IPDS | WAF

SENDT AF Zevenet | 13. marts, 2020

Web Application Firewall, WAF, er værktøjet til at opdage og blokere ondsindet HTTP-trafik, der går over HTTP (S) gårdene. WAF arbejder med at søge og analysere mønstre med det formål at anvende avancerede sikkerhedspolitikker. Disse regler er samlet i faste regler, og de skal anvendes på HTTP-gårde. WAF-reglerne kontrolleres efter dekryptering af SSL-pakker. Det er muligt at anvende mønstre igen på HTTP-kroppen i en SSL-trafik.

Zevenet IPDS-pakken indeholder OWAS ModSecurity-regler i den, men du kan oprette dit eget regelsæt for at beskytte dit system mod enhver form for angreb. Hvis du vil læse mere om OWASP-regler, bedes du henvise til OWASP Modsecurity-projekt.

Disse regler er ordnet efter præferencer, hvis du beslutter at bruge dem, skal du tage hensyn til at anvende dem som følger:

REQUEST-90-CONFIGURATION
REQUEST-901-INITIALIZATION
Apply any other OWASP ruleset based on what you want to protect
REQUEST-949-BLOCKING-EVALUATION
RESPONSE-959-BLOCKING-EVALUATION
RESPONSE-980-CORRELATION *for logging purpose, enable this only for troubleshooting.

Som standard bruger dette OWASP-regelsæt et scoringssystem kaldet paranoia niveauer, som standard til 1, hvis du vil læse mere om disse niveauer, se venligst følgende faqs:

OWASP Modsecurity-regler er ofte stillet til FAQ

Hvis du vil øge dette paranoia-niveau, skal du gøre følgende:

Gå til regelsæt REQUEST-901-INITIALIZATION, Tab regler, rediger i rå tilstand regelnummer 901120 og ændre:

setvar:'tx.paranoia_level=1

ved det ønskede paranoia niveau.

I WAF-regelsæt vises en oversigt over de tilgængelige regelsæt:

idps indstillinger

NAVN. Identifikation af regelsætnavn, det er et beskrivende navn på den type regler, som sættet indeholder. Klik på den for at gå ind i redigeringsformularen.
FARMS. De gårde, som reglen anvendes på. Dette felt kan udvides ved hjælp af det lille ikon (små pile) på højre side af FARMS kolonneoverskrift. Som standard er der begrænset til 20 tegn. Hvis listen over gårde er længere, er det muligt, at nogle af dem er skjulte. Brug det lille ikon til at udvide visningen.
STATUS. Regelsætstatus er repræsenteret af følgende statusfarvekoder:

  • Grøn: Midler AKTIVERET. Regelsættet kontrolleres faktisk for gårdene bruger det.
  • Rød: Midler DEAKTIVERET. Regelsættet er ikke aktiveret, og det har således ingen indflydelse på gården.

TILTAG. Tilladte handlinger for status for WAF-reglerne:

  • Redigere. For at ændre regelsætindstillingerne eller tildele en gårdstjeneste om nødvendigt.
  • Slette. Fjern et regelsæt.
  • Aktiver. For at aktivere WAF-sæt for alle bedrifter, hvor den anvendes.
  • Deaktiver. At deaktivere WAF sæt til alle gårde, hvor den anvendes.
Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Relaterede artikler