IPDS | WAF

게시일: 25년 2021월 XNUMX일

ZEVENET 웹 애플리케이션 방화벽

웹 응용 프로그램 방화벽 (WAF)는 HTTP(S) 팜을 통과하는 악성 HTTP 트래픽을 탐지하고 차단하는 데 사용되는 도구입니다. WAF는 패턴을 검색하고 분석하여 고급 보안 정책을 적용하는 방식으로 작동합니다. 이러한 규칙은 설정된 규칙으로 그룹화되며 HTTP 팜에 적용되어야 합니다. SSL 패킷을 복호화한 후 WAF 규칙을 확인하고 SSL 트래픽의 HTTP 본문에 다시 패턴을 적용할 수 있습니다.

제베넷 IPDS 패키지 사용 OWASP ModSecurity 규칙, 그러나 모든 종류의 공격으로부터 시스템을 보호하기 위해 규칙 세트를 작성할 수 있습니다. OWASP 규칙에 대한 자세한 내용은 다음을 참조하십시오. OWASP 모드 보안 프로젝트.

이러한 규칙은 기본 설정에 따라 정렬됩니다. 사용하기로 결정하셨다면 다음과 같이 고려하여 적용해 보시기 바랍니다.

REQUEST-90-CONFIGURATION
REQUEST-901-INITIALIZATION
Apply any other OWASP ruleset based on what you want to protect
REQUEST-949-BLOCKING-EVALUATION
RESPONSE-959-BLOCKING-EVALUATION
RESPONSE-980-CORRELATION *for logging purposes, enable this only for troubleshooting.

기본적으로 이 OWASP 규칙 세트는 편집증 수준, 기본값은 1입니다. 해당 수준에 대해 자세히 알아보려면 다음 FAQ를 참조하세요. OWASP Modsecurity 규칙 세트 FAQ.

편집증 수준을 높이려면 다음을 수행하십시오.

규칙 집합으로 이동 REQUEST-901-초기화 규칙 탭다음, 원시 모드에서 편집 규칙 번호 901120및 변경:

setvar:'tx.paranoia_level=1

원하는 편집증 수준.

WAF 규칙 세트 보기는 사용 가능한 규칙 세트의 개요를 보여줍니다.

idps 설정

제목. 규칙 세트를 식별하기 위한 설명 이름입니다. 그것을 클릭하여 편집 양식으로 들어갑니다.
농장. 규칙이 적용되는 팜입니다. 옆에 있는 위쪽 화살표를 사용하여 농장 목록을 확장할 수 있습니다. 전원 오른쪽에 있는 열 머리글. 기본적으로 20자로 제한됩니다.
지위. 규칙 세트 상태는 다음 상태 색상 코드로 표시됩니다.

  • 초록색. 수단 사용함. 규칙 집합을 사용하는 팜에 대해 규칙 집합을 확인하고 있습니다.
  • 빨간색. 수단 DISABLED. 규칙 집합이 활성화되어 있지 않으므로 팜에 영향을 미치지 않습니다.

행위. WAF 규칙 상태에 대해 허용 된 작업 :

  • 편집. 필요한 경우 규칙 집합 설정을 수정하거나 팜 서비스를 할당합니다.
  • 다시 시작. WAF 규칙을 다시 초기화합니다.
  • 스타트. WAF 규칙 집합을 적용합니다.
  • .. 규칙 세트를 제거하십시오.
공유 :

GNU Free Documentation License의 조건에 따른 문서.

이 글이 도움 되었나요?

관련 기사