Двоичные данные могут передаваться в закодированном виде через каналы, предназначенные только для передачи текста. С помощью стандарта кодирования Base64 любой файл преобразуется в строку текста и передается по протоколам, поддерживающим только текстовый формат. Стандарт Base64 используется например для кодирования вложений электронной почты или для встраивания графических, видео- или аудиоданных в веб-разработке.

Некоторые атаки на веб-приложения также используют стандарт кодирования Base64 для обхода фильтров межсетевых экранов, в том числе используется многократное кодирование, затрудняющее анализ исходных данных. Например, в случае SQL-внедрения выполняется кодирование SQL-запроса в Base64, чтобы обойти сигнатурный анализ. Как правило, эти данные передаются в параметрах URL, cookies и заголовках HTTP-запросов.

Если в UserGate WAF настроен reverse-прокси, вы можете создать правила для декодирования и фильтрации таких данных.

Чтобы настроить фильтрацию закодированного трафика:

1. В разделе Настройки ➜ Глобальный портал ➜ Правила reverse-прокси создайте правило. Подробнее о создании и настройке правила reverse-прокси — в разделе «Создание правила публикации reverse-прокси».

2. В окне Настройка правила reverse-прокси на вкладке Профили безопасности установите флажок Включить защиту веб-приложений (WAF) и выберите WAF-профиль, в соответствии с которым декодированные данные будут подвергаться сигнатурному анализу. После выбора WAF-профиля вкладка Base64 станет доступной.

3. На вкладке Base64 установите флажки для тех элементов клиентского запроса, которые следует проверять на соответствие стандарту кодирования Base64.

4. Укажите количество итераций декодирования для многократно закодированных данных. Максимальное значение — 5.

ПримечаниеДекодирование будет выполняться только для тех элементов запроса, которые были выбраны на шаге 2.

5. Сохраните изменения.