Pular para conteúdo

Segurança

WAF

Nessa área é possível configurar o funcionamento do WAF (Web Application Firewall) que é um serviço que protege a sua infraestrutura web contra vulnerabilidades.

Web Application Firewall

waf

Habilitar essa função faz com que o WAF filtre todos os acessos ao site ou recurso web, buscando padrões para identificar as principais ameaças listadas pela OWASP.

Nível de segurança

É possível configurar o quão rigoroso é a análise do WAF para a tomada de ações. Um nível baixo de segurança é mais permissivo com relação à classificação de ameaças. No nível alto a critério é mais restritivo.

Os níveis do WAF são baseados em pontuação, quanto mais alto o nível do WAF, menos pontos são necessários para a requisição ser bloqueada

A pontuação é definida com base na requisição que foi feita ao site protegido, quanto mais perigosa uma requisição for considerada, mais pontos ela contabiliza no WAF.

O nível alto é o mais severo de todos, necessitando de menos pontos, e conforme o nível do WAF seja diminuído, o número de pontos que um acessante pode ter sem ser bloqueado é aumentado

É importante ressaltar que existem alguns métodos de ataque são bloqueados independente do nível e pontuação

Modo de segurança

Define a ação que o WAF vai realizar caso identifique alguma ameaça. Lembrando que toda ação gera um evento acessível via Threat Hub. As ações que podem ser tomadas são:

  • Bloquear: O acesso será bloqueado e uma página de erro é exibida.
  • Simular: Será gerado apenas um evento de segurança, mas nenhuma ação será tomada.
  • Desafiar: Será exibida uma página com um desafio (recaptcha) para que o visitante prove ser um humano.

Customização do WAF

Existe a possibilidade de customizar quais serão os grupos de regras de WAF que estarão ativos para o domínio.

Para isso basta fazer a ativação ou desativação do grupo desejado.

waf-groups

Exceções

As exceções desativam ou mudam o comportamento para simular de regras ou grupos de regras baseando-se nas características do acesso.

Dessa maneira é possível customizar a atuação do WAF de maneira granular no domínio.

waf-exception

Para criar uma exceção é necessário selecionar quais serão as regras ou grupos de regras que terão o comportamento alterado.

Os comportamentos permitidas são: Desabilitar ou Simular.

É necessário definir ao menos um critério para a criação da exceção.

É opcional a adição de um nome e descrição para a exceção.

waf-exception-creation