Начало > Помощен център > Споделен Хостинг Linux > Контролен Панел > Web Application Firewall

Web Application Firewall

Помощен център

Web Application Firewall

Съдържание

Web Application Firewall е част от системите ни за сигурност, заедно с Malware Detector, които целят да предотвратят атаки към сайтовете на наши клиенти.

Какво е Web Application Firewall

Разликата между Firewall и Web Application Firewall (WAF), обяснена по опростен начин, е че един обикновен firewall ще блокира мрежовите пакети – например целия HTTP трафик към порт 80 ще бъде блокиран и нито един сайт няма да бъде достъпен. Докато Web Application Firewall ще позволи на този трафик да достигне сървъра, ще анализира заявките и ако те бъдат засечени като зловредни, ще бъдат блокирани преди да се изпълнят от вашия хостинг план.

Това е възможно благодарение на правила на ModSecurity, които анализират и блокират атаки към популярни Content Management Systems и платформи за електронна търговия като WordPress, Magento, Joomla и други. Ползваме правила, направени от водещи фирми за кибер сигурност, както и наши собствени, за да сме сигурни че ще блокираме и най-новите атаки срещу вашите онлайн услуги.

Конфигурация на Web Application Firewall

Управлението на Web Application Firewall се извършва през вашия cPanel, а неговата икона можете да намерите в секцията Security. През плъгина за cPanel можете да включвате и изключвате WAF за различните ви домейни и поддомейни, да променяте неговия режим на работа, както и да премахвате правила от Web Application Firewall в случай че някоя легитимна заявка е блокирана.

waf1

Самият Web Application Firewall има четири режима на работа:

  • Off – Изключен, не се блокират заявки към сървъра ви.

  • Basic – Пуснати са само най-базовите правила, ниска защита и нисък шанс за блокирани легитимни заявки.

  • Medium - Най-разпространените правила са пуснати, има умерен риск за блокирани легитимни заявки.

  • Strict - Активирани са повечето правила на ModSecurity, което предоставя най-пълна защита от различни уеб атаки, но има и най-голям шанс за блокирани легитимни заявки.

    waf2

Включването на Web Application Firewall за определен домейн или поддомейн става чрез избирането му през падащото меню Managing , определяне на режим на работа от Actions и натискането на бутона Update.

Активацията на WAF за даден домейн не го стартира за неговите поддомейни. Ако имате форум, магазин, апликация или друга важна услуга на поддомейн ще трябва ръчно да активирате Web Application Firewall за него.

waf3

Как да добавим изключение за легитимна заявка

За да предвидим всяка възможност – например някоя легитимна заявка да бъде маркирана като зловредна и да бъде блокирана, сме направили страница с инструкции, която се показва при блокиране на връзка към този домейн. За да разберете защо заявката е блокирана и евентуално да добавите изключение за нея, трябва да копирате уникалното ID на блокираната заявка.

waf4

Въпросното ID трябва да бъде копирано в плъгина на Web Application Firewall във вашият cPanel и да натиснете бутона Go, за да видите всички детайли около блокираната заявка.

waf5

На тази страница ще видите и бутон Exclude rule, с който да изключите въпросното правило за вашия акаунт, като по този начин подобни заявки повече няма да бъде блокирани.

waf6

Статистика за блокирани атаки

Чрез бутона Statistics ще намерите данни за всички адреси, файлове, IP-та и правила, които са блокирани в хостинг плана ви за последните 7 дни.

waf7

Top URI ще ви покаже най-често атакуваните адреси и файлове във вашия сайт.

Top Referrers са страниците във вашия хостинг план, които активират Web Application Firewall.

Top IPs представлява списък с всички IP адреси, които са били блокирани от WAF при достъп до сайта ви. Можете да проверите вашия собствен IP адрес в сайт като www.googlemyip.com за да разберете лесно дали ваши заявки са блокирани в последните 7 дни.

waf8

Top Rules е списък с най-често активираните правила за вашия хостинг план. Имате опцията да добавяте изключения за правила с бутона Exclude Selected, както и да видите списък с всички изключени правила за вашия хостинг план чрез бутона Show excluded

waf9

Този сайт използва бисквитки (cookies). За повече информация, моля да се запознаете се нашaтa Политика за бисквитки.

Необходими бисквитки

Тези бисквитки са нужни, за да може уеб сайтът да функционира правилно и не могат да бъдат изключени в нашите системи. Обикновено са настроени да се задействат като отговор на действие от ваша страна, често молба за даденa услуга, като настройване на предпочитанията ви за поверителност, вписване или попълване на форма. Можете да настроите браузъра ви да блокира или да ви уведомява за наличието на такива бисквитки, но в такъв случай някои части от сайта няма да функционират. Тези бисквитки не съхраняват разпознаваема лична информация.

Бисквитки за поведение

Бисквитките за поведение са изключително важни за нас, за да разберем как взаимодействате със сайта ни, кои страници посещавате най-често и кои реклами разглеждате. Тези бисквитки събират информация, но тя не е свързана с отделните потребители.Употребата на бисквитките за поведение е, за да:

  • имаме информация за начина, по който използвате нашия уебсайт
  • измерим ефективността на нашите реклами
  • подобрим потребителското преживяване на сайта ни

Бисквитки от външни услуги

На различни страници от нашия уебсайт можете да срещнете съдържание собственост на трети страни, като YouTube или Google Maps. Информираме ви, че ние нямаме контрол над бисквитките използвани от съответните трети страни. Повече информация за тях можете да откриете на съответните сайтове.