ZEVENET Web アプリケーション ファイアウォール

Webアプリケーションファイアウォール (WAF) は、HTTP(S) ファームを通過する悪意のある HTTP トラフィックを検出してブロックするために使用されるツールです。 WAF は、パターンを検索して分析し、高度なセキュリティ ポリシーを適用することで機能します。 これらのルールはセット ルールにグループ化され、HTTP ファームに適用する必要があります。 SSL パケットの復号化後に WAF ルールがチェックされ、SSL トラフィックの HTTP ボディにパターンを再度適用できるようになります。

ゼブネット IPDS パッケージは OWASP ModSecurity ルールですが、ルールセットを作成して、あらゆる種類の攻撃からシステムを保護できます。 OWASP ルールについて詳しく知りたい場合は、以下を参照してください。 OWASP Modsecurityプロジェクト.

これらのルールは、設定順に並べられています。 それらを使用することにした場合は、それらを考慮し、次のように適用してください。

REQUEST-90-CONFIGURATION
REQUEST-901-INITIALIZATION
Apply any other OWASP ruleset based on what you want to protect
REQUEST-949-BLOCKING-EVALUATION
RESPONSE-959-BLOCKING-EVALUATION
RESPONSE-980-CORRELATION *for logging purposes, enable this only for troubleshooting.

デフォルトでは、この OWASP ルールセットは、 妄想レベル、デフォルトは 1 です。これらのレベルについて詳しく知りたい場合は、次の FAQ を参照してください。 OWASP ModsecurityルールセットFAQ.

パラノイア レベルを上げたい場合は、次の手順を実行してください。

ルールセットに移動 REQUEST-901-INITIALIZATION ルール タブをタップし、その後、 RAWモードで編集 ルール番号 901120、および変更:

setvar:'tx.paranoia_level=1

望ましいパラノイアレベルによって。

WAF ルールセット ビューには、使用可能なルールセットの概要が表示されます。

お名前. ルールセットを識別するためのわかりやすい名前。 それをクリックして、編集フォームに入ります。
農場. ルールが適用されるファーム。 ファームの横にある上向きの矢印を使用して、ファーム リストを展開できます。 農場 その右側の列ヘッダー。 デフォルトでは、20 文字に制限されています。
ステータス。 ルールセットのステータスは、次のステータスカラーコードで表されます。

• グリーン。 意味 ENABLED. ルールセットは、それを使用しているファームについてチェックされています。
• レッド。 意味 DISABLED。 ルールセットが有効になっていないため、ファームに影響はありません。

アクション。 WAFルールのステータスに対して許可されているアクション：

• 編集. 必要に応じて、ルールセットの設定を変更するか、ファーム サービスを割り当てます。
• 再起動. WAF ルールを再初期化します。
• 開始. WAF ルールセットを適用します。
• 削除。 ルールセットを削除します。