IPDS | WAF

DIPOS oleh Zevenet | 13 Mac 2020

Firewall Aplikasi Web, WAF, adalah alat untuk mengesan dan menghalang lalu lintas HTTP yang berniat jahat yang merentasi ladang HTTP (S). WAF berfungsi mencari dan menganalisis corak dengan tujuan menggunakan dasar keselamatan lanjutan. Peraturan itu dikelompokkan dalam peraturan yang ditetapkan dan mereka perlu diterapkan ke ladang HTTP. Kaedah-kaedah WAF akan diperiksa selepas mendekrikan paket SSL, maka, kemungkinan untuk menerapkan pola lagi ke tubuh HTTP dalam lalu lintas SSL.

Pakej IPTEK Zevenet termasuk di dalamnya memerintah peraturan OWAS ModSecurity, tetapi anda boleh membuat peraturan anda sendiri untuk melindungi sistem anda daripada apa-apa serangan. jika anda ingin membaca lebih lanjut mengenai peraturan OWASP, sila rujuk Projek Modsecurity OWASP.

Peraturan itu diperintahkan oleh pilihan, jika anda memutuskan untuk menggunakannya sila ambil perhatian untuk menerapkannya sebagai berikut:

REQUEST-90-CONFIGURATION
REQUEST-901-INITIALIZATION
Apply any other OWASP ruleset based on what you want to protect
REQUEST-949-BLOCKING-EVALUATION
RESPONSE-959-BLOCKING-EVALUATION
RESPONSE-980-CORRELATION *for logging purpose, enable this only for troubleshooting.

Secara lalai, peraturan OWASP ini menggunakan sistem penilaian yang dipanggil tahap paranoia, secara lalai kepada 1, jika anda ingin membaca lebih lanjut mengenai tahap tersebut, sila rujuk kepada faqs berikut:

FAQs Modsecurity OWASP

Sekiranya anda ingin meningkatkan tahap paranoia ini sila lakukan perkara berikut:

Pergi ke ruleset REQUEST-901-INITIALIZATION, Peraturan Tab, Edit dalam mod mentah Nombor Peraturan 901120 dan ubah:

setvar:'tx.paranoia_level=1

oleh tahap paranoia yang dikehendaki.

Dalam pandangan peraturan WAF ditunjukkan gambaran keseluruhan peraturan yang tersedia:

tetapan idps

NAMA. Identifikasi nama dalam nama, ia adalah nama deskriptif mengenai jenis peraturan yang ditetapkan oleh set. Klik padanya untuk masuk ke borang penyuntingan.
FARMS. Ladang yang mana peraturannya digunakan. Medan ini boleh dikembangkan menggunakan ikon kecil (panah kecil) di sebelah kanan FARMS tajuk lajur. Secara lalai adalah terhad kepada aksara 20. Sekiranya senarai ladang semakin lama, sesetengahnya tersembunyi. Gunakan ikon kecil itu untuk mengembangkan paparan.
STATUS. Status aturanet diwakili oleh kod warna status berikut:

  • Hijau: cara Dihidupkan. Peraturannya sebenarnya diperiksa untuk ladang menggunakannya.
  • Merah: cara KURANG UPAYA. Peraturan ini tidak didayakan, oleh itu ia tidak mempunyai sebarang kesan di ladang.

TINDAKAN. Tindakan yang dibenarkan untuk status peraturan WAF:

  • Edit. Untuk mengubah suai tetapan peraturan atau menetapkan perkhidmatan ladang jika perlu.
  • Padam. Keluarkan peraturan.
  • enable. Untuk membolehkan WAF ditetapkan untuk semua ladang di mana ia digunakan.
  • Lumpuhkan. Untuk menyahaktifkan set WAF untuk semua ladang di mana ia digunakan.
Berkongsi pada:

Dokumentasi di bawah syarat-syarat Lesen Dokumentasi Bebas GNU.

Adakah artikel ini berguna?

Artikel yang berkaitan