Protection - Filtry, GeoIP, WAF

V tomto článku se dozvíte:

• Jak fungují funkce WEDOS Protection
• Jak nastavit:
  • Filtry
  • GeoIP
  • WAF
• Často kladené otázky

---

Funkce WEDOS Protection

Proxy servery WEDOS Protection využívají k ochraně vašeho webu následující funkce:

• Filtry: Pomocí filtrů systém blokuje širokou škálu typů hrozeb. Můžete také filtrovat provoz směřující na konkrétní adresy URL na vaší doméně. Chcete-li se dozvědět více, podívejte se na stránku Filtry.
• GeoIP: Tato funkce rozšiřuje filtry a umožňuje povolit nebo zablokovat příchozí požadavky z IP adres podle země. Chcete-li se dozvědět více, podívejte se na GeoIP.
• WAF: Web Application Firewall funguje jako další jemný filtr, který analyzuje a případně blokuje škodlivé aktivity. Chcete-li se dozvědět více, podívejte se na WAF.

Tyto funkce jsou ve výchozím nastavení v režimu umělé inteligence. To znamená, že jakákoli událost rozpoznaná jako hrozba automaticky informuje celý systém o tom, jak s ní naložit. Uživatelé s předplaceným tarifem Expert a vyšším mohou kromě režimu AI povolit i vlastní nastavení.

---

Nastavení funkce ochrany

Chcete-li získat přístup k nastavení funkce, postupujte podle následujících kroků:

1. Přihlaste se do globálního panelu správce systému WEDOS ⧉.
2. Vyberte doménu nebo šablonu, kterou chcete nastavit.
3. V levém menu vyberte funkci, kterou chcete nastavit.

Filtry

WEDOS Protection v současné době používá pět typů filtrů:

• Filtr IP: Proxy server blokuje provoz přicházející ze zde uvedených IP adres nebo rozsahů a nedosáhne na váš webový server. Tento filtr je užitečný zejména v případě, že útok přichází z jedné IP adresy nebo malé podsítě.
• Filtr ASN: Kromě IP adres můžete blokovat také provoz z vybraných čísel autonomních systémů. Autonomní systém (AS) je skupina jednoho nebo více IP prefixů provozovaná jedním nebo více síťovými operátory, která udržuje jedinou, jasně definovanou směrovací politiku. Provozovatelé sítí musí mít ASN, aby mohli řídit směrování v rámci svých sítí a vyměňovat si směrovací informace s ostatními poskytovateli internetových služeb.
• Filtr uživatelského agenta: Uživatelský agent identifikuje typ aplikace, operačního systému nebo jiné entity, která žádá o přístup k webovému serveru. Obvykle se identifikují pomocí User-Agent záhlaví. Útočníci mohou tuto hlavičku podvrhnout a vydávat se za jiného klienta (agent spoofing).
• Filtr URL: Tento filtr nastaví chráněné adresy URL na vaší doméně a zablokuje veškerý příchozí provoz na filtrované adresy. V tomto ohledu funguje jinak než výše uvedené filtry.
• Filtr GeoIP: Protože většina IP adres nese také informaci o tom, které zemi jsou přiděleny, můžete rychle filtrovat celou zemi. Vzhledem k rozsáhlému nastavení má filtr GeoIP vlastní sekci.

Při přístupu z prohlížeče se u blokovaných zařízení zobrazí chybová stránka s odmítnutím přístupu. V opačném případě blokovaný obsah vrátí chybu 456.

GeoIP

GeoIP je typ filtru, který umožňuje nastavit konkrétní pravidla pro konkrétní země vybrané na mapě. Kromě přístupu (povolení nebo blokování provozu) může filtr GeoIP také řídit, kde se má nasadit Captcha nebo Cookies jako ochranné opatření.

WAF

Brána Web Application Firewall kromě filtrů zpracovává i přenosy. Pravidla brány firewall v současné době umožňují dvě úrovně paranoie (čím vyšší úroveň, tím vyšší riziko možného falešného poplachu), přičemž nejnižší úroveň (úroveň 1) je výchozím nastavením.

---

ČASTO KLADENÉ DOTAZY