ShareWAF,已适合建立大型私有云WAF、适合集群部署。

ShareWAFv2.03起,开始支持远程配置文件存储。

什么意思呢?

之前的版本中,ShareWAF配置信息从本地读取,比如:被保护的网站、个性化的配置等等,是存储于本地。如果是做为软件WAF,或是小型私有云WAF。是没有问题的。

但如果搭建大型云WAF、集群化部署,是有所不便的,因为要在多台机器上部署ShareWAF,配置信息的不同步,需要独立为不同的机器进行配置。

从v2.0.3版本起,开启mongodb数据库功能后,配置信息也将存储于独立的远程mongodb数据库中。

配置信息的一体化,将测底消除之前使用的不便利。

多台ShareWAF将共享同一个配置文件、同一个报表数据库(报表数据库功能共享倒是在以前的版本中就有的功能)。

使用及效果

1、初次使用,需在config.js中设置use_mongodb为1(默认为0),并设置mongodb服务器地址(可带密码)。

ShareWAF,已适合建立大型私有云WAF、适合集群部署。

2、启动ShareWAF,会有如下显示:

ShareWAF,已适合建立大型私有云WAF、适合集群部署。

提示数据提交到了mongodb(debug开启状态下显示,未开启时不显示调试信息)。

这是因为首次运行时,远端的mongodb数据库中并没有数据,ShareWAF会将本地中的配置信息上传到数据库。之后,数据库中便有的配置信息,其他ShareWAF启动时,将会使用数据库中的配置信息。

验证:

在mongodb中查看数据,这时会看到数据库中已有配置信息数据:

ShareWAF,已适合建立大型私有云WAF、适合集群部署。

目前的版本中,没有提供清空mongodb数据库配置信息的功能。如要清空,可在mongo中使用命令:db.sharewaf_config.drop()。

3、用户自主注册、通过管理员后台新增或删除,配置信息都会与远程数据库同步。

ShareWAF,已适合建立大型私有云WAF、适合集群部署。

4、目前不与远程数据库同步的内容。

管理后台的数据检测:

ShareWAF,已适合建立大型私有云WAF、适合集群部署。

这里的数据,是针对部署ShareWAF的单独机器的。

管理员后台的数据库备份、备份审记日志,针对的是独立的ShareWAF机器中的sqlite数据库和单机审记日志。


上一篇:sql注入绕过防御


下一篇:渗透测试07 WAF绕过——SQL注入