Webserver-Schutz (WAF) Regeln

Die WAF-Regeln schützen Anwendungen und Websites, die auf physischen oder Cloud-basierten Webservern gehostet werden, vor Exploits und Angriffen.

XG Firewall fungiert als Reverse-Proxy und schützt Ihre internen und externen Webserver. Sie können WAF-Regeln für IPv4-Datenverkehr erstellen.

Mithilfe der WAF-Regeln können Sie virtuelle Webserver festlegen und diese in physische Server übersetzen, ohne DNAT- und Firewallregeln zu konfigurieren. Sie können auch Webanwendungen wie Salesforce und Microsoft-Anwendungen schützen.

XG Firewall bietet vorkonfigurierte WAF-Regelvorlagen mit spezifischen Pfaden und Schutzrichtlinien für Exchange Autodiscover, Outlook Anywhere (Outlook 2007, 2010, 2013), Outlook Web Access (in einer allgemeinen Exchange-Regel), Lync, SharePoint (2010 und 2013), Remote Desktop Gateway 2008 R2 und Remote Desktop Web 2008 R2.

WAF-Regeln sind Teil der Firewallregeln. Um eine WAF-Regel zu erstellen, müssen Sie eine Firewallregel hinzufügen und die Maßnahme auf Mit Webserver-Schutz schützen setzen.

WAF-Funktionalität

XG Firewall unterstützt das HTTPS-Protokoll mit SNI (Server Name Indication), sodass Sie mehr als einen virtuellen Webserver über dieselbe IP-Adresse und denselben Port erstellen können. Die WAF-Regeln unterstützen Wildcard-Domänen.

Sie können URL-Anforderungen an bestimmte Webserver weiterleiten, Sitzungen an einen Webserver binden oder alle Anforderungen an einen primären Webserver senden, wobei die anderen als Ersatzserver verwendet werden. Die zu den WAF-Regeln hinzugefügten Richtlinien zum Traffic-Shaping ermöglichen Ihnen die Zuweisung von Bandbreite und die Priorisierung von Datenverkehr auf der Grundlage eines Zeitplans.

Schutz und Authentifizierung

Schutzrichtlinien: Sie können den WAF-Regeln Angriffsvorbeugungs- und Schutzrichtlinien hinzufügen. Schutzrichtlinien ermöglichen Ihnen, Webserver vor dem Ausnutzen von Schwachstellen schützen, wie der Manipulation von Cookies, URLs oder Formularen. Außerdem schützen sie Webserver vor Anwendungs- und Cross-Site-Scripting-Angriffen (XSS). Sie können die Filterstärke für gängige Bedrohungen festlegen.

Mit den Ausnahmen, die Sie in WAF-Regeln erstellen, können Sie einige Arten von Sicherheitsprüfungen für die von Ihnen angegebenen Pfade und Quellen überspringen.

Um langsame HTTP-Denial-of-Service-Angriffe (DoS) zu verhindern und TLS-Versionskontrollen einzusetzen, gehen Sie zu Webserver > Allgemeine Einstellungen .

Authentifizierungsrichtlinien: In WAF-Regeln können Sie festlegen, welche Client-Netzwerke zugelassen oder blockiert werden sollen. Sie können auch Authentifizierungsrichtlinien zu WAF-Regeln hinzufügen, um Webserver mit einfacher oder formularbasierter Reverse-Proxy-Authentifizierung zu schützen. Mit den Client-Authentifizierungseinstellungen in diesen Richtlinien können Sie den Zugriff auf die in der WAF-Regel angegebenen Pfade steuern.

Authentifizierungsvorlagen: Sie können vorkonfigurierte HTML-Formularvorlagen hochladen. Um anpassbare HTML- und CSS-Vorlagen zu erhalten, gehen Sie zur Hilfeseite für Authentifizierungsvorlagen.