ZEVENET Web Application Firewall
אל האני חומת אש של יישומי אינטרנט (WAF) הוא הכלי המשמש לאיתור ולחסום תעבורת HTTP זדונית העוברת בחוות HTTP(S). WAF פועל על ידי חיפוש וניתוח דפוסים כדי ליישם מדיניות אבטחה מתקדמת. כללים אלה מקובצים בכללים מוגדרים ויש להחיל אותם על חוות HTTP. כללי WAF ייבדקו לאחר פענוח מנות SSL, לאחר מכן, ניתן יהיה להחיל שוב דפוסים על גוף ה-HTTP בתעבורת SSL.
ZEVENET IPDS חבילות משתמשות ב- כללי OWASP ModSecurity, אבל אתה יכול ליצור את מערכת הכללים שלך כדי להגן על המערכת שלך מפני כל סוג של התקפה. אם אתה רוצה לקרוא עוד על כללי OWASP, אנא עיין ב פרויקט OWASP Modsecurity.
הכללים האלה מסודרים לפי העדפות. אם תחליט להשתמש בהם, אנא שקול אותם ויישם אותם באופן הבא:
REQUEST-90-CONFIGURATION REQUEST-901-INITIALIZATION Apply any other OWASP ruleset based on what you want to protect REQUEST-949-BLOCKING-EVALUATION RESPONSE-959-BLOCKING-EVALUATION RESPONSE-980-CORRELATION *for logging purposes, enable this only for troubleshooting.
כברירת מחדל, ערכת חוקים זו של OWASP משתמשת במערכת ניקוד שנקראת רמות פרנויה, וברירת המחדל היא 1. אם ברצונך לקרוא עוד על הרמות הללו, עיין בשאלות הנפוצות הבאות שאלות נפוצות בנושא כללי האבטחה של OWASP מוגדרות.
במקרה שאתה רוצה להגביר את רמת הפרנויה, אנא בצע את הפעולות הבאות:
עבור לסט חוקים בקשת-901-אתחול כרטיסיית כללי, לאחר מכן ערוך במצב גלם מספר הכלל 901120, ושנה:
setvar:'tx.paranoia_level=1
ברמת הפרנויה הרצויה.
תצוגת ערכי החוקים של WAF מציגה סקירה כללית של ערכי החוקים הזמינים:
שם. שם תיאורי לזיהוי ערכת כללים. לחץ עליו כדי להיכנס לטופס העריכה.
חוות. החוות שעליהן חל הכלל. אתה יכול להרחיב את רשימת החווה באמצעות חץ כלפי מעלה המוצב בסמוך ל FARMS כותרת העמודה מימין. כברירת מחדל מוגבלת ל-20 תווים.
סטָטוּס. סטטוס ערכת הכללים מיוצג על ידי קודי צבע הסטטוס הבאים:
- ירוק. אומר ENABLED. ערכת הכללים נבדקת עבור החוות שמשתמשות בה.
- אָדוֹם. אומר DISABLED. מערך הכללים אינו מופעל, ולכן אין לו השפעה על החווה.
פעולות. פעולות מותרות למעמד הכללים של WAF:
- ערוך. שנה את הגדרות ערכת הכללים או הקצה שירות חווה במידת הצורך.
- הפעל מחדש. אתחול מחדש של כלל WAF.
- הַתחָלָה. החל את ערכת הכללים של WAF.
- מחק. הסר מערך כללים.