某用户拓扑如下,NGAF 路由模式部署。内网有两个网站服务器,用户需求如下:
1.NGAF 设备对网站服务器进行防护,发生非法篡改,则禁止外网用户访问被篡改的网页,返回用户端提示页面。
2.网站 1 和网站 2 分别给两个管理员维护(管理员 1 与管理员 2),例如网站 1 的管理员更新了网站 1,则由管理员 1 登录防篡改管理系统更新本地缓存。
3.网站 1 发生篡改,则发送邮件告警(test1@doamin.com)和短信告警(13800138000)通知管理员 1。邮件服务器使用 administrator@domain.com 邮箱的 SMTP 信息。
4.网站 2 发生篡改,则发送邮件告警(test2@domain.com)和短信告警(13800138001)通知管理员 2。邮件服务器使用 administrator@domain.com 邮箱的 SMTP 信息。
第一步:基础网络配置。参考 3.2 与 5.1.1 章节配置好接口 IP 地址,区域等信息将设备部署上架。参考 3.6.2 章节分别给服务器做端口映射。
第二步:『服务器保护』→『网站篡改防护』,勾选“启用防篡改功能”,点击网站管理员,新建两个网站管理员账号,页面如下:
第三步:『系统』→『邮件服务器』,设置好 SMTP 服务器信息,页面如下:
第四步:『服务器保护』→『网站篡改防护』,点击新增,新建两个防护策略分别针对网站 1 和网站 2,页面如下:
第五步:管理员 1 与管理员 2 可以分别通过 https://设备 IP:8000 登录设备进行管理。登录后界面如下:
配置完成。发生篡改后,用户端看到的页面如下:
注意:
1、该案例中还需要将一张 GSM 的 SIM 卡插入短信猫并且将短信猫接到设备的USB 口才可实现发送短信功能。
2、如果仅仅是图片发生篡改,勾选了 
,则 AF 设备可以还原正常的缓存图片给客户端。
3、点击 
,则可以排除 AF 设备对该页面的防篡改检测。界面如下:
建议使用Chrome浏览器访问!
