Web Application Firewall

Создание WAF-профилей для защиты опубликованных веб-ресурсов от атак.

Название служб раздела Web Application Firewall: ideco-waf-backend; ideco-waf-event-syncer. Список служб для других разделов доступен по ссылке.

Использование WAF-профилей позволит настроить параметры защиты для опубликованного веб-ресурса. Профиль создается в разделе Профили безопасности -> Web Application Firewall.

Создание WAF-профилей не влияет на фильтрацию трафика. Чтобы включить фильтрацию, нужно использовать WAF-профили в разделе Обратный прокси при создании правила.

Создание профиля WAF

Для создания профиля WAF выполните действия:

1. Нажмите Добавить и заполните поля:

Расшифровка полей

Hазвание - введите название профиля;
Комментарий - введите пояснение для профиля;
Режим работы:
- Обнаружение и блокировка - подозрительные запросы будут блокироваться и логироваться WAF;
- Только обнаружение - подозрительные запросы будут логироваться WAF, но не будут блокироваться;
Дополнительные настройки:
- Скрывать HTTP-заголовок Server - позволяет скрыть данные, идентифицирующие сервер.

2. Нажмите Добавить профиль.

Использование профиля WAF в правиле Обратного прокси

1. Перейдите в раздел Сервисы -> Обратный прокси и нажмите Добавить.

2. Заполните поля:

Расшифровка полей

Запрашиваемый адрес в интернете - введите IP-адрес, доменное имя или URL, который будет запрашиваться пользователями. Для добавления дополнительных адресов нажмите кнопку Добавить адрес;
Адрес web-cервера в локальной сети - введите IP-адрес из локальной сети, на который будут перенаправляться пользователи;
Протокол - выбранный протокол используется для всех адресов в правиле;
Адрес web-сервера в локальной сети - адрес, на который будут перенаправлены запросы;
Путь - поле необязательное и используется для всех адресов;
Перенаправлять HTTP-запросы на HTTPS - включите настройку, если ваш сайт работает только по протоколу HTTPS, но при этом вы не хотите терять посетителей, обратившихся к вашему сайту по HTTP;
Профиль WAF - выберите созданный ранее профиль WAF;
Передавать web-серверу реальный IP-адрес клиента - включите настройку, если нужно, чтобы публичный IP-адрес клиента при обратном проксировании не заменялся на адрес NGFW.

3. Нажмите Добавить.

Диагностика и добавление исключений

Срабатывание правил Web Application Firewall отображается на вкладке Отчеты и журналы -> События безопасности -> Web Application Firewall.

Добавить правило в исключение можно двумя способами:

2. Выберите Белый и черный списки и нажмите Добавить источник:

В каждый профиль WAF можно добавить не более двух тысяч источников в белых и черных списках. Если лимит будет превышен, появится сообщение в уведомлениях.

Для добавления в белый список укажите необходимые IP-адреса и подсети, выберите действие Не проверять:

Для добавления в черный список укажите необходимые IP-адреса и подсети, выберите действие Блокировать:

Исключения, добавленные в Белый и черный списки, логируются на вкладке Отчеты и журналы -> События безопасности -> Web Application Firewall.

По вопросам добавления исключений другими способами обращайтесь в Техническую поддержку.

PreviousПрофили безопасности NextКонтроль приложений

Last updated 12 days ago

Was this helpful?