189 8069 5689

F5-ASM-AdvWAF-dataguard(四)-创新互联

1,data guard干啥的
这玩意儿就是在http response时候,假如含有信用卡、us社保卡、信息之类的,asm会做相应保护;
假如是block模式,那么response会直接block
假如是transparent模式,那么F5会用星号覆盖那串号码

创新互联建站专注于网站制作、成都做网站、网页设计、网站制作、网站开发。公司秉持“客户至上,用心服务”的宗旨,从客户的利益和观点出发,让客户在网络营销中找到自己的驻足之地。尊重和关怀每一位客户,用严谨的态度对待客户,用专业的服务创造价值,成为客户值得信赖的朋友,为客户解除后顾之忧。

2,直接上demo
正常请求
F5-ASM-AdvWAF-data guard (四)
F5-ASM-AdvWAF-data guard (四)
F5配置
F5-ASM-AdvWAF-data guard (四)
重复登陆操作,直接block
F5-ASM-AdvWAF-data guard (四)
看日志
F5-ASM-AdvWAF-data guard (四)

3,将asm策略改成transparent
F5-ASM-AdvWAF-data guard (四)
发现信用卡那一栏变成星号了
F5-ASM-AdvWAF-data guard (四)

F5-ASM-AdvWAF-data guard (四)
坑爹地方:没有说在block时候,把信用卡用星号覆盖的策略。

4,假如你只想掩盖前面几位,
那么在custom patterns那里设置
如我们这个demo是16位卡号
填5,15位时候只剩下一位,测试过程中发现我填6位时候是只剩下4位
总结:没有继续测试了,具体算法我也不知道怎么算的,知道的大神可以给我留言

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前名称:F5-ASM-AdvWAF-dataguard(四)-创新互联
标题链接:http://cdxtjz.cn/article/djhsei.html

其他资讯