Количка

Начало > Помощен център > Споделен Хостинг Linux > Контролен Панел > Web Application Firewall

Web Application Firewall

Помощен център

Web Application Firewall

Съдържание

Web Application Firewall е част от системите за сигурност на ICN.Bg, заедно с Malware Detector, които служат за предотвратяване на атаки към сайтове на клиенти.

Какво е Web Application Firewall

Разликата между Firewall и Web Application Firewall (WAF), обяснена по опростен начин, е че един обикновен firewall ще блокира мрежовите пакети – например целия HTTP трафик към порт 80 ще бъде блокиран и нито един сайт няма да бъде достъпен. Докато Web Application Firewall ще позволи на този трафик да достигне сървъра, ще анализира заявките и ако те бъдат класифицирани като зловредни, ще бъдат блокирани преди да се изпълнят от сървъра.

Това е възможно благодарение на правила на ModSecurity, които анализират и блокират атаки към популярни Content Management Systems и платформи за електронна търговия като WordPress, Magento, Joomla и други. Ползваме правила, създадени от водещи фирми за кибер сигурност, както и наши собствени, за да сме сигурни че ще блокираме и най-новите атаки срещу вашите онлайн услуги.

Конфигурация на Web Application Firewall

Управлението на Web Application Firewall се извършва през вашия cPanel, а неговата икона можете да намерите в секцията Security. През плъгина за cPanel можете да включвате и изключвате WAF за различните ви домейни и поддомейни, да променяте неговия режим на работа, както и да премахвате правила от Web Application Firewall, в случай че някоя легитимна заявка е блокирана.

Линк към Web Application Firewall в cPanel

Самият Web Application Firewall има четири режима на работа:

  • Off - изключен, не се блокират заявки към сървъра ви.
  • Basic - пуснати са само най-базовите правила, ниска защита и нисък шанс за блокиране на легитимни заявки.
  • Medium - най-разпространените правила са пуснати, има умерен риск за блокиране на легитимни заявки.
  • Strict - активирани са повечето правила на ModSecurity, което предоставя най-пълна защита от различни уеб атаки, но има и най-голям шанс за блокиране на легитимни заявки.

Избор на режим на работа на Web Application Firewall

Включването на Web Application Firewall за определен домейн или поддомейн става чрез избирането му през падащото меню Managing , определяне на режим на работа от Actions и натискането на бутона Update.

Активацията на WAF за даден домейн не го стартира за неговите поддомейни. Ако имате форум, магазин, апликация или друга важна услуга, конфигурирана към поддомейн, ще трябва ръчно да активирате Web Application Firewall за него.

Активиране на Web Application Firewall

Как да добавим изключение за легитимна заявка

За да предвидим всяка възможност – например някоя легитимна заявка да бъде маркирана като зловредна и да бъде блокирана, сме направили страница с инструкции, която се показва при блокиране на връзка към този домейн. За да разберете защо заявката е блокирана и евентуално да добавите изключение за нея, трябва да копирате уникалното ID на блокираната заявка.

Помощна уеб страница при блокиране на заявка

Въпросното ID трябва да бъде копирано в плъгина на Web Application Firewall във вашия cPanel и да натиснете бутона Go, за да видите всички детайли около блокираната заявка.

Анализ на причините за блокиране на заявка

На тази страница ще видите и бутон Exclude rule, с който да изключите въпросното правило за вашия акаунт, като по този начин подобни заявки повече няма да бъдат блокирани.

Изключване на правило за блокиране на заявки

Статистика за блокирани атаки

Чрез бутона Statistics ще намерите данни за всички URL адреси, файлове, IP адреси и правила, които са блокирани в хостинг плана ви за последните 7 дни.

Статистика на блокираните адреси, файлове и правила

Top URL ще ви покаже най-често атакуваните адреси и файлове във вашия сайт.

Top Referrers са страниците във вашия хостинг план, които активират Web Application Firewall.

Top IPs представлява списък с всички IP адреси, които са били блокирани от WAF при достъп до сайта ви. Можете да проверите вашия собствен IP адрес в сайт като www.googlemyip.com за да разберете лесно дали ваши заявки са блокирани в последните 7 дни.

Различни видове статистическа информация

Top Rules е списък с най-често активираните правила за вашия хостинг план. Имате опцията да добавяте изключения за правила с бутона Exclude Selected, както и да видите списък с всички изключени правила за вашия хостинг план чрез бутона Show excluded

Списък с най-често активираните правила в хостинга

Този сайт използва бисквитки (cookies). За повече информация, моля да се запознаете се нашaтa Политика за бисквитки.

Необходими бисквитки

Тези бисквитки са нужни, за да може уеб сайтът да функционира правилно и не могат да бъдат изключени в нашите системи. Обикновено са настроени да се задействат като отговор на действие от ваша страна, често молба за даденa услуга, като настройване на предпочитанията ви за поверителност, вписване или попълване на форма. Можете да настроите браузъра ви да блокира или да ви уведомява за наличието на такива бисквитки, но в такъв случай някои части от сайта няма да функционират. Тези бисквитки не съхраняват разпознаваема лична информация.

Бисквитки за поведение

Бисквитките за поведение са изключително важни за нас, за да разберем как взаимодействате със сайта ни, кои страници посещавате най-често и кои реклами разглеждате. Тези бисквитки събират информация, но тя не е свързана с отделните потребители.Употребата на бисквитките за поведение е, за да:

  • имаме информация за начина, по който използвате нашия уебсайт
  • измерим ефективността на нашите реклами
  • подобрим потребителското преживяване на сайта ни

Бисквитки от външни услуги

На различни страници от нашия уебсайт можете да срещнете съдържание собственост на трети страни, като YouTube или Google Maps. Информираме ви, че ние нямаме контрол над бисквитките използвани от съответните трети страни. Повече информация за тях можете да откриете на съответните сайтове.