IPDS | WAF

DIPOSTING PADA 25 Oktober 2021

Firewall Aplikasi Web ZEVENET

The Firewall Aplikasi Web (WAF) adalah alat yang digunakan untuk mendeteksi dan memblokir lalu lintas HTTP berbahaya yang melintasi tambak HTTP(S). WAF bekerja dengan mencari dan menganalisis pola untuk menerapkan kebijakan keamanan tingkat lanjut. Aturan tersebut dikelompokkan dalam aturan yang ditetapkan dan harus diterapkan ke tambak HTTP. Aturan WAF akan diperiksa setelah mendekripsi paket SSL, kemudian, dimungkinkan untuk menerapkan pola lagi ke badan HTTP dalam lalu lintas SSL.

IPDS ZEVENET paket menggunakan Aturan Keamanan Mod OWASP, tetapi Anda dapat membuat kumpulan aturan untuk melindungi sistem Anda dari segala jenis serangan. Jika Anda ingin membaca lebih lanjut tentang aturan OWASP, silakan merujuk ke Proyek Modsecurity OWASP.

Aturan-aturan itu diurutkan berdasarkan preferensi. Jika Anda memutuskan untuk menggunakannya, harap pertimbangkan dan terapkan sebagai berikut:

REQUEST-90-CONFIGURATION
REQUEST-901-INITIALIZATION
Apply any other OWASP ruleset based on what you want to protect
REQUEST-949-BLOCKING-EVALUATION
RESPONSE-959-BLOCKING-EVALUATION
RESPONSE-980-CORRELATION *for logging purposes, enable this only for troubleshooting.

Secara default, aturan OWASP ini menggunakan sistem penilaian yang disebut tingkat paranoia, dan defaultnya adalah 1. Jika Anda ingin membaca lebih lanjut tentang level-level tersebut, silakan merujuk ke FAQ berikut FAQ OWASP Modsecurity ruleset.

Jika Anda ingin meningkatkan level paranoia, lakukan hal berikut:

Buka set aturan PERMINTAAN-901-INITIALISASI Aturan Tab, kemudian Edit dalam mode mentah nomor aturan 901120, dan ubah:

setvar:'tx.paranoia_level=1

oleh tingkat paranoia yang diinginkan.

Tampilan kumpulan aturan WAF menunjukkan ikhtisar kumpulan aturan yang tersedia:

pengaturan idps

Nama. Nama deskriptif untuk mengidentifikasi seperangkat aturan. Klik untuk masuk ke formulir pengeditan.
Pertanian. Peternakan tempat aturan diterapkan. Anda dapat memperluas daftar pertanian menggunakan panah ke atas yang ditempatkan berdekatan dengan PETERNAKAN header kolom di sebelah kanannya. Secara default dibatasi hingga 20 karakter.
STATUS. Status ruleset diwakili oleh kode warna status berikut:

  • Hijau. Cara DIAKTIFKAN. Aturan sedang diperiksa untuk peternakan yang menggunakannya.
  • Merah. Cara CACAT. Aturan tidak diaktifkan, sehingga tidak memiliki efek pada tambak.

tindakan. Tindakan yang diizinkan untuk status aturan WAF:

  • Edit. Ubah pengaturan aturan atau tetapkan layanan pertanian jika diperlukan.
  • Restart. Inisialisasi ulang aturan WAF.
  • Start. Terapkan aturan WAF.
  • Delete. Hapus sebuah peraturan.
Bagikan ke:

Dokumentasi di bawah ketentuan Lisensi Dokumentasi Bebas GNU.

Apakah artikel ini berguna?

Artikel terkait