Web Application Firewall

Помощен център

Web Application Firewall

Web Application Firewall е част от системите за сигурност на ICN.Bg, заедно с Malware Detector, които служат за предотвратяване на атаки към сайтове на клиенти.

Какво е Web Application Firewall

Разликата между Firewall и Web Application Firewall (WAF), обяснена по опростен начин, е че един обикновен firewall ще блокира мрежовите пакети – например целия HTTP трафик към порт 80 ще бъде блокиран и нито един сайт няма да бъде достъпен. Докато Web Application Firewall ще позволи на този трафик да достигне сървъра, ще анализира заявките и ако те бъдат класифицирани като зловредни, ще бъдат блокирани преди да се изпълнят от сървъра.

Това е възможно благодарение на правила на ModSecurity, които анализират и блокират атаки към популярни Content Management Systems и платформи за електронна търговия като WordPress, Magento, Joomla и други. Ползваме правила, създадени от водещи фирми за кибер сигурност, както и наши собствени, за да сме сигурни че ще блокираме и най-новите атаки срещу вашите онлайн услуги.

Конфигурация на Web Application Firewall

Управлението на Web Application Firewall се извършва през вашия cPanel, а неговата икона можете да намерите в секцията Security. През плъгина за cPanel можете да включвате и изключвате WAF за различните ви домейни и поддомейни, да променяте неговия режим на работа, както и да премахвате правила от Web Application Firewall в случай че някоя легитимна заявка е блокирана.

Линк към Web Application Firewall в cPanel

Самият Web Application Firewall има четири режима на работа:

  • Off - изключен, не се блокират заявки към сървъра ви.
  • Basic - пуснати са само най-базовите правила, ниска защита и нисък шанс за блокиране на легитимни заявки.
  • Medium - най-разпространените правила са пуснати, има умерен риск за блокиране на легитимни заявки.
  • Strict - активирани са повечето правила на ModSecurity, което предоставя най-пълна защита от различни уеб атаки, но има и най-голям шанс за блокиране на легитимни заявки.

Избор на режим на работа на Web Application Firewall

Включването на Web Application Firewall за определен домейн или поддомейн става чрез избирането му през падащото меню Managing , определяне на режим на работа от Actions и натискането на бутона Update.

Активацията на WAF за даден домейн не го стартира за неговите поддомейни. Ако имате форум, магазин, апликация или друга важна услуга, конфигурирана към поддомейн, ще трябва ръчно да активирате Web Application Firewall за него.

Активиране на Web Application Firewall

Как да добавим изключение за легитимна заявка

За да предвидим всяка възможност – например някоя легитимна заявка да бъде маркирана като зловредна и да бъде блокирана, сме направили страница с инструкции, която се показва при блокиране на връзка към този домейн. За да разберете защо заявката е блокирана и евентуално да добавите изключение за нея, трябва да копирате уникалното ID на блокираната заявка.

Помощна уеб страница при блокиране на заявка

Въпросното ID трябва да бъде копирано в плъгина на Web Application Firewall във вашият cPanel и да натиснете бутона Go, за да видите всички детайли около блокираната заявка.

Анализ на причините за блокиране на заявка

На тази страница ще видите и бутон Exclude rule, с който да изключите въпросното правило за вашия акаунт, като по този начин подобни заявки повече няма да бъде блокирани.

Изключване на правило за блокиране на заявки

Статистика за блокирани атаки

Чрез бутона Statistics ще намерите данни за всички URL адреси, файлове, IP адреси и правила, които са блокирани в хостинг плана ви за последните 7 дни.

Статистика на блокираните адреси, файлове и правила

Top URI ще ви покаже най-често атакуваните адреси и файлове във вашия сайт.

Top Referrers са страниците във вашия хостинг план, които активират Web Application Firewall.

Top IPs представлява списък с всички IP адреси, които са били блокирани от WAF при достъп до сайта ви. Можете да проверите вашия собствен IP адрес в сайт като www.googlemyip.com за да разберете лесно дали ваши заявки са блокирани в последните 7 дни.

Различни видове статистическа информация

Top Rules е списък с най-често активираните правила за вашия хостинг план. Имате опцията да добавяте изключения за правила с бутона Exclude Selected, както и да видите списък с всички изключени правила за вашия хостинг план чрез бутона Show excluded

Списък с най-често активираните правила в хостинга