Web Application Firewall
Съдържание
Web Application Firewall е част от системите за сигурност на ICN.Bg, заедно с Malware Detector, които служат за предотвратяване на атаки към сайтове на клиенти.
Какво е Web Application Firewall
Разликата между Firewall и Web Application Firewall (WAF), обяснена по опростен начин, е че един обикновен firewall ще блокира мрежовите пакети – например целия HTTP трафик към порт 80 ще бъде блокиран и нито един сайт няма да бъде достъпен. Докато Web Application Firewall ще позволи на този трафик да достигне сървъра, ще анализира заявките и ако те бъдат класифицирани като зловредни, ще бъдат блокирани преди да се изпълнят от сървъра.
Това е възможно благодарение на правила на ModSecurity, които анализират и блокират атаки към популярни Content Management Systems и платформи за електронна търговия като WordPress, Magento, Joomla и други. Ползваме правила, създадени от водещи фирми за кибер сигурност, както и наши собствени, за да сме сигурни че ще блокираме и най-новите атаки срещу вашите онлайн услуги.
Конфигурация на Web Application Firewall
Управлението на Web Application Firewall се извършва през вашия cPanel, а неговата икона можете да намерите в секцията Security. През плъгина за cPanel можете да включвате и изключвате WAF за различните ви домейни и поддомейни, да променяте неговия режим на работа, както и да премахвате правила от Web Application Firewall, в случай че някоя легитимна заявка е блокирана.
Самият Web Application Firewall има четири режима на работа:
- Off - изключен, не се блокират заявки към сървъра ви.
- Basic - пуснати са само най-базовите правила, ниска защита и нисък шанс за блокиране на легитимни заявки.
- Medium - най-разпространените правила са пуснати, има умерен риск за блокиране на легитимни заявки.
- Strict - активирани са повечето правила на ModSecurity, което предоставя най-пълна защита от различни уеб атаки, но има и най-голям шанс за блокиране на легитимни заявки.
Включването на Web Application Firewall за определен домейн или поддомейн става чрез избирането му през падащото меню Managing , определяне на режим на работа от Actions и натискането на бутона Update.
Активацията на WAF за даден домейн не го стартира за неговите поддомейни. Ако имате форум, магазин, апликация или друга важна услуга, конфигурирана към поддомейн, ще трябва ръчно да активирате Web Application Firewall за него.
Как да добавим изключение за легитимна заявка
За да предвидим всяка възможност – например някоя легитимна заявка да бъде маркирана като зловредна и да бъде блокирана, сме направили страница с инструкции, която се показва при блокиране на връзка към този домейн. За да разберете защо заявката е блокирана и евентуално да добавите изключение за нея, трябва да копирате уникалното ID на блокираната заявка.
Въпросното ID трябва да бъде копирано в плъгина на Web Application Firewall във вашия cPanel и да натиснете бутона Go, за да видите всички детайли около блокираната заявка.
На тази страница ще видите и бутон Exclude rule, с който да изключите въпросното правило за вашия акаунт, като по този начин подобни заявки повече няма да бъдат блокирани.
Статистика за блокирани атаки
Чрез бутона Statistics ще намерите данни за всички URL адреси, файлове, IP адреси и правила, които са блокирани в хостинг плана ви за последните 7 дни.
Top URL ще ви покаже най-често атакуваните адреси и файлове във вашия сайт.
Top Referrers са страниците във вашия хостинг план, които активират Web Application Firewall.
Top IPs представлява списък с всички IP адреси, които са били блокирани от WAF при достъп до сайта ви. Можете да проверите вашия собствен IP адрес в сайт като www.googlemyip.com за да разберете лесно дали ваши заявки са блокирани в последните 7 дни.
Top Rules е списък с най-често активираните правила за вашия хостинг план. Имате опцията да добавяте изключения за правила с бутона Exclude Selected, както и да видите списък с всички изключени правила за вашия хостинг план чрез бутона Show excluded