IPDS | WAF

نُشرت في 13 آذار / مارس 2020

جدار حماية تطبيق الويب ، WAF، هي أداة للكشف عن حركة مرور HTTP الخبيثة التي تنتقل عبر مزارع HTTP (S) وحظرها. تعمل WAF على البحث وتحليل الأنماط بغرض تطبيق سياسات الأمان المتقدمة. يتم تجميع هذه القواعد في قواعد محددة ويجب تطبيقها على مزارع HTTP. سيتم التحقق من قواعد WAF بعد فك تشفير حزم SSL ، ثم ، من الممكن تطبيق الأنماط مرة أخرى على نص HTTP في حركة مرور SSL.

تتضمن حزمة Zevenet IPDS فيها قواعد OWAS ModSecurity ، ولكن يمكنك إنشاء مجموعة قواعد خاصة بك لحماية نظامك من أي نوع من الهجمات. إذا كنت ترغب في قراءة المزيد عن قواعد OWASP ، يرجى الرجوع إلى مشروع OWASP Modsecurity.

يتم ترتيب هذه القواعد حسب التفضيلات ، إذا قررت استخدامها ، فيرجى مراعاة تطبيقها على النحو التالي:

REQUEST-90-CONFIGURATION
REQUEST-901-INITIALIZATION
Apply any other OWASP ruleset based on what you want to protect
REQUEST-949-BLOCKING-EVALUATION
RESPONSE-959-BLOCKING-EVALUATION
RESPONSE-980-CORRELATION *for logging purpose, enable this only for troubleshooting.

افتراضيًا ، تستخدم مجموعة قواعد OWASP نظام تسجيل يسمى مستويات جنون العظمة ، افتراضيًا إلى 1 ، إذا كنت تريد قراءة المزيد حول هذه المستويات ، يرجى الرجوع إلى الأسئلة الشائعة التالية:

الأسئلة الشائعة حول مجموعة قواعد أمان OWASP

في حالة رغبتك في زيادة مستوى البارانويا هذا ، يُرجى القيام بما يلي:

انتقل إلى مجموعة القواعد REQUEST-901-INITIALIZATION ، قواعد Tab ، حرر في الوضع الخام القاعدة رقم 901120 وقم بتغيير:

setvar:'tx.paranoia_level=1

بمستوى البارانويا المطلوب.

في طريقة عرض قواعد WAF ، يتم عرض نظرة عامة على مجموعات القواعد المتاحة:

إعدادات idps

اسم. تعريف اسم مجموعة القواعد ، هو اسم وصفي حول نوع القواعد التي تحتوي عليها المجموعة. اضغط عليها للدخول إلى نموذج التحرير.
مزارع. المزارع التي تطبق عليها القاعدة. قد يتم توسيع هذا الحقل باستخدام رمز صغير (الأسهم الصغيرة) في الجانب الأيمن من مزارع رأس العمود. بشكل افتراضي يقتصر على أحرف 20. إذا كانت قائمة المزارع أطول ، فمن الممكن إخفاء بعضها. استخدم هذا الرمز الصغير لتوسيع العرض.
الوضع. يتم تمثيل حالة مجموعة القواعد برموز ألوان الحالة التالية:

  • الخضراء: يعني ENABLED. يتم بالفعل فحص مجموعة القواعد للمزارع التي تستخدمها.
  • الحمراء: يعني DISABLED. مجموعة القواعد غير ممكّنة ، وبالتالي ليس لها أي تأثير على المزرعة.

الإجراءات. الإجراءات المسموح بها لحالة قواعد WAF:

  • تعديل. لتعديل إعدادات مجموعة القواعد أو تعيين خدمة مزرعة إذا لزم الأمر.
  • حذف. إزالة مجموعة قواعد.
  • تفعيل. لتمكين مجموعة WAF لجميع المزارع التي يتم تطبيقها فيها.
  • تعطيل. لإلغاء تنشيط مجموعة WAF لجميع المزارع حيث يتم تطبيقها.
مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

مقالات ذات صلة