WangLiwen|ShareWAF功能白皮书:遇见强大的下一代WAF!( 五 )


以上OEM修改 , 仅影响软件名、链接等 。 如要进行更深一步OEM定制 , 实现很不一样的展示 , 可使用WEBAPI等 , 进行功能、UI再开发 。
28.守护进程☆
功能用途:
为防止ShareWAF意外中止服务① , 以及在远程终端关闭时不中断服务 , 可使用ShareWAF的守护进程② 。
ShareWAF的守护进程程序为:daemon.js 。
当用它启动ShareWAF时 , 每隔10秒就会对ShareWAF进行一次检测 , 如发现异常 , 会自动重启ShareWAF 。
使用方法:
①守护进程运行依赖于一个nodejs模块:forever , 因此使用前需先安装此模块:
Npminstallforever-g
②然后通过守护进程启动ShareWAF:
Nodedaemon.js
注释:
①ShareWAF稳定性颇高 , 然为高稳定性考虑 , 使用此方案以为达到有备无患 。
②也可直接使用foreverstartsharewaf.js启动 。
③调试阶段请勿使用此方式启动ShareWAF , 不方便 。
29.集群☆
ShareWAF有集群功能 。
功能用途:
集群可提高程序稳定性、提升性能 。
当集群启用时 , 会有多个ShareWAF进程同时启动 , 共同提供功能服务 。 如其中某个甚至某几个进程出错或意外关闭 , 其它进程还可以正常工作 , 并不影响整体功能 。
同时 , 多进程还会最大化的提升系统资源利用率 , 提升ShareWAF整体性能 。
使用方法:
打开config.js,设置cluster_enable值为1 , 重启即可 。
30.部署方式☆
ShareWAF可以软件、云、硬件的形式 , 以反向代理、透明代理、旁路方式进行部署 。
解释:
①默认部署是软件WAF 。 也可视其为云 , 可做为公有云WAF、私有云WAF使用 。 因为ShareWAF本身即设计为了云模式 , 支持128个网站接入 。
②如果使用Linux类系统机器 , 可以制作为硬件WAF 。 还可以配Bypass网卡 , 做成无视断电、死机的高可用硬件WAF 。
③如果是Linux类型机器或硬件 , 可以进行透明代理部署 , 实现无感知接入 。
31.IP黑名单☆
功能用途:
IP黑名单 , 自定义屏蔽特定IP 。
使用方法:
在ShareWAF后台 , 将要屏蔽的IP填入IP黑名单即可 。
32.URL白名单☆
功能用途:
测试使用 , 对比保护前后效果 。
或者对某些不希望保护的路径进行放行 。
使用方法:
在ShareWAF后台 , 将要列入白名单的URL路径或路径特征①填入URL白名单即可 。
解释:
①注意防止特征雷同而产生漏保护 。
33.例外☆
功能用途:
如某一服务器有多个网站 , 部署ShareWAF后要共用ShareWAF端口 , 如:80 。 而不希望对其中某个或某几个网站进行保护 , 可使用“例外”功能 。
使用方法:
打开config.js , 在skip_to中依例填入要“例外”的网站 , 重启ShareWAF即可 。
34.管理后台☆☆
ShareWAF后台 , 默认指用户后台 。 此外还有管理员后台 。
ShareWAF后台可以进行自主注册帐号、登入、配置、查看报表等操作 。
而管理后台 , 是为方便管理员操作而存在的 , 可用于管理网站、监测服务器信息、重启ShareWAF等操作 。
使用方法:
用管理员帐号登入管理后台 , 即可进行各种操作 。
默认管理员帐号、密码:admin 。
35.自定义404页面☆
功能用途:
如标题名 , 即:自定义404页面 。 如未启用此功能 , 则404页面是ShareWAF默认的404错误页 。
使用方法:
【WangLiwen|ShareWAF功能白皮书:遇见强大的下一代WAF!】在ShareWAF后台 , 配置404页面地址即可 。 注:需是Web服务器上存在的页面地址 。