Konfiguration der Richtlinie

Bevor Sie Web Application Firewall (WAF) -Richtlinien konfigurieren, müssen Sie zunächst eine WAF-Richtlinie erstellen.

Erstellen Sie eine WAF-Richtlinie

1. Klicken Sie im linken Navigationsbereich auf Konfiguration.
2. Wählen Sie in der Liste der verfügbaren Funktionen Richtlinien aus.
3. Klicken Sie auf die Schaltfläche Richtlinie erstellen.
4. Geben Sie einen Richtliniennamen an, und stellen Sie dann sicher, dass Sie ein WAF-Profil auswählen.
5. Wählen Sie das Häkchen, um das WAF-Profil auf die Richtlinie anzuwenden.
   1. Optional können Sie die Verwendung des Semikolon-Feldtrennzeichens in URL-Abfragen und Post-Formular-Texten aktivieren, was einfach anzeigt, dass ein Semikolon (;) eine Trennung mehrerer Felder ist.
6. Der Abschnitt Gegenmaßnahmen enthält eine Liste gängiger Schutzarten und -methoden, aus denen Benutzer auswählen können. Erweitern Sie jede Bot-SchutztechnikMaßnahme, um die erforderlichen Werte zu konfigurieren. Jede Bot-Schutztechnikmaßnahme kann auf einen der folgenden Status gesetzt werden.
   1. Umgehen/Keine — Es werden keine Maßnahmen ergriffen.
   2. Blockieren — Sobald das Schwellenlimit erreicht wurde, wird der verletzende Verkehr blockiert.
   3. Protokoll — Eine oder mehrere Anfragen oder Verstöße werden nicht blockiert, aber Details werden zur Überprüfung protokolliert.
   4. Blockieren und protokollieren — Eine oder mehrere Anfragen werden blockiert und die Details werden gespeichert.
7. Bestimmte Gegenmaßnahmen bieten Lern- und Entspannungsregeln.
   1. Relaxationsregeln — Sie können manuell die Werte eingeben, die den Traffic ermöglichen, der den Kriterien entspricht. Wenn Lernen aktiviert war, können Sie auf + (plus) für einen Eintrag klicken, um ihn direkt auf die Relaxationsregeln anzuwenden.
   2. Lernen — Das Lernen muss für jede Bot-Schutztechnikmaßnahme aktiviert sein, bevor Daten erfasst werden können. Sobald der Verkehr aktiv überwacht wird, wird eine Liste blockierter Regeln zurückgegeben, die Sie auf Richtigkeit überprüfen können.
8. Um die Relaxationsregeln zu konfigurieren, klicken Sie auf Hinzufügen, und füllen Sie dann die Felder aus, die im Popup-Fenster angezeigt werden.
9. Klicken Sie auf Bestätigen.
   1. Name — Geben Sie einen Namen für die konfigurierte Relaxationsregel ein.
   2. Aktiviert — Stellen Sie entweder ON oder OFF ein.
   3. Is Name Regex — Auf ON oder OFF setzen.
   4. URL — Geben Sie die zulässige URL an.
   5. Standort — Wählen Sie entweder aus dem Drop-down-Menü
      1. Cookie
      2. Formularfeld,
      3. Kopfzeile.
10. Werttyp — Wählen Sie aus dem Drop-down-Menü entweder 1 aus. Schlüsselwort 1. Spezial Saite, 1. Wildchar.
    1. Ist Value Expression Regex — Auf ON oder OFF gesetzt?
    2. Wertausdruck — Geben Sie den Wertausdruck für die Regel an.
11. Um das Lernen zu aktivieren, wählen Sie die Ein/Aus-Option für Ihre gewünschte Konfiguration.
12. Klicken Sie auf Speichern.

Responder-Richtlinien konfigurieren

Der Abschnitt Responder-Richtlinien bietet Kunden mehr Flexibilität, erfordert jedoch detailliertere und tiefere Kenntnisse Ihrer Traffic-Konfigurationen, um sie ordnungsgemäß verwenden und integrieren zu können. Bei ordnungsgemäßer Verwendung können die Responder-Richtlinien jedoch jedes der Felder (Werte) und Operanden überprüfen und dann eine ausgewählte Aktion ausführen.

1. Wählen Sie im Bildschirm Richtlinienkonfiguration die Registerkarte Responder-Richtlinien.
2. Klicken Sie auf die Schaltfläche Start, um eine Responder-Richtlinie hinzuzufügen.
3. Geben Sie einen Namen für die Richtlinie ein.
4. Wählen Sie im Dropdownmenü den Aktionstyp aus.
   1. Drop
   2. Protokoll
   3. Weiterleiten an
   4. Reagieren Sie mit
5. Das Feld Antwort wird durch die von Ihnen gewählte Aktion bestimmt.
   1. Fallenlassen. Die Antwort ist nicht zutreffend, da der Verkehr verworfen wird.
   2. Log. Die Antwort ist nicht zutreffend, da der Verkehr in Ihrer Protokolldatei gespeichert wird.
   3. Weiterleiten an. Geben Sie die URL an, die umgeleitet werden soll. Die URL muss mit einem umgekehrten Schrägstrich (/) beginnen.
   4. Reagieren Sie mit. Geben Sie den für die Antwort anzuzeigenden Text ein.
6. Wählen Sie den Pfeil neben dem Abschnitt Übereinstimmungen aus, um genaue Spezifikationen für Ihre Richtlinie zu konfigurieren. Füllen Sie die folgenden Felder aus
   1. Feld. Wählen Sie den Feldtyp aus der Dropdownliste der Optionen aus.
   2. Operand. Wählen Sie im Dropdownmenü den Operandentyp für das Feld aus.
   3. Wert. Geben Sie den Wert an, der mit der Kombination aus Feld und Operand verknüpft ist.
   4. Um weitere Übereinstimmungskriterien auszuwählen, klicken Sie auf das Plussymbol.
7. Um weitere Responder-Richtlinien hinzuzufügen, klicken Sie auf das Plus-Symbol. Dadurch wird die Anzahl der Responder-Richtlinien oben links in jeder konfigurierten Richtlinie erhöht. Wenn Sie mehrere Regeln verwenden, müssen alle Regeln bestehen/übereinstimmen, bevor die zugehörige Aktion ausgeführt werden kann.
8. Klicken Sie auf Speichern.

Netzwerk-Steuerelemente

Der Abschnitt Netzwerksteuerung der Richtlinie ermöglicht die geografische (GEO) Sperrung des Datenverkehrs nach Ländertyp. Wenn Sie jedoch ein ganzes Land blockieren, aber eine bestimmte IP-Adresse zulassen möchten, können Sie die Network Controls entsprechend konfigurieren. Klicken Sie auf die Schaltfläche Hinzufügen, um anzugeben, ob eine IP-/CIDR-Adresse gesperrt oder zugelassen werden soll. Klicken Sie auf die Schaltfläche Commit wenn Sie fertig sind

Der Abschnitt Netzwerksteuerung der Richtlinie ermöglicht die geografische (GEO) Sperrung des Datenverkehrs nach Ländertyp. Wenn Sie jedoch ein Land blockieren, aber eine bestimmte IP-Adresse zulassen möchten, können Sie die Netzwerksteuerung entsprechend konfigurieren.

1. Wählen Sie im Fenster Richtlinienkonfiguration die Registerkarte Netzwerksteuerung.
2. Klicken Sie auf die Schaltfläche Hinzufügen, um eine IP-Adresse zu konfigurieren, die Sie entweder blockieren oder durchlassen möchten
3. Geben Sie eine IP-Adresse an und wählen Sie dann Nicht blockiert (IP-Adresse durchlassen) oder Blockiert (sämtlicher Datenverkehr von der IP-Adresse verhindern) aus. Klicken Sie nach Abschluss auf die Schaltfläche Commit
4. Um ein ganzes Land auszuwählen, aus dem der Verkehr blockiert werden soll, klicken Sie im Drop-down-Menü Blockierte Länder auf. Wählen Sie alle Länder aus, aus denen Sie den Verkehr blockieren möchten. Klicken Sie aus dem Drop-down-Menü heraus, wenn Sie Ihre Auswahl getroffen haben
5. Um die Liste einer IP-Adresse aus einem gesperrten Land zuzulassen, wählen Sie zuerst das Land aus, das blockiert werden soll, und fügen Sie dann die IP-Adresse aus diesem Land hinzu, um den Durchlass zuzulassen, und wählen Sie die Option Nicht blockiert aus. Die Aktion “Zulassungsliste” wird ausgeführt, bevor eine Blockaktion angewendet wird.
6. Klicken Sie auf Speichern.

Schwellenwert für Warnungen

Im Abschnitt Warnschwellenwerte können Sie einen Schwellenwert konfigurieren, der nach Erreichen Alerts für Verstöße gegen eine konfigurierte Regel sendet. Um einen Warnschwellenwert zu konfigurieren, klicken Sie auf die Schaltfläche Hinzufügen . Wählen Sie im Drop-down-Menü die Dimension aus, und konfigurieren Sie dann die entsprechenden Felder.

Zur weiteren Verdeutlichung werden Alerts erst gesendet, wenn die Anzahl der Vorkommen innerhalb des angegebenen Zeitrahmens überschritten wurde. Wenn die Häufigkeit des Auftretens beispielsweise 3 und der Zeitrahmen 60 Sekunden betrug, wurden Warnungen erst gesendet, wenn innerhalb des 60-Sekunden-Zeitrahmens ein vierter Verstoß auftrat.

Ein Popup-Hilfefenster wird mit einer Erklärung einer ausgewählten Dimension aus dem Drop-down-Menü angezeigt.

Im Abschnitt Alarmschwellenwert können Sie einen Schwellenwert definieren, der erreicht werden muss, bevor Alerts für Verstöße gesendet werden, die für Ihre konfigurierten Regeln relevant sind. Alert-Schwellenwerte werden nach Dimension, KEY und festgelegter Anzahl oder Menge festgelegt. Die Schwellenwert-Alarme können mit SLACK synchronisiert werden, wobei ein Link direkt zur Warnungsseite des Portals bereitgestellt wird und im E-Mail-Format versendet wird. Die Warnmeldungen werden auch im UI-Portal unter dem Glockensymbol (Benachrichtigungen) angezeigt. Es ist wichtig zu beachten, dass Alarmschwellenwerte auch im Abschnitt WAF-Profil pro Bot-Schutzmaßnahme festgelegt werden.

1. Wählen Sie im Bildschirm “Richtlinienkonfiguration” die Registerkarte “Alarmschwellenwerte”.
2. Klicken Sie auf Hinzufügen.

3. Wählen Sie in der Liste der Dropdown-Menüoptionen die Dimension aus. Jede Dimensionsauswahl enthält eine kurze Erklärung im oberen Bereich des Popout-Fensters.

   1. Weitere Felder werden durch den ausgewählten Dimensionstyp bestimmt.
4. Füllen Sie alle zusätzlichen Felder aus, die basierend auf dem ausgewählten Dimensionstyp angezeigt werden.
5. Wählen Sie die Anzahl der Vorkommen aus. Dadurch wird der Grenzwert festgelegt, der erreicht werden muss, damit ein Verstoß auftritt und eine Benachrichtigung gesendet wird.
6. Der Zeitrahmen bleibt standardmäßig bei 60 Sekunden.
7. Klicken Sie auf die Schaltfläche Commit, wenn Sie die Anpassung des Schwellenwerts für die Anwendungssicherheit abgeschlossen haben.
8. Klicken Sie auf die Schaltfläche Speichern, wenn Sie mit dem Hinzufügen von Alarmschwellen fertig sind

Vertrauenswürdige Quellen

Der Abschnitt Vertrauenswürdige Quellen hilft bei der Konfiguration einer Liste von IP-Adressen, die zuverlässig zum Erlernen von Verkehrsdaten verwendet werden können, und Empfehlungen zur Entspannung zu generieren. Wenn vertrauenswürdige Quellen nicht konfiguriert sind, wird der Datenverkehr aus allen Quellen zum Lernen verwendet und gibt keine angemessenen Empfehlungen zur Entspannung.

1. Klicken Sie auf Hinzufügen, um eine neue vertrauenswürdige Quelle zu konfigurieren Wählen Sie aus, ob die vertrauenswürdige Quelle aktiviert werden soll oder nicht, und geben Sie dann die IP-Adresse/CIDR an. Das Feld Beschreibung ist ein optionales Feld, das mit Freitext gefüllt werden kann.
2. Klicken Sie auf Commit, wenn Sie fertig sind.
3. Klicken Sie auf Speichern.

Vermögenswerte

Auf der Registerkarte Assets werden alle Assets angezeigt, denen diese Richtlinie derzeit zugewiesen ist. Wenn es zugeordnete Assets gibt, können Sie sie entfernen, wodurch jedes Asset einem Bereitstellungsprozess unterzogen wird, bei dem Regeln und Konfigurationen vorübergehend deaktiviert werden können.

Wenn Ihrer Richtlinie keine Assets zugeordnet sind, wird im Drop-down-Menü Zugehörige Assets “0 Ausgewählt” angezeigt. Wählen Sie ein Asset aus, das Sie Ihrer Richtlinie zuordnen möchten

Um ein verknüpftes Asset zu entfernen, bewegen Sie den Mauszeiger über das Drop-down-Menü und klicken Sie auf die Minus-Schaltfläche neben dem Asset, das Sie entfernen möchten, oder klicken Sie im Dropdownmenü auf ein hervorgehobenes Asset, um es zu entfernen.

Bot-Schutztechniken messen

Der Abschnitt Gegenmaßnahmen enthält eine Liste gängiger Schutzarten und -methoden, aus denen Benutzer auswählen können.

1. Erweitern Sie jede Bot-SchutztechnikMaßnahme, um die erforderlichen Werte zu konfigurieren. Jede Bot-Schutztechnikmaßnahme kann auf einen der folgenden Status gesetzt werden.

   1. Umgehen/Keine — Es werden keine Maßnahmen ergriffen.
   2. Blockieren — Sobald das Schwellenlimit erreicht wurde, wird der verletzende Verkehr blockiert.
   3. Protokoll — Eine oder mehrere Anfragen oder Verstöße werden nicht blockiert, aber Details werden zur Überprüfung protokolliert.
   4. Blockieren und protokollieren — Eine oder mehrere Anfragen werden blockiert und die Details werden protokolliert.

2. Bestimmte Gegenmaßnahmen bieten Lern- und Entspannungsregeln.

   1. Relaxationsregeln — Sie können manuell die Werte eingeben, die den Traffic ermöglichen, der den Kriterien entspricht. Wenn Lernen aktiviert war, können Sie auf das + (plus) -Symbol neben einem Eintrag klicken, um es direkt auf die Relaxationsregeln anzuwenden.
   2. Lernen — Das Lernen muss für jede Bot-Schutztechnikmaßnahme aktiviert sein, bevor Daten erfasst werden können. Sobald der Verkehr aktiv überwacht wird, wird eine Liste blockierter Regeln zurückgegeben, die Sie auf Richtigkeit überprüfen können.
3. Um die Relaxationsregeln zu konfigurieren, klicken Sie auf die Schaltfläche Hinzufügen, und füllen Sie dann die Felder aus, die im Popup-Fenster angezeigt werden. Wenn Sie fertig sind, klicken Sie auf
   1. Name — Geben Sie einen Namen für die konfigurierte Relaxationsregel ein.
   2. Aktiviert — Stellen Sie entweder ON oder OFF ein.
   3. Is Name Regex — Auf ON oder OFF setzen.
   4. URL — Geben Sie die zulässige URL an.
   5. Standort — Wählen Sie entweder aus dem Drop-down-Menü
      1. Cookie
      2. Formularfeld,
      3. Kopfzeile.
   6. Werttyp — Wählen Sie entweder aus dem Drop-down-Menü
      1. Schlüsselwort
      2. Spezial Saite,
      3. Wildchar.
   7. Is Value Expression Regex — Auf ON oder OFF setzen
   8. Wertausdruck — Geben Sie den Wertausdruck für die Regel an.
4. Um das Lernen zu aktivieren, wählen Sie die Option AUS/EIN für die gewünschte Konfiguration.
5. Klicken Sie auf Speichern.

Signaturen

Im Abschnitt Signaturen können Sie spezifische, konfigurierbare Regeln festlegen, um den Schutz Ihrer Websites vor bekannten Angriffen zu vereinfachen. Eine Signatur stellt ein Muster dar, das eine Komponente eines bekannten Angriffs auf ein Betriebssystem, einen Webserver, eine Website, einen XML-basierten Webdienst oder eine andere Ressource ist.

Standardmäßige Signaturen

Der Abschnitt Standardsignaturen zeigt einen vorkonfigurierten Satz von literalen und Perl Compatible Regular Expressions (PCRE) -Schlüsselwörtern und speziellen Strings an, die zum Schutz vor häufigen Webschwachstellen verwendet werden. Diese konfigurierten Signaturen können nicht bearbeitet werden, da sie unsere Standardkonfigurationen sind.

1. Wählen Sie die Registerkarte Signaturen und dann die Option Standardsignaturen aus.
2. Im Abschnitt “Konfigurierte Signaturen” werden alle Signaturen angezeigt, die ausgewählt oder der WAF-Profilrichtlinie hinzugefügt wurden, die Sie gerade anzeigen oder erstellen.
   1. Für eine neue Richtlinie ist dieser Abschnitt leer.
3. Im Abschnitt Signaturen-Pool sehen Sie die Liste der vorkonfigurierten Signaturen, die wir für Sie erstellt haben. Sie können die Pfeile oder Seitennummernoptionen verwenden, um weitere Signaturen anzuzeigen, oder die Option Filter verwenden, wenn Sie nach einer bestimmten Signatur suchen.
   1. Die Filteroption sucht in jedem Feld (ID, Kategorie, Beschreibung, Referenzen) nach Ihren Kriterien und gibt die Ergebnisse entsprechend zurück.
4. Klicken Sie auf das Symbol Ansicht, um eine vereinfachte Übersicht über den Signatur-Pool zu erhalten, oder klicken Sie auf den Abschnitt Hinzufügen, um den Signatur-Pool zu Ihren konfigurierten Signaturen hinzuzufügen.
5. Klicken Sie auf die Schaltfläche Speichern, sobald Sie Ihre gewünschten Signaturen hinzugefügt haben

Individuelle Signaturen

Im Abschnitt Benutzerdefinierte Signaturen können Sie benutzerdefinierte Signaturen erstellen, um sich vor Angriffen und Sicherheitslücken zu schützen.

1. Wählen Sie Benutzerdefinierte Signaturen.
2. Klicken Sie auf Hinzufügen.
3. Wählen Sie den Aktionstyp für die Signatur aus.
   1. Blockieren und protokollieren
   2. Protokoll
   3. Ohne
4. Geben Sie den Kategorietyp der Signatur an.
5. Geben Sie eine Beschreibung für die benutzerdefinierte Signatur ein
6. Optional können Sie die Anforderungsregeln und/oder die Antwortregeln konfigurieren.
   1. Anforderungsregeln überprüfen nur die Anfrage, und Antwortregeln überprüfen nur die Antwort.
7. Klicken Sie für die Anforderungsregeln auf die Schaltfläche Start, und wählen Sie dann im Dropdownmenü den Bereichstyp aus. Dadurch werden die zusätzlichen Felder festgelegt, die Sie ausfüllen müssen.
   1. Sie können auf das Plussymbol klicken, um eine weitere Zeile oder einen Eintrag hinzuzufügen, oder auf das Minussymbol, um die ausgewählte Zeile zu entfernen.
8. Klicken Sie für die Antwortregeln auf Start, und wählen Sie dann den Bereichstyp aus dem Dropdownmenü aus. Dadurch werden die zusätzlichen Felder festgelegt, die Sie ausfüllen müssen.
   1. Sie können auf das Plussymbol klicken, um eine weitere Zeile oder einen Eintrag hinzuzufügen, oder auf das Minussymbol, um die ausgewählte Zeile zu entfernen.
9. Um die Erstellung von Anforderungs- oder Antwortregeln abzubrechen, klicken Sie neben Antwortregeln auf X zulassen, um sie aus Ihrer benutzerdefinierten Signatur zu entfernen.
10. Klicken Sie auf die Schaltfläche Commit, wenn Sie mit der Konfiguration Ihrer Signatur fertig sind.
11. Klicken Sie auf die Schaltfläche Speichern, wenn Sie die Konfiguration Ihrer WAF-Profilrichtlinie abgeschlossen haben

CWAAP-Profil einem Asset zuordnen

Nachdem Sie Ihr CWAAP-Profil erstellt haben, müssen Sie es im nächsten Schritt auf ein Asset anwenden, damit Ihre Konfiguration wirksam werden kann.

1. Wählen Sie im linken Navigationsmenü im Abschnitt Konfiguration die Option Assets aus.
2. Wählen Sie das Bleistiftsymbol für das Asset aus, dem Sie die Richtlinie hinzufügen möchten. Wenn Sie noch kein Asset erstellt haben, lesen Sie bitte unsere Anleitungen zum Erstellen eines Assets.
3. Wählen Sie die Registerkarte Richtlinien.
4. Wählen Sie im Dropdownmenü den Namen Ihrer neu erstellten Richtlinie aus. a. Wenn der Name der Richtlinie nicht aufgeführt ist, aktualisieren Sie die Richtlinie, und versuchen Sie es erneut, da der Bereitstellungszeitraum einige Minuten dauern kann.
5. Klicken Sie auf die Schaltfläche Speichern.

Nachdem Ihre CWAAP-Richtlinie auf eine Richtlinie angewendet wurde, warten Sie bitte einige Minuten, bis die Bereitstellung erfolgt.

Eine WAF-Richtlinie bearbeiten

Sobald eine Richtlinie erstellt wurde, können Sie problemlos jede der vorhandenen Konfigurationen bearbeiten. Änderungen an einer Richtlinie, die mit einem Asset verknüpft wurde, führen jedoch zu einem Bereitstellungszeitraum, der sich vorübergehend auf Ihre Traffic-Konfiguration auswirken kann.

1. Wählen Sie im linken Navigationsmenü im Abschnitt Konfiguration die Option Richtlinien aus.
2. Klicken Sie neben der Richtlinie, die Sie bearbeiten möchten, auf das Bleistiftsymbol.
3. Navigieren Sie durch die Registerkarten Richtlinienkonfiguration, um Änderungen vorzunehmen, und klicken Sie auf die Schaltfläche Speichern, nachdem Sie Änderungen auf irgendwelchen Registerkarten vorgenommen haben.

Eine WAF-Richtlinie löschen

Wenn Sie eine CWAAP-Richtlinie aus einem Asset entfernen müssen, gibt es verschiedene Möglichkeiten, dies zu erreichen.

Hinweis:

1. Wählen Sie im linken Navigationsmenü im Abschnitt Konfiguration die Option Richtlinien aus.
2. Klicken Sie auf das Bleistiftsymbol neben der Richtlinie, die Sie löschen möchten.
3. Klicken Sie auf Delete.

Trennen Sie Assets von einer WAF-Richtlinie

Von der Richtlinie können Sie die Assets trennen, denen die Richtlinie zugewiesen ist, oder das WAF-Profil deaktivieren.

1. Wählen Sie im linken Navigationsmenü im Abschnitt Konfiguration die Option Richtlinien aus.
2. Klicken Sie auf das Bleistiftsymbol, um die Richtlinie
3. Deaktivieren Sie auf der Registerkarte WAF-Profil das Kästchen unter “WAF-Profil auf Richtlinie anwenden? “zum Ignorieren. Dadurch wird das WAF-Profil deaktiviert.

ODER

1. Wählen Sie im Fenster Richtlinienkonfiguration die Registerkarte Assets .
2. Wählen Sie das Minussymbol, um das ausgewählte Asset zu entfernen.
3. Klicken Sie auf Speichern.

Ein Asset bearbeiten

Im Abschnitt Asset können Sie ein ausgewähltes Asset bearbeiten und die Richtlinie entfernen.

1. Wählen Sie im linken Navigationsmenü im Abschnitt Konfiguration die Option Assetsaus.
2. Klicken Sie auf das Bleistiftsymbol neben dem Asset, das Sie bearbeiten möchten.
3. Wählen Sie die Registerkarte Richtlinien .
4. Fahren Sie mit der Maus über das Dropdownmenü und klicken Sie auf Minussymbol, um die zugehörige Richtlinie zu entfernen
5. Klicken Sie auf Speichern.