经过铱迅研发小伙伴们的不懈努力，最新版本的WAF（V2.6.05.1015）已新鲜出炉，新功能多多，堪称“降龙十八掌”。相信小伙伴们等不及了吧？下面跟随小编一起来感受一下“降龙十八掌”的每一招吧：

用户：我忘记设备登录密码了。
工程师：啊，哦......

特点：多种方式任你选，再也不用这样尴尬了

秘技一：“手机不离身，天下可行走！”只要启用微信端一键断网，手机微信端绑定WAF设备，微信端可直接执行密码复位。

秘技二：“PC端在手，复位可拥有!”笔记本配100网段IP,连设备DSI口，访问https://192.168.100.1/product_reset.htm，执行界面密码复位。

秘技三：“善用console口，复位也可有！”新增console口密码复位，笔记本使用Putty工具，直连设备console口，登录conadmin管理界面，断开DMI口网线，执行resetpassword脚本，即可重置登录密码。

某节假期间
大领导：网站被通报，赶紧回来分析情况，解决问题。
身在异地的网络管理员：

特点：不受时间、空间限制，网站暂时下线，一键断网轻松搞定。小动作，解决大麻烦。

一键断网功能秘技

秘技一：“身在新手村？别怕我有NPC!”一键断网[温馨提示]说明性文字，可引导用户快速使用手机微信端一键断网功能。

秘技二：“手机在手，天下行走，一键断网不用愁！”用户可不受时间，空间限制，快速执行一键断网，一键恢复，全部断网操作，轻松掌控外部网络对内部服务器的访问。同时对于一键断网后的返回页面也不做默认页面限制，支持用户DIY设计。

秘技三：“一切尽在掌握之中！”直观展示服务器列表，方便用户查看各个服务器所处状态（未断网/已断网）。

秘技四：“掌握一手资料，快速推送告警！”当设备出现异常情况（如设备异常关机），微信端会第一时间自动推送设备告警消息，通知用户！

秘技五：“想人之所想，排人之所忧！”支持微信端用户与多个WAF设备的绑定管理，更多服务于WAF双机部署的用户，及时避免因设备故障需要重复解绑再绑定的麻烦。

某企业：马上护网行动要开始了，有什么好的推荐咩？
铱迅信息：网站上线审核功能，可自动捕捉，灵活管理上线网站
某企业：哇偶！这个可以有！

网站上线审核功能秘技

秘技1：“凡经过不放过！”当学校/运营商内部的上线网站数目巨大，存在潜在的隐藏域名，手动添加略显繁琐且无法保证完整性，此时只需部署WAF在内部服务器集群前，启用网站审核开关，即可自动捕捉所有上线网站域名信息。

秘技2：“凡捕捉必管理”自动捕捉的上线网站信息，通过列表形式直观展示，显示其域名，审核状态，以及对应的补充说明，同时支持域名列表的基本管理操作（添加/删除/修改/筛选/导出/导入）。

秘技3：“审核模式可选择，窗口设置人性化”。审核方式有宽松和严格两种模式，宽松模式下，当审核状态为未审核时，网站是允许被访问的。而在严格模式下，网站未审核，是不被允许访问的，默认返回重定向页面-网站未审核。

特点：护网行动必备良药。增设生效时间，提升防护等级。

应用场景：护网行动，企业重大活动期间的网络安全防护。

重保重防功能秘技

秘技1：“重保重防规则、功能可选！”重保重防下的规则和功能默认全部开启，但也可根据具体需要选择性开启，可通过界面查看验证其是否开启。

秘技2：“重保重防不用愁，微信端一键启用可同步！”一旦微信端绑定了WAF设备，用户可在微信端，轻松启用和关闭一键提升网站防护等级功能，实现与web端的重保重防同步。

秘技3：“增设生效时间，可指定！”增设生效时间，默认法定节假日（元旦、五一、国庆）开启，也可在计划任务中自定义时间段，重新设置需要提升防护等级的时间段。

特点：长江后浪推前浪，“HTTPS，我看好你”。
在线管理SSL证书，及时查看到期时间和证书域名内容，方便HTTPS的防护工作。

证书管理功能秘技

秘技1：支持多种格式证书上传，且上传方式不限于证书管理界面，可在HTTPS透明防护和HTTPS协议反向代理上传。

秘技2：HTTPS防护与反向代理证书，一键可更换。

秘技3：在线管理SSL证书，可查看证书到期时间和域名具体内容。

特点：坏人太多，我要隐身。
注重信息安全，敏感信息过滤

敏感信息过滤功能秘技

增加隐私信息隐藏，包含身份证信息（隐藏中间8位数字）和银行卡信息（只显示前后各四位数字，隐藏中间数字）隐藏，更加贴近用户的日常实际需求。

黑客：“弱密码，我的最爱！”
特点：自定义设置密码强度，灵活检测弱密码强度。

弱密码检测功能秘技

秘技1：“自定义设置密码强度标准！”增设密码字典，密码安全等级和密码最短长度设置，可满足用户自定义设置密码强度的需求。

秘技2：“检测模式，灵活可选择！”。宽松模式下，检测到弱密码，随机拦截并提示用户，用户重复刷新可继续登录。而严格模式下，检测到弱密码，将持续拦截并提示用户，用户无法继续登录。（注意：此处“拦截”不等同于弱密码检测列表设置的拦截方式“拦截”）。

秘技3：“自定义密码强度标准，凡不符必提示！”弱密码检测，符合即时响应要求，当输入的登录密码，不满足强度要求，如果检测的URL拦截方式为检测时，可以在弱密码日志即时看到对应的弱密码日志信息，如果检测的URL拦截方式为拦截，页面会即时返回设置的重定向页面，并显示对应的弱密码日志信息。

特点：“你知道我在等你吗？”关注你的点点滴滴、分分秒秒。
故障感知，及时反馈设备状况。

故障感知功能秘技

秘技1：故障感知考虑全面，包括CPU检测，磁盘容量检测，HA情况检测，网口检测，默认路由检测，DNS设置检测，告警记录检测，授权证书检测，长期未登录检测，SSL证书检测。对于每种检测，都添加了对应的说明性文字，方便用户更好地理解它们在何种特定场景下，会触发告警。

秘技2：通知方式可选，支持邮件发送和微信端推送。

特点：我是高级玩家，不是小白，请给我VIP道通，我要玩点高级的。

API管理功能秘技

“组件交互不用愁，API帮您搭桥梁”

该功能具有可靠性，以网页防篡改为例，可通过api接口实现新增，重建备份，启用，停用，以及获取监控列表状态的功能，提供接口文档下载。

特点：时光机啊，请带我回到过去。

秘技：当设置基本访问控制为丢弃操作，外网访问将返回设置的重定向页面，提醒用户已被WAF拒绝访问。同时显示添加时间和修改时间，可供管理者根据需要查看。

特点：一个网口一寸金，请不要浪费我的网口。

特点：学历高，颜值也高，妥了。

降龙十八掌的剩余招数，且待下个版本讲解！

南京铱迅信息技术股份有限公司（简称：铱迅信息，英文简称：YXLink）是一家专业从事网络安全产品研发与安全服务的高科技公司，高新技术企业，股票代码：832623。总部位于江苏省南京市中国软件谷，在全国超过20个省市设立分支机构。