Passo 3: Testando o WAF
Para garantir que o WAF possa encaminhar suas solicitações de site normalmente, teste o WAF localmente depois de adicionar o domínio ao WAF.
Antes de testar o WAF, verifique se o protocolo, o endereço e a porta usados pelo servidor de origem (por exemplo, www.example5.com) estão corretos. Além disso, se o Client Protocol estiver definido como HTTPS, certifique-se de que o certificado e a chave privada carregados estejam corretos.
Pré-requisitos
Um nome de domínio foi adicionado ao WAF.
Restrições
Um registro CNAME é gerado com base no nome de domínio. Para o mesmo nome de domínio, os registros CNAME são os mesmos.
Conectando um nome de domínio ao WAF localmente
- Obtenha o registro CNAME.
- Se você estiver adicionando um nome de domínio, execute as seguintes operações para obter o registro CNAME do nome de domínio depois de configurar as informações básicas sobre o nome de domínio:
Clique em Copy para obter o registro CNAME do nome de domínio. Veja Figura 1 ou Figura 2.
- Se tiver adicionado um nome de domínio, execute os seguintes passos para obter o registo CNAME do nome de domínio:
- Clique em
no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto. - Clique em
no canto superior esquerdo e escolha Web Application Firewall em Security & Compliance. - No painel de navegação, escolha Website Settings.
- Na linha do nome de domínio desejado, clique no nome de domínio que deseja testar.
Figura 3 Informações básicas
- Na linha CNAME, clique em
para copiar o registro CNAME.
- Clique em
- Se você estiver adicionando um nome de domínio, execute as seguintes operações para obter o registro CNAME do nome de domínio depois de configurar as informações básicas sobre o nome de domínio:
- Faça ping no registro CNAME e registre o endereço IP correspondente.
Use www.example5.com como um exemplo e seu registro CNAME é xxxxxxxdc1b71f718f233caf77.waf.huaweicloud.com.
Abra a CLI e execute o comando ping xxxxxxxdc1b71f718f233caf77.waf.huaweicloud.com para obter o endereço IP de retorno à origem do WAF. Como mostrado em Figura 4, o endereço IP de retorno à origem do WAF é exibido. - Adicione o nome de domínio e o endereço IP de retorno à origem do WAF ao arquivo hosts.
- Use um editor de texto para abrir o arquivo hosts. Geralmente, o arquivo hosts é armazenado no diretório C:\Windows\System32\drivers\etc\.
- Adicione os endereços IP do WAF obtidos na Etapa 2 e o nome de domínio protegido ao arquivo hosts. Adicionar um registro mostra um exemplo.
- Salve o arquivo de hosts e sibile o nome de domínio protegido no PC local.
Figura 6 Pingando o nome de domínio
Espera-se que o endereço IP resolvido seja o endereço IP back-to-source do WAF obtido na Etapa 2. Se o endereço IP resolvido for o endereço do servidor de origem, execute o comando ipconfig/flushdns no sistema operacional Windows para limpar o cache DNS.
Verificando se o encaminhamento WAF é normal
- Limpe o cache do navegador e insira o nome do domínio na caixa de endereço de um navegador para verificar se o site pode ser acessado.
Se o nome de domínio resolver para o endereço IP back-to-source das configurações do WAF e do WAF estiver correto, o site poderá ser acessado.
- Simula comandos simples de ataque na web.
- Defina o modo de Basic Web Protection para Block. Para obter detalhes, consulte Ativar a Proteção Básica da Web.
- Limpe o cache do navegador, insira o nome de domínio de teste na barra de endereços e verifique se o WAF bloqueia o ataque de injeção SQL simulado no nome de domínio. Figura 7 mostra um exemplo.
- No painel de navegação, escolha Events para exibir dados de teste. Figura 8 mostra um exemplo.
