三. 秀洲区政府梭子鱼web应用防火墙使用报告

　　1. 物理安装

　　根据秀洲区政府的网络情况，梭子鱼推荐使用双臂透明模式进行部署。在这种部署模式下，梭子鱼物理部署在两台web服务器之前，成为web服务器的安全屏障;在配置上，只需为梭子鱼web应用防火墙分配一个管理IP地址，并且为后台web服务器开启相应的HTTP应用即可。

　　2. 策略调整

　　在完成初步的安装和配置后，观察秀洲区政府的网站运行情况，通过访问秀洲区政府的网站观察网页的打开是否正常，并观察日志对其进行分析。根据分析结果对梭子鱼web应用防火墙进行策略调整。具体步骤如下：

(1) 网站日常访问测试

　　部署完毕后，访问网站正常，但是发现管理员向web服务器上传数据时被梭子鱼阻断，通过观察梭子鱼的日志，发现上传的数据的大小和所带参数已经达到所定义的攻击范围，因此被阻断。具体信息及策略调整说明如下图所示：

　　通过对梭子鱼进行策略调整，保证内部的正常请求和操作被放行，大大降低了误判率。

　　(1) 漏洞扫描

　　使用扫描工具对网站进行漏洞扫描，结果如下：

        下图为整体扫描的数据统计：

　　　　其中红色为严重的漏洞。漏洞详情如下图所示：

点击漏洞中包含的连接，由于找不到相应的内容，网站将显示Web服务器的版本信息等，如下图所示：

          其中版本信息中之处服务器为IBM，Web应用为Apache，版本号1.3.28等重要信息。对用户带来极大的隐患。

　　此时，必须对策略进行相应的修改，才能保证用户的Web应用的安全。