Базовый WAF. Включить базовую веб-защиту

Что такое
Как включить 
Что делать, если защита блокирует контент

Что такое Базовый WAF

Базовый WAF — это файрвол, который защищает ваш ресурс от атак, связанных со следующими уязвимостями: 

• Инъекционные атаки (Injections) 

• Нарушенная аутентификация (Broken Authentication) 

• Незащищённость критичных данных (Sensitive Data Exposure) 

• Внешние объекты XML (XXE) (XML External Entities (XXE)) 

• Нарушение контроля доступа (Broken Access control) 

• Небезопасная конфигурация (Security misconfiguration) 

• Межсайтовый скриптинг (XSS) (Cross Site Scripting (XSS)) 

• Небезопасная десериализация (Insecure Deserialization) 

• Использование компонентов с известными уязвимостями (Using Components with known vulnerabilities) 

• Неэффективный мониторинг (Insufficient logging and monitoring) 

• Уязвимость нулевого дня в Log4j (Log4shell vulnerability) 

Опция бесплатная, но количество защищённых запросов для одного ресурса может быть ограничено.  

Как включить Базовый WAF

Можно подключить файрвол для всего ресурса или для конкретных URL. Чтобы установить защиту для всего ресурса, откройте его настройки и включите ползунок Базовый WAF.

Чтобы подключить файрвол для конкретных URL, сначала добавьте правило, которое будет управлять этими URL. Затем в настройках правила добавьте опцию Базовый WAF и включите её.

Что делать, если Базовый WAF блокирует часть контента 

Наша защита работает на базе модуля NGINX ModSecurity WAF. Этот модуль использует стандартный набор правил, который защищает от OWASP Top 10. Если запрос был заблокирован, значит, попал под одно из правил.

Если блокируются только определенные URL, рекомендуем не выключать файрвол полностью, а отключить его только для блокируемых URL. Для этого:  

1. Создайте правило с location, который блокируется Базовым WAF. 

2. Добавьте в правило опцию Базовый WAF и выключите её.