IPDS | WAF

نُشرت في 25 أكتوبر 2021

جدار حماية تطبيق الويب ZEVENET

تطبيق الويب جدار الحماية (WAF) هي الأداة المستخدمة لاكتشاف وحظر حركة مرور HTTP الضارة التي تمر عبر مزارع HTTP (S). يعمل WAF من خلال البحث عن الأنماط وتحليلها لتطبيق سياسات الأمان المتقدمة. يتم تجميع هذه القواعد في قواعد محددة ويجب تطبيقها على مزارع HTTP. سيتم التحقق من قواعد WAF بعد فك تشفير حزم SSL ، وبعد ذلك ، سيكون من الممكن تطبيق الأنماط مرة أخرى على نص HTTP في حركة مرور SSL.

ZEVENET IPDS تستخدم الحزم قواعد OWASP ModSecurity، ولكن يمكنك إنشاء مجموعة القواعد الخاصة بك لحماية نظامك من أي نوع من الهجمات. إذا كنت ترغب في قراءة المزيد عن قواعد أواسب ، يرجى الرجوع إلى مشروع OWASP Modsecurity.

هذه القواعد مرتبة حسب التفضيلات. إذا قررت استخدامها ، فيرجى النظر فيها وتطبيقها على النحو التالي:

REQUEST-90-CONFIGURATION
REQUEST-901-INITIALIZATION
Apply any other OWASP ruleset based on what you want to protect
REQUEST-949-BLOCKING-EVALUATION
RESPONSE-959-BLOCKING-EVALUATION
RESPONSE-980-CORRELATION *for logging purposes, enable this only for troubleshooting.

بشكل افتراضي ، تستخدم مجموعة قواعد OWASP هذه نظام تسجيل يسمى مستويات جنون العظمة، والافتراضي هو 1. إذا كنت تريد قراءة المزيد عن هذه المستويات ، فيرجى الرجوع إلى الأسئلة الشائعة التالية الأسئلة الشائعة حول مجموعة قواعد أمان OWASP.

في حال كنت ترغب في زيادة مستوى جنون العظمة ، يرجى القيام بما يلي:

انتقل إلى مجموعة القواعد علامة التبويب "طلب 901- قواعد التهيئة"، ثم تحرير في الوضع الخام رقم القاعدة 901120، والتغيير:

setvar:'tx.paranoia_level=1

بمستوى البارانويا المطلوب.

تُظهر طريقة عرض مجموعات قواعد WAF نظرة عامة على مجموعات القواعد المتاحة:

إعدادات idps

الاسم. اسم وصفي لتعريف مجموعة القواعد. اضغط عليها للدخول إلى نموذج التحرير.
المزارع. المزارع التي تطبق عليها القاعدة. يمكنك توسيع قائمة المزارع باستخدام سهم متجه لأعلى بجوار ملف FARMS رأس العمود على يمينه. بشكل افتراضي ، يقتصر على 20 حرفًا.
الوضع. يتم تمثيل حالة مجموعة القواعد برموز ألوان الحالة التالية:

  • Green. وسائل ENABLED. يتم التحقق من مجموعة القواعد للمزارع التي تستخدمها.
  • أحمر. وسائل DISABLED. مجموعة القواعد غير ممكّنة ، وبالتالي ليس لها أي تأثير على المزرعة.

الإجراءات. الإجراءات المسموح بها لحالة قواعد WAF:

  • تعديل. قم بتعديل إعدادات مجموعة القواعد أو قم بتعيين خدمة مزرعة إذا لزم الأمر.
  • إعادة تشغيل. أعد تهيئة قاعدة WAF.
  • إبدأ. قم بتطبيق مجموعة قواعد WAF.
  • حذف. إزالة مجموعة قواعد.
مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

نعم لا

مقالات ذات صلة