IMPERVA-WAF 升级流程及注意事项
升级前准备
1、 全系统备份(MX)
2、 设备底层的配置文件完整备份
3、设备底层配置文件关键行备份(与2中的备份一样,只是提取关键行)
4、GateWay工作状态信息
5、 Linux层工作状态
6、设备注册信息采集
7、工作参数备份
8、界面检查相关信息
升级过程
1、上传升级文档
2、安装补丁文件
3、安装完成
验证操作
1、查看版本、状态等相关信息
2、相关信息验证
3、业务验证
4、操作验证
回退方案
升级前准备
先查看设备的版本
以下备份生成的文件需通过xftp传到本机进行备份保存
- 全系统备份(MX)
通过crt设备接入测试管理设备(192.168.1.220),配置root和密码以访问系统后,执行全系统备份操作
(2)完成备份后,在/var/tmp目录中生成了两份文件:其中SecureSphere_20200603_144513.log用于记录事件动态,另一份则作为备份存储。
- 设备底层的配置文件完整备份
将底层配置文件进行直接备份并存储至指定位置;包括以下内容:sysctl.conf(系统配置),snmpd.conf(网管SNMP配置),iptables(防火墙),hades.cfg.template(网关相关的业务接口连接),以及允许root用户登录的主机IP地址。
(2)创建指定目录结构 /home/admin/WAF/ ,该位置将用于存储重要数据的备份文件。建议使用 mkdir -p 命令来执行该操作。
- 将相关文件cp到/home/admin/WAF/目录中
(3)进入/home/admin/WAF/,可看到如下文件
对WAF过滤后的资源进行操作时,请确保将相关的文件授予读取和写入权限,并对这些资源进行打包压缩处理。
(5)在/home/admin下可以看到WAF.tar.gz文件
3、设备底层配置文件关键行备份(与2中的备份一样,只是提取关键行)
(1)使用nl、grep等命令将信息输出到/home/admin/check文件中
(2)在/home/admin/下可以看到check文件
4、GateWay工作状态信息
需要备份的状态信息涉及以下各项:1)设备运行状态;2)平台相关信息;3)网络设备组件数据;4)网络设备以太网接口连接状况;5)网络设备以太网Bypass配置情况;6)服务器存储阵列冗余配置详细情况。
需要备份的状态信息涉及以下各项:1)设备运行状态;2)平台相关信息;3)网络设备组件数据;4)网络设备以太网接口连接状况;5)网络设备以太网Bypass配置情况;6)服务器存储阵列冗余配置详细情况。
查看状态信息并输出到/home/admin/status-gw中
(2)完成后可以看到status-gw文件
- Linux层工作状态
Linux层的状态信息被分为六个主要组成部分:第一部分为实时更新的时间戳;第二部分涵盖启动时间和负载情况;第三部分涉及网络吞吐量与连接状态;第四部分记录CPU资源使用情况;第五部分显示内存使用状况;第六部分内容则为操作记录日志。
相关操作如下所示:
(2)完成后可以看到performance文件
6、设备注册信息采集
设备注册相关信息涉及用户的个人资料、网络接口配置参数以及相关服务配置参数等具体内容,请参考命令详情
echo "" >> /home/admin/information
echo "=== SECURESPHERE IDENTIFICATION ===" >> /home/admin/information
echo -n "Hostname :" >> /home/admin/information
hostname >> /home/admin/information
echo -n "MNG1 NIC IP :" >> /home/admin/information
impctl platform network interface show --show-name=management | awk -F, '{print 2}' | awk -F=''{print 2}’ >> /home/admin/information
echo -n "MNG2 NIC IP :" >> /home/admin/information
查看平台上的网络接口信息并提取名称为lan的部分
echo -n "eth0 NIC HWaddr :" >> /home/admin/information
ifconfig eth0 | awk '/HWaddr/{print $5}' >> /home/admin/information
echo -n "eth1 NIC HWaddr :" >> /home/admin/information
ifconfig eth1 | awk '/HWaddr/{print $5}' >> /home/admin/information
echo "" >> /home/admin/information
echo -n "SS IPv4 Gateway :" >> /home/admin/information
impctl platform network route show | awk -F y= '{print $2}' >> /home/admin/information
echo -n "SS DNS Server :" >> /home/admin/information
impctl platform network dns-client issue show | filter for servers | execute awk command to extract second column data >> /home/admin/information
echo -n "SS NTP Server :" >> /home/admin/information
impctl platform time show | grep server | awk '{print $2}' >> /home/admin/information
echo -n "SS Challenge :" >> /home/admin/information
使用cat工具显示指定目录下的文件内容:/opt/SecureSphere/server/SecureSphereWork.info/challenge.txt;然后使用awk脚本提取挑战信息,并将结果显示到/home/admin/information目录中。
echo "" >> /home/admin/information
echo -n "Serial Number G :" >> /home/admin/information
dmidecode -s chassis-serial-number >> /home/admin/information
echo -n "Serial Number X :" >> /home/admin/information
dmidecode -s system-serial-number >> /home/admin/information
echo -n "Asse Tag :" >> /home/admin/information
dmidecode -s chassis-asset-tag >> /home/admin/information
echo -n "SS Role :" >> /home/admin/information
impctl product show |awk '/role/ {print $2}' >> /home/admin/information
echo -n "SS Patch Level :" >> /home/admin/information
cat /opt/SecureSphere/etc/patch_level | tail -n 1 >> /home/admin/information
echo -n "SS GW Name :" >> /home/admin/information
impctl gateway show | grep name | awk '{print $2}' >> /home/admin/information
echo -n "Registered to MX:" >> /home/admin/information
显示该网络接口的路由信息后,在命令行界面中执行以下操作:搜索并列出服务器地址信息;然后使用awk脚本提取第二列数据,并将结果文件输出至/home/admin/information目录中。
echo "===================================" >> /home/admin/information
echo "" >> /home/admin/information
(2)执行完成后生成cat生成的information文件,可以看到如下信息:
7、工作参数备份
(1)需备份的工作参数1.CPU占用率2.内存占用3.负载情况load4.端口状态
top -n 1 |grep Cpu >> /home/admin/value
top -n 1 |grep Mem >> /home/admin/value
w >> /home/admin/value
netstat >> /home/admin/value
(2)命令执行完后,生成/home/admin/value文件,cat可以看到如下内容
8、界面检查相关信息
(1)网关状态
(2)面板
(3)告警日志
(4)违规日志
升级过程
1、上传升级文档
将升级所需的文件传到/var/tmp目录中
2、安装补丁文件
进入/var/tmp目录可以看到升级所需的文件
执行以下命令:
md5sum -c SecureSphereV13.5.0-x86_64-Patch20_0.x.md5 //验证文件的完整md5
chmod 777 SecureSphereV13.5.0-x86_64-Patch20_0.x //授予执行的权限
./ SecureSphereV13.5.0-x86_64-Patch20_0.x //执行(运行)补丁包
安装过程大概需要等待10-20分钟
3、安装完成
安装完成后会有如下提示
然后输入命令impctl platform reboot重启机器
请留意:当重新启动后,crt设备的连接状态可能会中断,请留意以下几点:第一,在真实环境中应确保全程使用console线进行连接;第二,在这种情况下必须切换至虚拟机以执行后续操作。
重启完成后,正常登陆系统
登陆后,检查补丁是否完成:impctl platform show
验证操作
1、查看版本、状态等相关信息
impctl status //查看状态
impctl platform show //查看版本、标签等信息
impctl gateway show //查看GateWay的信息
impctl gateway bridge-impvha show //查看bridge-impvha信息
impctl platform network bypass show //查看bypass的信息
impctl platform storage raid adaptec show
2、相关信息验证
通过命令行工具对升级后的WAF信息和升级前的信息进行对比分析(采用相同的方法对信息进行采集)
3、业务验证
通过当前网关设备的业务WEB界面进行访问,并确认该过程是否能够顺利接入;同时评估防御机制是否能够有效阻止潜在攻击。
4、操作验证
通过管理机修改配置,在网关设备上使用gwlog检查是否能正常下发
回退方案
现场值班人员进入机房,将U盘插入设备.
实施人员远程Console登陆设备,impctl platform reboot重启机器。
执行设备系统的启动将按照预设程序自动完成U盘引导配置。请根据以下步骤配置设备以实现Output to serial console(9600)的安装:...
系统将自动执行安装过程,后续操作无需人工干预. ⚠️ 安装程序会覆盖整个硬盘分区.
整个系统的升级过程预计将在30分钟左右完成。在完成安装后会显示成功提示信息。重启系统前需按照指示按键