Schutzrichtlinien

Mithilfe von Richtlinien können Sie sich vor dem Ausnutzen von Schwachstellen schützen, wie der Manipulation von Cookies, URLs oder Formularen.

Richtlinien verhindern auch verbreitete Bedrohungen wie Anwendungs- und Cross-Site-Scripting-(XSS)-Angriffe.

XG Firewall stellt Standardrichtlinien für einige gängige Webdienste bereit, z. B. Exchange Autodiscover.

Migrierte Schutzrichtlinien

SFOS 18.0 hat Änderungen in den Kategorien und Einstellungen von Webserverregeln und -Schutzrichtlinien implementiert, die auf dem OWASP ModSecurity Core Rule Set 3.0 basieren.

XG Firewall hat einige Schutzkategorien in einer einzigen Kategorie zusammengeführt, Filterregeln neuen Regel-IDs zugeordnet und Filterstärkestufen eingeführt.

Anmerkung Wenn eine Kategorie früher aktiviert war, wird die neue Kategorie, mit der sie zusammengeführt wird, während der Migration aktiviert. Wenn beispielsweise in einer Richtlinie vor der Migration Protokollverletzungen aktiviert und Protokollanomalien deaktiviert sind, wird die Kategorie Protokolldurchsetzung, die beide Kategorien enthält, nach der Migration aktiviert.
Tabelle 1. Kategorien und Einstellungen von Schutzrichtlinien

Vor der Migration

Nach der Migration

Protokollverletzungen

Protokollanomalien

Grenzwerte anfragen

HTTPS-Richtlinie

Protokolldurchsetzung

Generische Angriffe

Hohe Sicherheit

Anwendungsangriffe

Schädliche Roboter

Scannererkennung

Ausgehend

Datenleck

Strenge Filterung

Filterstärke mit vier Filterstufen.

Starre Filtereinstellung wird auf die Einstellung Stufe 1 (am großzügigsten) migriert. Wir empfehlen Ihnen, Ihre Schutzrichtlinien zu evaluieren und die Einstellung gegebenenfalls zu ändern.

Trojaner

Kategorie entfernt.

Antiviren-Scans schützen vor Trojanern.

Regel-IDs in Filterregeln überspringen

Regeln wurden neuen Regel-IDs zugeordnet. Bei übersprungenen Regeln, die einer neuen Regel-ID zugeordnet sind, wird die neue Regel nach der Migration weiterhin übersprungen.

Nicht zugeordnete Regeln und Regeln, die entfernt oder zu einer neuen Regel zusammengeführt wurden, werden aus der Liste der zu überspringenden Regeln entfernt.