Paso 2: Prueba de WAF
Para asegurarse de que WAF puede reenviar sus solicitudes de sitio web normalmente, pruebe WAF localmente después de agregar el dominio a WAF.
Antes de probar WAF, asegúrese de que el protocolo, la dirección y el puerto utilizados por el servidor de origen (por ejemplo, www.example5.com) son correctos. Además, si Client Protocol está establecido en HTTPS, asegúrese de que el certificado cargado y la clave privada son correctos.
Prerrequisitos
Se ha agregado un nombre de dominio a WAF.
Restricciones
Se genera un registro CNAME basado en el nombre de dominio. Para el mismo nombre de dominio, los registros CNAME son los mismos.
Conexión de un nombre de dominio a WAF localmente
- Obtener el registro CNAME.
- Si va a agregar un nombre de dominio, realice las siguientes operaciones para obtener el registro CNAME del nombre de dominio después de configurar la información básica sobre el nombre de dominio:
Haga clic en Copy para obtener el registro CNAME del nombre de dominio. Vea Figura 1 o Figura 2.
- Si ha agregado un nombre de dominio, realice los siguientes pasos para obtener el registro CNAME del nombre de dominio:
- Haga clic
en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto. - Haga clic
en la esquina superior izquierda y elija Web Application Firewall en Security & Compliance. - En el panel de navegación, seleccione Website Settings.
- En la fila del nombre de dominio deseado, en la columna Protected Website, haga clic en el nombre de dominio que desea probar.
Figura 3 Información básica
- En la fila CNAME, haga clic en p
para copiar el registro CNAME.
- Haga clic
- Si va a agregar un nombre de dominio, realice las siguientes operaciones para obtener el registro CNAME del nombre de dominio después de configurar la información básica sobre el nombre de dominio:
- Haga ping al registro CNAME y registre la dirección IP correspondiente.
Utilice www.example5.com como ejemplo y su registro CNAME es xxxxxxxdc1b71f718f233caf77.waf.huaweicloud.com.
Abra la CLI y ejecute el comando ping xxxxxxxdc1b71f718f233caf77.waf.huaweicloud.com para obtener la dirección IP de origen WAF. Como se muestra en Figura 4, se muestra la dirección IP de origen WAF. - Agregue el nombre de dominio y la dirección IP de origen WAF al archivo hosts.
- Utilice un editor de texto para abrir el archivo hosts. Generalmente, el archivo hosts se almacena en el directorio C:\Windows\System32\drivers\etc\.
- Agregue la dirección IP de origen WAF obtenida en paso 2 y el nombre de dominio protegido al archivo hosts. Adición de un registro se muestra un ejemplo.
- Guarde el archivo hosts y haga ping al nombre de dominio protegido en el PC local.
Figura 6 Hacer ping al nombre de dominio
Se espera que la dirección IP resuelta sea la dirección IP de origen WAF obtenida en paso 2. Si la dirección IP resuelta es la dirección del servidor de origen, ejecute el comando ipconfig/flushdns en el sistema operativo Windows para vaciar la caché DNS.
Comprobación de si el reenvío de WAF es normal
- Borre la caché del navegador e introduzca el nombre de dominio en el cuadro de dirección de un navegador para comprobar si se puede acceder al sitio web.
Si el nombre de dominio se resuelve a la dirección IP de origen de las configuraciones WAF y WAF son correctas, se puede acceder al sitio web.
- Simula comandos simples de ataque web.
- Establezca el modo de Basic Web Protection en Block. Para obtener más información, consulte Habilitación de la protección web básica.
- Borre la caché del navegador, introduzca el nombre de dominio de prueba en la barra de direcciones y compruebe si WAF bloquea el ataque de inyección SQL simulado en el nombre de dominio. Figura 7 muestra un ejemplo.
- En el panel de navegación, elija Events para ver los datos de prueba. Figura 8 muestra un ejemplo.
