Web Application Firewall
Last updated
Last updated
Данный модуль позволяет защитить опубликованные с помощью Ideco UTM веб-приложения от различного вида атак (включая атаки SQLi, XSS, DoS, и другие).
Для наибольшей защиты вашего веб-сайта рекомендуется:
1. Опубликовать веб-сайт с помощью обратного прокси-сервера.
2. При публикации установить галочку Включить Web Application Firewall. Данный модуль производит синтаксический анализ запросов к сайту и блокирует атаки на уязвимые компоненты веб-приложения (в частности типы атак, входящие в OWASP TOP-10). При активации данного модуля также будут блокироваться злоумышленники, ведущие сканирование сайта на уязвимости, с помощью модуля защиты от брутфорс-атак.
3. Для дополнительной защиты веб-сайта рекомендуется также активировать систему предотвращения вторжений, включив в ней следующие группы правил:
Атаки на web-приложения (блокирует атаки на основе регулярно обновляющегося списка сигнатур).
Черный список IP-адресов (блокирует злоумышленников на основе регулярно обновляющейся базы IP Reputation).
