Web Application Firewall

Создание WAF-профилей для защиты опубликованных веб-ресурсов от атак.

Название служб раздела Web Application Firewall: ideco-waf-backend; ideco-waf-event-syncer. Список служб для других разделов доступен по ссылке.

Использование WAF-профилей позволит настроить параметры защиты для опубликованного веб-ресурса. Профиль создается в разделе Профили безопасности -> Web Application Firewall.

Создание WAF-профилей не влияет на фильтрацию трафика. Чтобы включить фильтрацию, нужно использовать WAF-профили в разделе Обратный прокси при создании правила.

Создание профиля WAF

Для создания профиля WAF выполните действия:

1. Нажмите Добавить и заполните поля:

Hазвание - введите название профиля;
Комментарий - введите пояснение для профиля;
Режим работы:
- Обнаружение и блокировка - подозрительные запросы будут блокироваться и логироваться WAF;
- Только обнаружение - подозрительные запросы будут логироваться WAF, но не будут блокироваться;
Дополнительные настройки:
- Скрывать HTTP-заголовок Server - позволяет скрыть данные, идентифицирующие сервер.

2. Нажмите Добавить профиль.

3. Нажмите на , выберите Категории и включите/отключите правила:

4. Чтобы добавить определенное правило в исключения, нажмите на , выберите Исключения и нажмите Добавить исключение. Укажите ID правила (его можно найти в журнале в разделе Отчеты и журналы -> События безопасности -> Web Application Firewall):

5. Чтобы настроить белый и черный список подсетей профиля, нажмите на , выберите Белый и черный списки:

В каждый профиль WAF можно добавить не более двух тысяч источников в белых и черных списках. Если лимит будет превышен, появится соответствующее сообщение в уведомлениях.

Для добавления в белый список нажмите Добавить источник. Укажите необходимые IP-адреса и подсети, а затем выберите действие Не проверять:

Для добавления в черный список нажмите Добавить источник. Укажите необходимые IP-адреса и подсети, а затем выберите действие Блокировать:

Использование профиля WAF в правиле Обратного прокси

1. Перейдите в раздел Сервисы -> Обратный прокси и нажмите Добавить.

2. Заполните поля:

Запрашиваемый адрес в интернете - введите IP-адрес, доменное имя или URL, который будет запрашиваться пользователями. Для добавления дополнительных адресов нажмите кнопку Добавить адрес;
Адрес web-cервера в локальной сети - введите IP-адрес из локальной сети, на который будут перенаправляться пользователи;
Протокол - выбранный протокол используется для всех адресов в правиле;
Адрес web-сервера в локальной сети - адрес, на который будут перенаправлены запросы;
Путь - поле необязательное и используется для всех адресов;
Перенаправлять HTTP-запросы на HTTPS - включите настройку, если ваш сайт работает только по протоколу HTTPS, но при этом вы не хотите терять посетителей, обратившихся к вашему сайту по HTTP;
Профиль WAF - выберите созданный ранее профиль WAF;
Передавать web-серверу реальный IP-адрес клиента - включите настройку, если нужно, чтобы публичный IP-адрес клиента при обратном проксировании не заменялся на адрес NGFW.

3. Нажмите Добавить.

PreviousПрофили безопасности NextПрофили контроля приложений

Last updated 1 day ago