ابر آروان

راه حل‌های مبتنی بر شبکه توزیع محتوا
CDN, DDoS Protection, Video Platform

راهنمای تنظیمات اولیه دیواره آتش وب

۱۶ شهریور ۱۳۹۴

دیواره آتش وب اَبر آروان از نوع Next Generation WAF می باشد. مکانیزم کارکرد این نوع فایروال ها، بر اساس یادگیری نوع ترافیک می باشد. فایروال ابتدا با یادگیری و جداسازی ترافیک سالم از ترافیک ناسالم(حمله) اجازه عبور یا عدم عبور ترافیک را صادر میکند.

 

فایروال چگونه ترافیک سالم را از حملات تشخیص می دهد؟

همانطور که گفته شد برای کارکرد صحیح فایروال و عبور ترافیک سالم، فایروال باید ترافیک سالم را شناسایی کند. مناسب ترین راه شناساندن این نوع ترافیک، توسط خود مدیر است. این بدین معناست که شما با قراردادن WAF و فایروال ابر آروان در حالت «یادگیری» (Learning)، و اضافه کردن آدرس IP تان و سپس  پایش و مرور در تمامی صفحات سایت خود، ترافیک و درخواست های سالم را به فایروال یاد می دهید.

با قرار دادن فایروال در حالت «یادگیری» ، فایروال تمامی حرکات و پویش ها و مرور های شما در صفحات را یادگرفته و و  آنها را  «سالم» می گیرد  و از این پس این نوع رفتار، اجازه عبور دارد. بهتر است بعد از فعال کردن این حالت، یک دور در تمامی فرم ها، کادر ها، صفحات همانند یک کاربر عادی، مرور و پایش شده،  تا سیستم تماما و  با ضریب خطای پایین، رفتار را شناسایی کند.

 

حال پس از تمام شدن مرور در صفحات، ما مجاز هستیم که فایروال را در حالت «استفاده از لیست سفید» قرار داده تا از این پس، فایروال برای ما فعال گردد.

قوانین WAF و IDS اَبر آروان،  بسیار سخت گیرانه تعریف شده است به همین دلیل انتظار می رود بسیاری از حملات کشف نشده نیز، علائم و رفتاری شبیه به آسییب پذیری های کشف شده در گذشته داشته باشند. سپس لیست سفید تهیه شده توسط مدیر سیستم در اولویت بالاتری نسبت به آن تنظیمات سخت گیرانه قرار گرفته و از False Positive های احتمالی جلوگیری می کند. با این معماری می توان از روش های سنتی که بر پایه signature ها متعدد عمل می کردند، امنیت بسیاری بالاتری را ایجاد کرد و در برابر تکنیک هایی که تلاش می کنند از WAF ها و IDS ها عبور کنند، مقابله کرد.

پس روند فعال سازی دیواره آتش وب اَبر آوان اینطور خلاصه می شود که پس از فعال کردن حالت «یادگیری» و اضافه کردن آدرس IP شبکه خود،  یک بار کلیه صفحات و عملیات وب خود را مرور کنید، و سپس حالت WAF را به «استفاده از لیست سفید» تغییر دهید. برای ارتقا امنیت تنها رخدادهایی که توسط IP های ذکر شده اتفاق افتد در تهیه لیست سفید لحاظ می شوند.

  • رضا خسروی گفت:

    باسلام. جسارتاً اونجا که گفتین “سپس حالت WAF را به «استفاده از لیست سفید» تغییر دهید” همچین گزینه ای توی پیشخوان ابر آروان نیست که! توی تنظیمات امنیت ابری فقط گزینه وایت لیست آی پی هست… در ضمن در مورد گزینه “میزان حساسیت” هم که در بخش WAF هست اگر مقاله ای ایجاد کنید که بد نیست چون دقیقاً مشخص نیست کدوم عدد ایده آل تره و اینکه آیا همون پیش فرض که ۸ هستش کفایت میکنه یا باید بیشتر کمتر کنیم… ممنون

  • × برای اطلاع از آخرین اخبار و مقالات آروان عضو خبرنامه ما شوید