IPDS | WAF

פורסם על ידי זאבנט | 13 במרץ, 2020

חומת האש של יישום האינטרנט, WAF, הוא הכלי לאיתור ולחסימת תנועת HTTP זדונית העוברת בחוות HTTP (S). WAF עובד בחיפוש ובניתוח דפוסים במטרה ליישם מדיניות אבטחה מתקדמת. כללים אלה מקובצים בכללים מוגדרים ויש להחיל אותם על חוות HTTP. כללי WAF ייבדקו לאחר פענוח מנות SSL, אם כן, ניתן להחיל שוב דפוסים על גוף ה- HTTP בתעבורת SSL.

חבילת ה- IPDS של Zevenet כוללת בה את כללי OWAS ModSecurity, אך אתה יכול ליצור מערך כללים משלך כדי להגן על המערכת שלך מפני כל סוג של התקפה. אם אתה רוצה לקרוא עוד על כללי OWASP, אנא עיין ב פרויקט OWASP Modsecurity.

כללים אלה מסודרים לפי העדפות, אם תחליט להשתמש בהם אנא קח בחשבון להחיל אותם כדלקמן:

REQUEST-90-CONFIGURATION
REQUEST-901-INITIALIZATION
Apply any other OWASP ruleset based on what you want to protect
REQUEST-949-BLOCKING-EVALUATION
RESPONSE-959-BLOCKING-EVALUATION
RESPONSE-980-CORRELATION *for logging purpose, enable this only for troubleshooting.

כברירת מחדל ערכת כללים OWASP זו משתמשת במערכת ניקוד הנקראת רמות פרנויה, כברירת מחדל ל -1, אם ברצונך לקרוא עוד אודות רמות אלו, אנא עיין בפקודות הבאות:

שאלות נפוצות בנושא כללי האבטחה של OWASP מוגדרות

במקרה שאתה רוצה להגדיל את רמת הפרנויה הזו, אנא בצע את הפעולות הבאות:

עבור אל כללים קבועים REQUEST-901-INITIALIZATION, כללי כרטיסיות, ערוך במצב גלם את כלל מספר 901120 ושנה:

setvar:'tx.paranoia_level=1

ברמת הפרנויה הרצויה.

בתצוגת ערכות הכללים של WAF מוצגת סקירה כללית של ערכות הכללים הזמינות:

הגדרות idps

שֵׁם. זיהוי של שם כללי, זהו שם תיאורי לגבי סוג הכללים שהערכה מכילה. לחץ עליו כדי להזין את טופס העריכה.
FARMS. החוות שאליו מוחל הכלל. שדה זה עשוי להיות מורחב באמצעות סמל קטן (חצים קטנים) בצד ימין של FARMS כותרת עמודה. כברירת מחדל הוא מוגבל תווים 20. אם רשימת החוות ארוכה יותר, ייתכן שחלק מהן מוסתרות. השתמש בסמל הקטן כדי להרחיב את התצוגה.
סטָטוּס. סטטוס ערכת הכללים מיוצג על ידי קודי צבע הסטטוס הבאים:

  • גרין: אומר ENABLED. מערך הכללים נבדק למעשה אם החוות משתמשות בו.
  • אדום: אומר DISABLED. מערך הכללים אינו מופעל, ולכן אין לו השפעה על החווה.

פעולות. פעולות מותרות למעמד הכללים של WAF:

  • ערוך. כדי לשנות את הגדרות ערכת הכללים או להקצות שירות חווה במידת הצורך.
  • מחק. הסר מערך כללים.
  • אפשר. כדי לאפשר את WAF להגדיר עבור כל החוות שבו הוא מוחל.
  • שבת. כדי להשבית את WAF מוגדר עבור כל החוות שבו הוא מוחל.
תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

מאמרים נוספים