Top.Mail.Ru
Скидки до 20% при миграции с CloudFlare EdgeЦентр не планирует повышать цены для действующих клиентов Крылья для вашего сайта: как технология CDN помогает SEO-продвижению IT-эксперт объясняет про безопасность в облачных сервисах Кибербезопасность в эру искусственного интеллекта Приватность данных становится одной из ключевых современных проблем С начала года госсектор потратил свыше 200 млрд рублей на ИТ и «железо» Миграция в EdgeCloud: Новое решение для IT-компаний
8 800 775 08 54
ru
Вы под атакой?
Главная База знаний CDN Опции раздела WAF Базовый WAF. Включить базовую веб-защиту

CDN

Базовый WAF. Включить базовую веб-защиту

Базовый WAF — это файрвол, который защищает ваш ресурс от атак, связанных со следующими уязвимостями: 

  • Инъекционные атаки (Injections) 

  • Нарушенная аутентификация (Broken Authentication) 

  • Незащищённость критичных данных (Sensitive Data Exposure) 

  • Внешние объекты XML (XXE) (XML External Entities (XXE)) 

  • Нарушение контроля доступа (Broken Access control) 

  • Небезопасная конфигурация (Security misconfiguration) 

  • Межсайтовый скриптинг (XSS) (Cross Site Scripting (XSS)) 

  • Небезопасная десериализация (Insecure Deserialization) 

  • Использование компонентов с известными уязвимостями (Using Components with known vulnerabilities) 

  • Неэффективный мониторинг (Insufficient logging and monitoring) 

  • Уязвимость нулевого дня в Log4j (Log4shell vulnerability) 

Опция бесплатная, но количество защищённых запросов для одного ресурса может быть ограничено.  

Можно подключить файрвол для всего ресурса или для конкретных URL.

Чтобы установить защиту для всего ресурса:

1. Перейдите в настройки желаемого ресурса. 

2. Спуститесь к разделу WAF и включите опцию Базовый WAF.

3. Сохраните изменения.

Базовый WAF. Включить базовую веб-защиту

Чтобы подключить файрвол для конкретных URL:

1. Создайте правило, которое будет управлять этими URL.

2. В настройках правила добавьте опцию Базовый WAF и включите её.

3. Сохраните изменения.

Базовый WAF. Включить базовую веб-защиту

Наша защита работает на базе модуля NGINX ModSecurity WAF. Этот модуль использует стандартный набор правил, который защищает от OWASP Top 10. Если запрос был заблокирован, значит, попал под одно из правил.

Если блокируются только определённые URL, рекомендуем не выключать файрвол полностью, а отключить его только для блокируемых URL. Для этого:  

1. Создайте правило с location, который блокируется Базовым WAF. 

2. Добавьте в правило опцию Базовый WAF и выключите её.

3. Сохраните изменения.

Базовый WAF. Включить базовую веб-защиту

Если вам нужны более гибкие настройки защиты, воспользуйтесь платным продуктом Защита веб-приложений. Вы сможете установить WAF, защитить ваше приложение от взлома, установить защиту от ботов и DDoS-атак, настроить чёрные и белые списки. Для консультации свяжитесь с технической поддержкой — с удовольствием расскажем о Защите веб-приложений подробнее.

Мы используем cookie, чтобы сайт стал лучше для вас.