各位师傅好，本文章介绍硬件版透明桥模式的快速上线的配置方法，配置举例为普通串联场景，如需要更详细的上线配置指导手册，或者更复杂网络场景，可以咨询长亭技术支持。

配置初始化

网络接口、路由管理

1、管理网口MGT口配置设备管理IP，注意添加类型是真实IP

2、路由管理配置网关

管理服务配置

管理服务配置可以根据需要，开启对应服务的可访问接口、源IP等，比如可以开启管理mgmt口的ping功能，方便上线后进行网络连通性测试

高可用、DNS解析地址

1、如果采用双机部署，需要开启HA配置

2、如需要WAF通过域名访问某个地址，需要提前配置DNS解析地址

告警配置、日志归档配置

1、可根据客户需求配置邮件告警、syslog告警

2、日志归档配置，可根据实际需求合理调整自动归档时间周期、自动删除归档周期。

防护策略调整配置、系统版本及引擎版本检查

防护策略管理，调整防护策略开关，编辑开启没有启用解码方式、攻击检测模块，阻断阈值根据防护模式进行选择，比如默认防护模式则可以配置为仅阻断高危，观察模式则可以配置为不阻断，高防模式则可以配置为阻断全部。
检测模块中的部分模块，编辑后可以看到更多子选项开关，比如：情报模块中的“检测配置项”，可以将未启用的子选项打勾开启，其余保持默认值。

如需要调整其他检测模块的子选项，可咨询长亭技术支持。

同时检查确认开启了“HTTP响应处理”，并开启了攻击检测日志记录响应内容（如有）。

查看“系统信息”> "系统固件信息"，点击节点固件版本，确认当前各系统服务版本号、攻击检测引擎版本号，可联系长亭技术支持确认是否有系统更新补丁、检测引擎更新版本，如有更新版本，可直接在下方“固件升级”处上传更新。

配置上线

配置思路

1、配置工作组
2、添加站点（观察模式）
3、切流量及测试验证
4、观察期分析日志
5、快速消除误报（接口开发不规范）
6、开启拦截模式

配置工作组

点击“网络管理”>“工作组管理”， 点击右上角添加工作组，按如下要求填写后，点击确定，创建工作组成功。

• 如果有多条流量链路，可直接再点击“添加一组工作接口”，工作组接口选择，通常配置流量是从 1进2出、3进4出，透明桥模式工作无强制要求接口顺序，但尽量养成习惯,同时也符合硬件Bypass接口顺序。
• CPU、内存占用：创建了当前工作组后，如果客户后续无扩容流量链路的计划，即一个工作组可以满足的情况下，可以将 可分配使用的CPU、内存配置分配完。

添加站点

1、添加缺省站点
点击“网站防护”>“防护站点管理”， 点击右上角添加站点，如下填写后，点击确定，创建站点成功。

2、添加客户指定站点
点击“网站防护”>“防护站点管理”， 点击右上角添加站点，如下填写后，点击确定，创建站点成功。

切流量及测试验证

1、配合客户进行部署上线、流量切割、业务验证。
2、登录web界面查看统计信息界面，查看请求数是否发生变化（当WAF正常检测到HTTP流量时，请求数会开始增加）

3、通过模拟攻击，确认攻击是否正常产生日志: http://www.dvwa.com/login.php?id=1 or 1=1 ，上面我们配置了观察模式，所以此处是放行。

观察分析日志

通常使用观察模式 ，分析运行大概2～3天左右，分析产生的攻击日志是否有误报现象。

误报消除

使用误报消除功能（自定义规则-检测模块控制），将误报的请求、检测模块进行加白。

开启拦截

点击“网站防护”>“防护站点管理”， 编辑站点，将防护策略 改为 默认防护策略。