Что такое «Базовая веб-защита»
Как включить
Что делать, если «Базовая веб-защита» блокирует часть контента
Что такое «Базовый WAF»
Базовая веб-защита — это файервол, который будет защищать ваш ресурс от атак, связанных со следующими уязвимостями:
- Инъекционные атаки (Injections)
- Нарушенная аутентификация (Broken Authentication)
- Незащищённость критичных данных (Sensitive Data Exposure)
- Внешние объекты XML (XXE) (XML External Entities (XXE))
- Нарушение контроля доступа (Broken Access control)
- Небезопасная конфигурация (Security misconfigurations)
- Межсайтовый скриптинг (XSS) (Cross Site Scripting (XSS))
- Небезопасная десериализация (Insecure Deserialization)
- Использование компонентов с известными уязвимостями (Using Components with known vulnerabilities)
- Неэффективный мониторинг (Insufficient logging and monitoring)
- Уязвимость нулевого дня в Log4j (Log4shell vulnerability)
Опция бесплатная, но количество защищённых запросов для ресурса может быть ограничено.
Как включить
Опцию можно включить для всего ресурса или для конкретных правил. Чтобы установить защиту для ресурса, в его настройках включите ползунок «Базовая веб-защита».
Чтобы установить защиту для правила, откройте его настройки, выберите опцию «Базовый WAF» и включите.
Что делать, если «Базовый WAF» блокирует часть контента
Наша защита работает на базе модуля NGINX ModSecurity WAF — он использует стандартный набор правил, который защищает от OWASP Top 10. Если запрос был заблокирован, значит, попал под одно из правил.
Если блокируются только определенные URL, рекомендуем не выключать опцию полностью, а исключить её только для блокируемых URL с помощью правил. Для этого:
- Создайте правило с определённым location, который блокируется защитой.
- Добавьте в правило опцию «Базовый WAF» и выключите её.
Если простое отключение опции не подходит и вы хотите более гибких настроек, воспользуйтесь платным продуктом «Защита веб-приложений» — вы сможете установить WAF, защитить его от взлома, установить защиту от ботов и DDoS-атак, настроить чёрные и белые списки. Для консультации свяжитесь с технической поддержкой — с удовольствием расскажем подробнее!