Ir para o conteúdo

Customização do WAF

Entendendo o WAF

O WAF da GoCache consiste em centenas de regras, cuja função individual é identificar, no tráfego web, padrões específicos de ameaça relacionados a ataques contra aplicações web.

Se o padrão em uma ou mais regras for encontrado, ela executará uma ação, que pode ser bloquear a requisição, enviar um captcha ao usuário, incrementar uma pontuação interna de ameaça ou gerar um evento de segurança para análise posterior. Este processo geralmente não interrompe a execução das demais regras para a avaliação de ameaças.

Customização de regras

A configuração de customização de regras funciona de forma distinta do fluxo normal de regras para as ações de bloqueio e desafio com captcha, pois essas ações serão executadas imediatamente caso a regra encontre o seu padrão de ameaça no acesso feito a CDN.

Outras ações, como desabilitar a(s) regra(s), simular, ou ação de score não irão interromper a avaliação de demais regras. Para estas ações é possível ainda que uma regra subsequente faça o bloqueio/challenge da requisição, de acordo com a pontuação de risco da mesma.

O conjunto de regras gerenciadas pela GoCache, denominado ruleset, encontra-se disponível sob o nome gocache-v1, baseado no Core Rule Set OWASP versão 2.2.9. No momento este é o único ruleset gerenciado disponível.

Você pode conhecer melhor o funcionamento do ruleset gocache-v1 aqui.