Segurança – WAF e Firewall

Configurações que permitem filtrar o tráfego que acessa sua aplicação. Podem ter seu comportamento modificado através das SmartRules. As camadas de segurança na GoCache, por ordem de prioridade/processamento, são:

                1 – SmartRules

                2 – Firewall

                3 – WAF

 

WAF

O Web Application Firewall (WAF) filtra todos os acessos ao site ou recurso web, buscando padrões para identificar possíveis ameças, como SQL Injection ou Cross Site Scripting. Suas regras são baseadas nas top 10 vulnerabilidades da OWASP.

 

 

Nível de Segurança: Com base nos top 10 da OWASP, estabelece o critério do filtro utilizado, aplicando uma pontuação a cada acesso e classificando os acessos como maliciosos, ou não, com base nesta pontuação. Um nível baixo de segurança é mais permissivo com relação à classificação de ameaças. No nível alto a critério é mais restritivo.

Modo de Segurança: Define a ação a ser tomada em uma requisição classificada como ameaça pelo WAF (Web Application Firewall).

     Bloquear: O acesso será bloqueado e uma página de erro é exibida.

     Simular: Será gerado um evento de segurança, mas nenhuma ação será tomada.

     Desafiar: Sera exibida uma página com um desafio (recaptcha) para que o visitante prove ser um humano.

Expiração do desafio: Determina por quanto tempo um visitante tem permissão para acessar seu site, após passar por um desafio (recaptcha). Caso queira forçar que um visitante sempre passe por um desafio quando o WAF ou alguma regra de firewall estiver configurada para "Desafiar", selecione a opção "Cookies desabilitados".

É recomendado, que após desabilitar os cookies, utilize a opção "Expirar permissões" para revogar o acesso dos visitantes que cumpriram com sucesso um desafio.

 

Firewall

Permite a criação de regras para whitelist e blacklist conforme critérios pré-estabelecidos.

A ordem das regras implica prioridade, de cima para baixo.

 

 

As regras de Firewall podem ser aplicadas apenas para o domínio onde foram configuradas (Salvar para este domíno), ou globalmente para todos os domínios cadastrados em uma conta (Salvar para todos domínios).

A lista de Regras mostra um "check mark" para as regras aplicadas globalmente. Estas regras podem ser editadas a partir das configurações de segurança de qualquer um dos domínios cadastrados na conta.

 

Eventos

 

É o log dos incidentes capturados pelo WAF ou pelo Firewall.

 

 

Oferece informações de data, IP de acesso, País, camada de segurança onde o acesso foi filtrado, ação tomada e endereço de destino.

Permite a filtragem por qualquer um destes cabeçalhos ou pelo ID do evento, que é exibido no navegador ao usuário caso seu acesso seja impedido, e consta nos detalhes do evento conforme figura abaixo:

 

 

Voltar para o índice

Tem mais dúvidas? Envie uma solicitação

0 Comentários

Artigo fechado para comentários.
Powered by Zendesk