IPDS | WAF

VERÖFFENTLICHT AM 25. Oktober 2021

ZEVENET Webanwendungs-Firewall

DIE Firewall für Webanwendungen (WAF) ist das Tool zum Erkennen und Blockieren von böswilligem HTTP-Datenverkehr, der über die HTTP(S)-Farmen geleitet wird. WAF sucht und analysiert Muster, um erweiterte Sicherheitsrichtlinien anzuwenden. Diese Regeln sind in Satzregeln gruppiert und müssen auf HTTP-Farmen angewendet werden. Die WAF-Regeln werden nach dem Entschlüsseln von SSL-Paketen überprüft, dann ist es möglich, Muster erneut auf den HTTP-Body in einem SSL-Verkehr anzuwenden.

ZEVENET-IPDS Pakete verwenden die OWASP ModSecurity-Regeln, aber Sie können Ihren Regelsatz erstellen, um Ihr System vor jeder Art von Angriff zu schützen. Wenn Sie mehr über OWASP-Regeln lesen möchten, lesen Sie bitte OWASP Modsecurity-Projekt.

Diese Regeln sind nach Präferenzen geordnet. Wenn Sie sich entscheiden, sie zu verwenden, berücksichtigen Sie sie bitte und wenden Sie sie wie folgt an:

REQUEST-90-CONFIGURATION
REQUEST-901-INITIALIZATION
Apply any other OWASP ruleset based on what you want to protect
REQUEST-949-BLOCKING-EVALUATION
RESPONSE-959-BLOCKING-EVALUATION
RESPONSE-980-CORRELATION *for logging purposes, enable this only for troubleshooting.

Standardmäßig verwendet dieser OWASP-Regelsatz ein Bewertungssystem namens Paranoia-Stufen, und der Standardwert ist 1. Wenn Sie mehr über diese Ebenen erfahren möchten, lesen Sie bitte die folgenden häufig gestellten Fragen Häufig gestellte Fragen zum OWASP Modsecurity-Regelsatz.

Falls Sie den Paranoia-Level erhöhen möchten, gehen Sie bitte wie folgt vor:

Gehen Sie zum Regelsatz Registerkarte REQUEST-901-INITIALIZATION-Regeln und dann Im Raw-Modus bearbeiten die Regelnummer 901120, und ändern:

setvar:'tx.paranoia_level=1

durch das gewünschte Paranoia-Level.

Die Ansicht WAF-Regelsätze zeigt eine Übersicht der verfügbaren Regelsätze:

IDPS-Einstellungen

Name. Ein beschreibender Name zur Identifizierung eines Regelsatzes. Klicken Sie darauf, um das Bearbeitungsformular aufzurufen.
Farms. Die Farmen, auf die die Regel angewendet wird. Sie können die Farmliste erweitern, indem Sie einen Aufwärtspfeil neben dem verwenden FARMEN Spaltenüberschrift rechts davon. Standardmäßig auf 20 Zeichen begrenzt.
STATUS. Der Regelsatzstatus wird durch die folgenden Statusfarbcodes dargestellt:

  • Grün. Meint AKTIVIERT. Der Regelsatz wird für die Farmen überprüft, die ihn verwenden.
  • Rot. Meint GESPERRT. Der Regelsatz ist nicht aktiviert und hat daher keine Auswirkungen auf die Farm.

Aktionen. Zulässige Aktionen für den Status der WAF-Regeln:

  • Bearbeiten. Ändern Sie die Regelsatzeinstellungen oder weisen Sie bei Bedarf einen Farmdienst zu.
  • Wiederaufnahme. Initialisieren Sie eine WAF-Regel neu.
  • Start. Wenden Sie den WAF-Regelsatz an.
  • Löschen. Entfernen Sie einen Regelsatz.
Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Ja Nein

Verwandte Artikel