Como fazer o tuning do WAF

Você pode usar o recurso WAF Tuning para analisar listas de redes, IPs e países que correspondem aos conjuntos de regras do WAF configurados.

Neste guia, você filtrará possíveis ataques no seu WAF e criará uma regra permitida (allowed rule) a partir dos resultados que você recebe.

Faça o tuning do WAF

Requer:

Após definir as configurações iniciais, proceda da seguinte maneira:

Acesse o Azion Console > selecione WAF Rules.
Selecione a aba Tuning.
- Na seção Filter Possible Attacks, você encontrará as variáveis disponíveis para filtrar.
No menu suspenso Domain(s), selecione os domínios que deseja analisar. Campo obrigatório.
Opcionalmente, você pode escolher filtrar por:
- Intervalo de tempo (Time range)
- Lista de redes (Network List)
- Endereço IP (IP Address)
- País (Country)
Clique no botão Apply filter.

Para exemplificar uma situação real, vamos supor a existência de algumas variáveis:

Em Domain(s), selecione www.mydomain.com e www.anotherdomain.com.
Em Time Range, selecione Last 12 hours.
Em Network List, selecione Blocklist IPs.
Clique em Apply filter.

Você receberá uma lista de registros referentes aos filtros que aplicou. Neste caso, registros que dão match com a network list Blocklist IPs.

Você pode fazer uma análise detalhada dos registros clicando em cada um deles com informações sobre Hits, IPs, Countries, Top 10 IPs Address, Top 10 Countries e Top 10 Paths.

Crie uma Allowed Rule

Ao filtrar uma consulta com o WAF Tuning, você pode criar uma allowed rule a partir dos resultados apresentados. Para fazer isso:

Use a caixa de seleção Field para selecionar os registros para os quais deseja criar uma regra permitida.
- Você pode selecionar quantos registros quiser.
Clique no botão Allow Rules.

Você pode ir para a aba Allowed Rules na página WAF Rules para verificar se a regra permitida foi criada com sucesso. Todas as novas requisições para os domínios especificados no seu edge firewall configurado serão tratadas de acordo com as novas regras adicionadas.

Contributors