Firewall de aplicativo da Web ZEVENET

O Firewall de Aplicação Web (WAF) é a ferramenta usada para detectar e bloquear o tráfego HTTP malicioso que passa pelos farms HTTP(S). O WAF funciona pesquisando e analisando padrões para aplicar políticas de segurança avançadas. Essas regras são agrupadas em regras definidas e devem ser aplicadas a farms HTTP. As regras WAF serão verificadas após a descriptografia dos pacotes SSL, então, será possível aplicar padrões novamente ao corpo HTTP em um tráfego SSL.

IPDS ZEVENET pacotes usam o Regras OWASP ModSecurity, mas você pode criar seu conjunto de regras para proteger seu sistema contra qualquer tipo de ataque. Se você quiser ler mais sobre as regras do OWASP, consulte Projeto Modsecurity OWASP.

Essas regras são ordenadas por preferências. Se você decidir usá-los, considere-os e aplique-os da seguinte forma:

REQUEST-90-CONFIGURATION
REQUEST-901-INITIALIZATION
Apply any other OWASP ruleset based on what you want to protect
REQUEST-949-BLOCKING-EVALUATION
RESPONSE-959-BLOCKING-EVALUATION
RESPONSE-980-CORRELATION *for logging purposes, enable this only for troubleshooting.

Por padrão, este conjunto de regras OWASP usa um sistema de pontuação chamado níveis de paranóia, e o padrão é 1. Se você quiser ler mais sobre esses níveis, consulte as seguintes perguntas frequentes Perguntas frequentes sobre o conjunto de regras OWASP Modsecurity.

Caso você queira aumentar o nível de paranóia, faça o seguinte:

Ir para o conjunto de regras REQUEST-901-Guia Regras de INICIALIZAÇÃO, Em seguida Editar no modo bruto o número da regra 901120, e altere:

setvar:'tx.paranoia_level=1

pelo nível de paranóia desejado.

A visualização de conjuntos de regras WAF mostra uma visão geral dos conjuntos de regras disponíveis:

Nome. Um nome descritivo para identificar um conjunto de regras. Clique nele para entrar no formulário de edição.
Fazendas. As Fazendas às quais a regra é aplicada. Você pode expandir a lista de fazendas usando uma seta para cima colocada ao lado do FARMAS cabeçalho da coluna à sua direita. Por padrão é limitado a 20 caracteres.
STATUS. O status do conjunto de regras é representado pelos seguintes códigos de cores de status:

• Verde. Meios ATIVADO. O conjunto de regras está sendo verificado para os farms que o estão usando.
• Vermelho. Meios DEFICIENTES. O conjunto de regras não está ativado, portanto, não está afetando o farm.

Opções. Ações permitidas para o status das regras do WAF:

• Editar. Modifique as configurações do conjunto de regras ou atribua um serviço de farm, se necessário.
• Reiniciar. Reinicialize uma regra WAF.
• Início. Aplique o conjunto de regras WAF.
• Apagar. Remova um conjunto de regras.