Como fazer o tuning do WAF
Você pode usar o recurso WAF Tuning para analisar listas de redes, IPs e países que correspondem aos conjuntos de regras do WAF configurados.
Neste guia, você filtrará possíveis ataques no seu WAF e criará uma regra permitida (allowed rule) a partir dos resultados que você recebe.
Faça o tuning do WAF
Requer:
Após definir as configurações iniciais, proceda da seguinte maneira:
- Acesse o Azion Console > selecione WAF Rules.
- Selecione o WAF Rule Set que deseja usar ou crie um novo.
- Selecione a aba Tuning.
- Você encontrará as variáveis disponíveis para filtrar.
- Defina o intervalo de tempo (Time range) que deseja analisar.
- No menu suspenso Domain(s), selecione os domínios que deseja analisar. Campo obrigatório.
- Você também pode filtrar por Lista de redes (Network List)
- Opcionalmente, você pode clicar no botão ** +Filter** para filtrar por Endereço IP (IP Address) ou País (Country).
- Nesse caso, clique no botão Apply.
Para exemplificar uma situação real, vamos supor a existência de algumas variáveis:
- Em Time Range, selecione Last 12 hours.
- Em Domain(s), selecione
www.mydomain.comewww.anotherdomain.com. - Em Network List, selecione Blocklist IPs.
Você receberá uma lista de registros referentes aos filtros que aplicou. Neste caso, registros que dão match com a network list Blocklist IPs.
Você pode fazer uma análise detalhada dos registros clicando em cada um deles com informações sobre Rule IDs, Hits, Paths, IPs, Countries, Top 10 IPs Address e Top 10 Countries.
- Acesse o Real-Time Manager (RTM) > selecione WAF Rules.
- Selecione o WAF Rule Set que deseja usar ou crie um novo.
- Selecione a aba Tuning.
- Na seção Filter Possible Attacks, você encontrará as variáveis disponíveis para filtrar.
- No menu suspenso Domain(s), selecione os domínios que deseja analisar. Campo obrigatório.
- Opcionalmente, você pode escolher filtrar por:
- Intervalo de tempo (Time range)
- Lista de redes (Network List)
- Endereço IP (IP Address)
- País (Country)
- Clique no botão Apply filter.
Para exemplificar uma situação real, vamos supor a existência de algumas variáveis:
- Em Domain(s), selecione
www.mydomain.comewww.anotherdomain.com. - Em Time Range, selecione Last 12 hours.
- Em Network List, selecione Blocklist IPs.
- Clique em Apply filter.
Você receberá uma lista de registros referentes aos filtros que aplicou. Neste caso, registros que dão match com a network list Blocklist IPs.
Você pode fazer uma análise detalhada dos registros clicando em cada um deles com informações sobre Hits, IPs, Countries, Top 10 IPs Address, Top 10 Countries e Top 10 Paths.
Crie uma Allowed Rule
Ao filtrar uma consulta com o WAF Tuning, você pode criar uma allowed rule a partir dos resultados apresentados. Para fazer isso:
- Use a caixa de seleção Field para selecionar os registros para os quais deseja criar uma regra permitida.
- Você pode selecionar quantos registros quiser.
- Clique no botão Allow Rules.
Você pode ir para a aba Allowed Rules na página WAF Rules para verificar se a regra permitida foi criada com sucesso. Todas as novas requisições para os domínios especificados no seu edge firewall configurado serão tratadas de acordo com as novas regras adicionadas.
- Use a caixa de seleção Field para selecionar os registros para os quais deseja criar uma regra permitida.
- Você pode selecionar quantos registros quiser.
- Clique no botão Allow Rules.
Você pode ir para a aba Allowed Rules na página WAF Rules para verificar se a regra permitida foi criada com sucesso. Todas as novas requisições para os domínios especificados no seu edge firewall configurado serão tratadas de acordo com as novas regras adicionadas.
Contribuidores
