IPDS | WAF

SLAGT DEN 25. oktober 2021

ZEVENET Web Application Firewall

Web Application Firewall (WAF) er værktøjet, der bruges til at opdage og blokere ondsindet HTTP-trafik, der går på tværs af HTTP(S)-farmene. WAF fungerer ved at søge og analysere mønstre for at anvende avancerede sikkerhedspolitikker. Disse regler er grupperet i faste regler, og de skal anvendes på HTTP-farme. WAF-reglerne vil blive kontrolleret efter dekryptering af SSL-pakker, så vil det være muligt at anvende mønstre igen til HTTP-kroppen i en SSL-trafik.

ZEVENET IPDS pakker bruger OWASP ModSikkerhedsregler, men du kan oprette dit regelsæt for at beskytte dit system mod enhver form for angreb. Hvis du ønsker at læse mere om OWASP regler, henvises til OWASP Modsecurity-projekt.

Disse regler er sorteret efter præferencer. Hvis du beslutter dig for at bruge dem, bedes du overveje dem og anvende dem som følger:

REQUEST-90-CONFIGURATION
REQUEST-901-INITIALIZATION
Apply any other OWASP ruleset based on what you want to protect
REQUEST-949-BLOCKING-EVALUATION
RESPONSE-959-BLOCKING-EVALUATION
RESPONSE-980-CORRELATION *for logging purposes, enable this only for troubleshooting.

Som standard bruger dette OWASP-regelsæt et scoringssystem kaldet paranoia niveauer, og standarden er 1. Hvis du vil læse mere om disse niveauer, se venligst følgende ofte stillede spørgsmål OWASP Modsecurity-regler er ofte stillet til FAQ.

Hvis du vil øge paranoianiveauet, skal du gøre følgende:

Gå til regelsæt ANMODNING-901-INITIALISERING Regler Tab, derefter Rediger i rå tilstand regelnummeret 901120, og ændre:

setvar:'tx.paranoia_level=1

ved det ønskede paranoia niveau.

WAF-regelsætvisningen viser en oversigt over de tilgængelige regelsæt:

idps indstillinger

Navn. Et beskrivende navn til at identificere et regelsæt. Klik på den for at komme ind i redigeringsformularen.
Gårde. De Gårde, som Reglen finder anvendelse paa. Du kan udvide gårdlisten ved at bruge en opadgående pil placeret ved siden af FARMS kolonneoverskrift til højre. Som standard er begrænset til 20 tegn.
STATUS. Regelsætstatus er repræsenteret af følgende statusfarvekoder:

  • Grøn. Midler AKTIVERET. Regelsættet bliver tjekket for de gårde, der bruger det.
  • Rød. Midler DEAKTIVERET. Regelsættet er ikke aktiveret, og det har således ingen indflydelse på gården.

handlinger. Tilladte handlinger for status for WAF-reglerne:

  • Redigere. Rediger indstillingerne for regelsættet, eller tildel en gårdtjeneste, hvis det er nødvendigt.
  • Genstart. Geninitialiser en WAF-regel.
  • Starten. Anvend WAF-regelsættet.
  • Slette. Fjern et regelsæt.
Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Ja Ingen

Relaterede artikler