Web Application Firewall
Создание WAF-профилей для защиты опубликованных веб-ресурсов от атак.
Last updated
Создание WAF-профилей для защиты опубликованных веб-ресурсов от атак.
Last updated
Название служб раздела Web Application Firewall: ideco-waf-backend; ideco-waf-event-syncer.
Список служб для других разделов доступен по ссылке.
Использование WAF-профилей позволит настроить параметры защиты для опубликованного веб-ресурса. Профиль создается в разделе Профили безопасности -> Web Application Firewall.
Создание WAF-профилей не влияет на фильтрацию трафика. Чтобы включить фильтрацию, нужно использовать WAF-профили в разделе Обратный прокси при создании правила.
Для создания профиля WAF выполните действия:
1. Нажмите Добавить и заполните поля:
Hазвание - введите название профиля;
Комментарий - введите пояснение для профиля;
Режим работы:
Обнаружение и блокировка - подозрительные запросы будут блокироваться и логироваться WAF;
Только обнаружение - подозрительные запросы будут логироваться WAF, но не будут блокироваться;
Дополнительные настройки:
Скрывать HTTP-заголовок Server - позволяет скрыть данные, идентифицирующие сервер.
2. Нажмите Добавить профиль.
В каждый профиль WAF можно добавить не более двух тысяч источников в белых и черных списках. Если лимит будет превышен, появится соответствующее сообщение в уведомлениях.
Для добавления в белый список нажмите Добавить источник. Укажите необходимые IP-адреса и подсети, а затем выберите действие Не проверять:
Для добавления в черный список нажмите Добавить источник. Укажите необходимые IP-адреса и подсети, а затем выберите действие Блокировать:
1. Перейдите в раздел Сервисы -> Обратный прокси и нажмите Добавить.
2. Заполните поля:
Запрашиваемый адрес в интернете - введите IP-адрес, доменное имя или URL, который будет запрашиваться пользователями. Для добавления дополнительных адресов нажмите кнопку Добавить адрес;
Адрес web-cервера в локальной сети - введите IP-адрес из локальной сети, на который будут перенаправляться пользователи;
Протокол - выбранный протокол используется для всех адресов в правиле;
Адрес web-сервера в локальной сети - адрес, на который будут перенаправлены запросы;
Путь - поле необязательное и используется для всех адресов;
Перенаправлять HTTP-запросы на HTTPS - включите настройку, если ваш сайт работает только по протоколу HTTPS, но при этом вы не хотите терять посетителей, обратившихся к вашему сайту по HTTP;
Профиль WAF - выберите созданный ранее профиль WAF;
Передавать web-серверу реальный IP-адрес клиента - включите настройку, если нужно, чтобы публичный IP-адрес клиента при обратном проксировании не заменялся на адрес NGFW.
3. Нажмите Добавить.
3. Нажмите на , выберите Категории и включите/отключите правила:
4. Чтобы добавить определенное правило в исключения, нажмите на , выберите Исключения и нажмите Добавить исключение. Укажите ID правила (его можно найти в журнале в разделе Отчеты и журналы -> События безопасности -> Web Application Firewall):
5. Чтобы настроить белый и черный список подсетей профиля, нажмите на , выберите Белый и черный списки:
