Web Application Firewall

Модуль «Web Application Firewall» (WAF) отслеживает и блокирует весь HTTP/HTTPS-трафик, входящий и исходящий от установленных веб-приложений на ИКС или в локальной сети.

При помощи анализа HTTP/HTTPS-трафика WAF может предотвращать атаки, которые основаны на недостатках защиты веб-приложений (SQL-инъекции, межсайтовый скриптинг (XSS), включение файлов, неправильная настройка безопасности).

Для открытия модуля перейдите в меню Защита > Web Application Firewall.

На странице отображается журнал всех системных сообщений модуля с указанием даты и времени. Также в журнал попадают системные сообщения веб-сервера nginx.

Журнал является стандартным элементом веб-интерфейса ИКС.

За включение (выключение) фильтрации трафика отвечает флаг «Использовать Web Application Firewall», который можно установить при создании или редактировании виртуального хоста и виртуального хоста с перенаправлением.

Внимание! Веб-сервер должен быть настроен и запущен.

О статье

Идентификатор статьи:
72
Категория:
Рейтинг :

Меню

Связанные статьи