WAF
WAF (Web Application Firewall) — система безопасности, предназначенная для защиты веб-приложений от известных уязвимостей и угроз. WAF в UserGate используется для фильтрации трафика приложений на прикладном уровне модели TCP/IP. Пропуская трафик через обратный прокси-сервер и анализируя входящий и исходящий HTTP/HTTPS трафик, WAF блокирует потенциально вредоносные запросы и обеспечивает повышенный уровень безопасности веб-приложений. Если UserGate WAF находит в трафике примеры вредоносного кода или другие особенности, отмеченные в сигнатурах безопасности, прохождение трафика может быть заблокировано, событие сохраняется в журнал. Для настройки UserGate WAF необходимо выполнить следующие шаги:
Лицензирование UserGate WAFДля того, чтобы активировать модуль WAF на межсетевом экране UserGate, необходимо добавить в лицензию дополнительный модуль. Без необходимой лицензии функциональность WAF скрыта из графического интерфейса, соответствующие методы API тоже недоступны. После активации лицензии необходимо выйти из веб-консоли и заново авторизоваться. После нового входа в GUI все страницы и окна WAF будут доступны, можно совершать операции обновления правил, удаления, добавления, просмотра и т.д. При отсутствии лицензии функциональность WAF отключается, все параметры становятся недоступны, однако пользовательские правила сохраняются в памяти устройства. Если снова активировать модуль, то старые правила отобразятся в списках. Системные WAF-правилаСистемные WAF-правила — это правила, загружаемые с серверов UserGate автоматически после активации лицензии. Системные правила отображаются в веб-интерфейсе только для просмотра и не редактируются. Для быстрого поиска предусмотрен фильтр и сортировка по полям в таблице правил. Слой — это конструкция, используемая для группировки правил и принятия одного решения. Слои сгруппированы по типам атак.
Персональные WAF-слоиПерсональные WAF-слои — это конструкция UPL-правил, созданная администратором межсетевого экрана. Данный раздел позволяет управлять пользовательскими слоями: создавать, удалять, обновлять и просматривать. Так как количество слоев может быть большим, на странице WAF ➜ Пользовательские WAF-слои есть фильтр для поиска слоев по имени. Персональные WAF-слои могут быть добавлены в WAF-профиль для дальнейшего использования. Подробнее о синтаксисе написания UPL-правил смотрите в разделе Настройка правил с использованием UPL - UserGate. Для создания Персонального WAF-слоя необходимо нажать на кнопку Добавить, в свойствах персонального WAF-слоя указать следующие параметры:
WAF-профилиWAF-профиль — это набор пользовательских и/или системных слоев. В данном разделе можно управлять профилями: создавать, удалять, обновлять и просматривать. В верхней части страницы находится фильтр для поиска по имени профиля. Для создания WAF-профиля необходимо нажать на кнопку Добавить и указать следующие параметры:
Предусмотрена возможность профильтровать системные правила в выбранном системном слое, которые будут подключены в редактируемый профиль. Для редактирования нужно нажать на системный слой, появится диалоговое окно.
Подключение WAF-профиля в правила reverse-проксиДля активации созданного WAF-профиля необходимо указать его в правилах reverse-прокси. Порядок подключения следующий: 1. Прейдите в раздел Глобальный портал, выберите Правила reverse-прокси. 2. Нажмите кнопку Добавить, в появившемся диалоговом окне редактируемого правила выберите вкладку WAF. 3. Поставьте флажок Включить защиту веб-приложений (WAF), выберите необходимый WAF-профиль и сохраните внесенные изменения. |