Инструменты пользователя

Инструменты сайта


ics70:waf

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

ics70:waf [2020/03/19 14:25]
ics70:waf [2020/01/27 16:28] (текущий)
Строка 1: Строка 1:
 +===== Web Application Firewall =====
 +
 +Модуль «Web Application Firewall» (WAF) расположен в Меню «Защита». Данный модуль отслеживает и блокирует весь HTTP/HTTPS трафик входящий и исходящий от установленных Web-приложений на «ИКС» или в локальной сети. Путём анализа HTTP/HTTPS трафика WAF может предотвращать атаки, основанные на недостатках защиты Web-приложений,​ таких как: SQL инъекции,​ межсайтовый скриптинг (XSS), включение файлов,​ не правильная настройка безопасности.
 +
 +{{ics70:​waf-1.png?​nolink&​764x478}}
 +
 +В самом модуле отображается сводка всех системных сообщений модуля с указанием даты и времени. Журнал разделен на страницы,​ кнопками «вперед» и «назад» возможно переходить со страницы на страницу,​ либо ввести номер требуемой страницы. Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом,​ сообщения о состоянии системы (включение/​выключение) - зеленым,​ предупреждения – желтым,​ ошибки - красным. В правом верхнем углу модуля находится строка поиска. А также возможность выбора периода отображения журнала событий. По умолчанию журнал отображает события за текущую дату. При необходимости можно сохранить данные журнала в файл, нажав кнопку «**Экспорт**» или удалить данные журнала,​ за определенный период,​ нажав кнопку «**Удалить логи**».
 +
 +Для включения/​выключения фильтрации трафика необходимо установить/​снять соответствующий флажок при добавлении или редактировании «**Виртуального хоста**»/​«**Виртуального хоста с перенаправлением**»,​ расположенных в Меню [[ics70:​web|«Файловый сервер» - «Веб»]] - вкладка [[ics70:​web#​веб-ресурсы|«Веб-ресурсы»]]. Стоит отметить,​ что [[ics70:​web|Веб-сервер]] должен быть настроен и запущен.
 +