CDN
Базовый WAF. Включить базовую веб-защиту
Что такое Базовый WAF
Базовый WAF — это файрвол, который защищает ваш ресурс от атак, связанных со следующими уязвимостями:
-
Инъекционные атаки (Injections)
-
Нарушенная аутентификация (Broken Authentication)
-
Незащищённость критичных данных (Sensitive Data Exposure)
-
Внешние объекты XML (XXE) (XML External Entities (XXE))
-
Нарушение контроля доступа (Broken Access control)
-
Небезопасная конфигурация (Security misconfiguration)
-
Межсайтовый скриптинг (XSS) (Cross Site Scripting (XSS))
-
Небезопасная десериализация (Insecure Deserialization)
-
Использование компонентов с известными уязвимостями (Using Components with known vulnerabilities)
-
Неэффективный мониторинг (Insufficient logging and monitoring)
-
Уязвимость нулевого дня в Log4j (Log4shell vulnerability)
Опция бесплатная, но количество защищённых запросов для одного ресурса может быть ограничено.
Как включить Базовый WAF
Можно подключить файрвол для всего ресурса или для конкретных URL.
Включить защиту всего ресурса
Чтобы установить защиту для всего ресурса:
1. Перейдите в настройки желаемого ресурса.
2. Спуститесь к разделу WAF и включите опцию Базовый WAF.
3. Сохраните изменения.
Включить защиту конкретных URL
Чтобы подключить файрвол для конкретных URL:
1. Создайте правило, которое будет управлять этими URL.
2. В настройках правила добавьте опцию Базовый WAF и включите её.
3. Сохраните изменения.
Что делать, если Базовый WAF блокирует часть контента
Наша защита работает на базе модуля NGINX ModSecurity WAF. Этот модуль использует стандартный набор правил, который защищает от OWASP Top 10. Если запрос был заблокирован, значит, попал под одно из правил.
Если блокируются только определённые URL, рекомендуем не выключать файрвол полностью, а отключить его только для блокируемых URL. Для этого:
1. Создайте правило с location, который блокируется Базовым WAF.
2. Добавьте в правило опцию Базовый WAF и выключите её.
3. Сохраните изменения.
Если вам нужны более гибкие настройки защиты, воспользуйтесь платным продуктом Защита веб-приложений. Вы сможете установить WAF, защитить ваше приложение от взлома, установить защиту от ботов и DDoS-атак, настроить чёрные и белые списки. Для консультации свяжитесь с технической поддержкой — с удовольствием расскажем о Защите веб-приложений подробнее.