SANGFOR NGAF 于网络出口处,内网部署了 WEB 服务器群,服务器上存有企业客户的数据供用户查询个人信息,但客户希望针对 WEB 服务器群上的数据进行保护,防止用户查询到非本人的信息。客户认为查询数据里不可能同时出现银行 卡号、手机号、身份证号信息,如果同时出现这些信息则属于异常;第二,客户不允许放行 从服务器上下载.doc .xls 文件。
第一步:在设置策略之前,需要在『网络配置』→『接口/区域』定义好接口所属的【区域】。『对象定义』→『IP 组』定义好服务器所属的【IP 组】。详细配置请参考 3.4.8 章节。此案例中将需要将 ETH2 定义为[内网区]。ETH1 定义为[外网区]。172.16.1.0/24 定义为[服 务器组] 。如图:
第二步:进入 WEB 应用防护界面,单击新增,填写规则名称。此案例中,服务器在内网区,所以源区域应该是外网。此处选择源区域为[外网区],目的区域为[内网区],目的 IP为[服务器组],端口设置为 WEB 80。其余端口默认即可。页面如下:
第三步:设置敏感信息防护策略,当查询数据里同时出现银行卡号、手机号、身份证号信息时就算一次命中,只要命中一次就算数据泄密,页面如下:
第四步:设置文件下载过滤,不允许从服务器上下载.doc 和.xls 结尾的文档,页面如下:
第五步:勾选检测攻击后动作为“拒绝”并记录日志。然后点击提交保存规则,页面 如下:
建议使用Chrome浏览器访问!
