Web Application Firewall

Помощен център

Web Application Firewall

Web Application Firewall е част от системите ни за сигурност, заедно с Malware Detector, които целят да предотвратят атаки към сайтовете на наши клиенти.

Какво е Web Application Firewall

Разликата между Firewall и Web Application Firewall (WAF), обяснена по опростен начин, е че един обикновен firewall ще блокира мрежовите пакети – например целия HTTP трафик към порт 80 ще бъде блокиран и нито един сайт няма да бъде достъпен. Докато Web Application Firewall ще позволи на този трафик да достигне сървъра, ще анализира заявките и ако те бъдат засечени като зловредни, ще бъдат блокирани преди да се изпълнят от вашия хостинг план.

Това е възможно благодарение на правила на ModSecurity, които анализират и блокират атаки към популярни Content Management Systems и платформи за електронна търговия като WordPress, Magento, Joomla и други. Ползваме правила, направени от водещи фирми за кибер сигурност, както и наши собствени, за да сме сигурни че ще блокираме и най-новите атаки срещу вашите онлайн услуги.

Конфигурация на Web Application Firewall

Управлението на Web Application Firewall се извършва през вашия cPanel, а неговата икона можете да намерите в секцията Security. През плъгина за cPanel можете да включвате и изключвате WAF за различните ви домейни и поддомейни, да променяте неговия режим на работа, както и да премахвате правила от Web Application Firewall в случай че някоя легитимна заявка е блокирана.

waf1

Самият Web Application Firewall има четири режима на работа:

  • Off – Изключен, не се блокират заявки към сървъра ви.

  • Basic – Пуснати са само най-базовите правила, ниска защита и нисък шанс за блокирани легитимни заявки.

  • Medium - Най-разпространените правила са пуснати, има умерен риск за блокирани легитимни заявки.

  • Strict - Активирани са повечето правила на ModSecurity, което предоставя най-пълна защита от различни уеб атаки, но има и най-голям шанс за блокирани легитимни заявки.

    waf2

Включването на Web Application Firewall за определен домейн или поддомейн става чрез избирането му през падащото меню Managing , определяне на режим на работа от Actions и натискането на бутона Update.

Активацията на WAF за даден домейн не го стартира за неговите поддомейни. Ако имате форум, магазин, апликация или друга важна услуга на поддомейн ще трябва ръчно да активирате Web Application Firewall за него.

waf3

Как да добавим изключение за легитимна заявка

За да предвидим всяка възможност – например някоя легитимна заявка да бъде маркирана като зловредна и да бъде блокирана, сме направили страница с инструкции, която се показва при блокиране на връзка към този домейн. За да разберете защо заявката е блокирана и евентуално да добавите изключение за нея, трябва да копирате уникалното ID на блокираната заявка.

waf4

Въпросното ID трябва да бъде копирано в плъгина на Web Application Firewall във вашият cPanel и да натиснете бутона Go, за да видите всички детайли около блокираната заявка.

waf5

На тази страница ще видите и бутон Exclude rule, с който да изключите въпросното правило за вашия акаунт, като по този начин подобни заявки повече няма да бъде блокирани.

waf6

Статистика за блокирани атаки

Чрез бутона Statistics ще намерите данни за всички адреси, файлове, IP-та и правила, които са блокирани в хостинг плана ви за последните 7 дни.

waf7

Top URI ще ви покаже най-често атакуваните адреси и файлове във вашия сайт.

Top Referrers са страниците във вашия хостинг план, които активират Web Application Firewall.

Top IPs представлява списък с всички IP адреси, които са били блокирани от WAF при достъп до сайта ви. Можете да проверите вашия собствен IP адрес в сайт като www.googlemyip.com за да разберете лесно дали ваши заявки са блокирани в последните 7 дни.

waf8

Top Rules е списък с най-често активираните правила за вашия хостинг план. Имате опцията да добавяте изключения за правила с бутона Exclude Selected, както и да видите списък с всички изключени правила за вашия хостинг план чрез бутона Show excluded

waf9